تخفیف چند مجوز
Threat Database Phishing «تأیید هویت ایمیل منقضی می شود» کلاهبرداری ایمیل

«تأیید هویت ایمیل منقضی می شود» کلاهبرداری ایمیل

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

کارشناسان امنیت سایبری پس از تجزیه و تحلیل پیام‌های «تأیید هویت ایمیل منقضی می‌شود»، آنها را به عنوان اجزای یک طرح خطرناک فیشینگ شناسایی کرده‌اند. در این ارتباطات فیشینگ، به گیرندگان اطلاع داده می شود که احراز هویت حساب ایمیل آنها در آستانه انقضا است. هدف اصلی کلاهبرداران پشت این طرح، گمراه کردن کاربران ناآگاه برای افشای اعتبار ورود به سیستم خود، مانند رمز عبور است، و در نتیجه امنیت حساب‌های ایمیل آنها را به خطر می‌اندازد.

تاکتیک‌های فیشینگ مانند ایمیل «تأیید هویت ایمیل منقضی می‌شود» ممکن است عواقب بدی داشته باشد

ایمیل‌های هرزنامه دارای موضوع «[آدرس ایمیل]: لطفاً ادامه را تأیید کنید» دارند و ادعا می‌کنند که تأیید اعتبار حساب گیرنده در تاریخ مشخصی منقضی می‌شود. این پیام‌های فریبنده به شدت کاربران را تشویق می‌کند تا بر روی دکمه «ادامه» ارائه شده تحت عنوان حفظ یا تغییر رمز عبور ایمیل خود کلیک کنند. بسیار مهم است که تأکید شود ادعاهای ارائه شده در این ایمیل ها کاملاً نادرست است و هیچ وابستگی به ارائه دهندگان خدمات قانونی ندارد.

با کلیک بر روی دکمه تعبیه شده در ایمیل ها، گیرندگان به یک سایت فیشینگ هدایت می شوند که به صورت هوشمندانه ای به عنوان صفحه ورود به حساب ایمیل واقعی پنهان شده است. هر گونه اعتبار ورود وارد شده در این صفحه وب جعلی ضبط شده و به عوامل مرتبط با کلاهبرداری در پشت تاکتیک منتقل می شود.

تشخیص این امر حیاتی است که قربانی شدن تاکتیک های فیشینگ خطراتی فراتر از به خطر انداختن بالقوه حساب های ایمیل دارد. ایمیل‌ها معمولاً به سایر خدمات دیجیتال مرتبط می‌شوند و دسترسی غیرمجاز به حساب‌های ایمیل ممکن است منجر به نقض حساب‌ها و پلتفرم‌های مرتبط شود.

با گسترش پیامدها، مجرمان سایبری می توانند از هویت سرقت شده صاحبان حساب رسانه های اجتماعی سوء استفاده کنند، کنترل ایمیل ها، پروفایل های شبکه های اجتماعی و پلت فرم های پیام رسانی را به دست آورند. سپس ممکن است از این دسترسی برای درخواست وام یا کمک مالی از مخاطبین، ترویج کلاهبرداری و انتشار بدافزار از طریق به اشتراک گذاری فایل ها یا پیوندهای ناامن استفاده کنند.

علاوه بر این، به خطر انداختن اطلاعات حساس یا محرمانه ذخیره شده در سیستم عامل های در معرض خطر می تواند قربانیان را در معرض باج گیری احتمالی یا سایر فعالیت های مخرب قرار دهد. علاوه بر این، حساب‌های مالی دزدیده شده، مانند بانکداری آنلاین، خدمات انتقال پول، تجارت الکترونیک و کیف پول دیجیتال، ممکن است برای تراکنش‌های جعلی یا خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند. واقعاً لازم است که کاربران احتیاط کنند و از تدابیر امنیتی برای محافظت در برابر تهدیدات چندوجهی ناشی از تاکتیک های فیشینگ استفاده کنند.

پرچم‌های قرمز مهم مرتبط با فیشینگ و پیام‌های مرتبط با کلاهبرداری

شناسایی پیام های فیشینگ و مرتبط با کلاهبرداری برای حفاظت از اطلاعات شخصی و مالی بسیار مهم است. در اینجا برخی از پرچم های قرمز مهم مرتبط با چنین پیام های فریبنده وجود دارد:

  • سلام عمومی :

  • ایمیل‌های غیرقابل اعتماد معمولاً به جای خطاب‌کردن گیرندگان با نام، از تبریک‌های عمومی مانند «مشتری عزیز» استفاده می‌کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.

  • زبان فوری یا تهدیدآمیز :

  • پیام های کلاهبرداری اغلب احساس فوریت ایجاد می کنند و گیرندگان را تحت فشار قرار می دهند تا فوراً اقدام کنند. اگر ایمیلی تهدیداتی را منتقل می کند، مانند ادعای تعلیق حساب شما، احتیاط کنید، مگر اینکه اقدام فوری انجام دهید.

  • آدرس های اینترنتی نامتناسب :

  • همیشه ماوس را روی هر پیوندی نگه دارید بدون اینکه کلیک کنید تا نشانی اینترنتی واقعی آنها نشان داده شود. اگر با آنچه در ایمیل نمایش داده می شود متفاوت است یا به نظر می رسد با فرستنده ادعایی ارتباط نداشته باشد، ممکن است یک تلاش فیشینگ باشد.

  • اشتباهات املایی و گرامری :

  • سازمان های قانونی معمولاً ارتباطات حرفه ای دارند. ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و دستوری هستند که می تواند نشان دهنده یک تاکتیک باشد.

  • پیوست های غیرمنتظره :

  • از باز کردن پیوست‌های ایمیل غیرمنتظره، به‌ویژه ارسال‌کنندگان ناشناس، خودداری کنید. پیوست های ناامن می توانند حاوی بدافزارهایی باشند که برای به خطر انداختن سیستم شما طراحی شده اند.

  • درخواست اطلاعات شخصی :

  • نهادهای قانونی درخواست افشای جزئیات حساس مانند داده های کارت اعتباری یا رمزهای عبور از طریق ایمیل را نخواهند داشت. اگر ایمیلی چنین اطلاعاتی را درخواست می کند یا شما را راهنمایی می کند که آن را از طریق پیوند ارائه دهید مشکوک باشید.

  • هایپرلینک های ناخواسته :

  • مراقب پیوندهای ناخواسته در ایمیل ها باشید، به خصوص آنهایی که از شما می خواهند وارد شوید یا اطلاعات حساس را ارائه دهید. همیشه مشروعیت پیوند را با بررسی مستقیم وب سایت به جای کلیک بر روی آن تأیید کنید.

  • اعلان‌های جایزه یا پاداش ناخواسته :

  • نسبت به ایمیل‌هایی که ادعا می‌کنند جایزه، قرعه‌کشی یا پاداشی را بدون مشارکت قبلی برنده شده‌اید، شک کنید. هدف از چنین پیام هایی اغلب فریب دادن کاربران به ارائه اطلاعات شخصی است.

با هوشیاری و در نظر گرفتن این پرچم‌های قرمز، کاربران رایانه شخصی می‌توانند توانایی خود را در شناسایی و جلوگیری از قربانی شدن پیام‌های فیشینگ و کلاهبرداری افزایش دهند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
25,290
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...