«تأیید هویت ایمیل منقضی می شود» کلاهبرداری ایمیل
کارشناسان امنیت سایبری پس از تجزیه و تحلیل پیامهای «تأیید هویت ایمیل منقضی میشود»، آنها را به عنوان اجزای یک طرح خطرناک فیشینگ شناسایی کردهاند. در این ارتباطات فیشینگ، به گیرندگان اطلاع داده می شود که احراز هویت حساب ایمیل آنها در آستانه انقضا است. هدف اصلی کلاهبرداران پشت این طرح، گمراه کردن کاربران ناآگاه برای افشای اعتبار ورود به سیستم خود، مانند رمز عبور است، و در نتیجه امنیت حسابهای ایمیل آنها را به خطر میاندازد.
تاکتیکهای فیشینگ مانند ایمیل «تأیید هویت ایمیل منقضی میشود» ممکن است عواقب بدی داشته باشد
ایمیلهای هرزنامه دارای موضوع «[آدرس ایمیل]: لطفاً ادامه را تأیید کنید» دارند و ادعا میکنند که تأیید اعتبار حساب گیرنده در تاریخ مشخصی منقضی میشود. این پیامهای فریبنده به شدت کاربران را تشویق میکند تا بر روی دکمه «ادامه» ارائه شده تحت عنوان حفظ یا تغییر رمز عبور ایمیل خود کلیک کنند. بسیار مهم است که تأکید شود ادعاهای ارائه شده در این ایمیل ها کاملاً نادرست است و هیچ وابستگی به ارائه دهندگان خدمات قانونی ندارد.
با کلیک بر روی دکمه تعبیه شده در ایمیل ها، گیرندگان به یک سایت فیشینگ هدایت می شوند که به صورت هوشمندانه ای به عنوان صفحه ورود به حساب ایمیل واقعی پنهان شده است. هر گونه اعتبار ورود وارد شده در این صفحه وب جعلی ضبط شده و به عوامل مرتبط با کلاهبرداری در پشت تاکتیک منتقل می شود.
تشخیص این امر حیاتی است که قربانی شدن تاکتیک های فیشینگ خطراتی فراتر از به خطر انداختن بالقوه حساب های ایمیل دارد. ایمیلها معمولاً به سایر خدمات دیجیتال مرتبط میشوند و دسترسی غیرمجاز به حسابهای ایمیل ممکن است منجر به نقض حسابها و پلتفرمهای مرتبط شود.
با گسترش پیامدها، مجرمان سایبری می توانند از هویت سرقت شده صاحبان حساب رسانه های اجتماعی سوء استفاده کنند، کنترل ایمیل ها، پروفایل های شبکه های اجتماعی و پلت فرم های پیام رسانی را به دست آورند. سپس ممکن است از این دسترسی برای درخواست وام یا کمک مالی از مخاطبین، ترویج کلاهبرداری و انتشار بدافزار از طریق به اشتراک گذاری فایل ها یا پیوندهای ناامن استفاده کنند.
علاوه بر این، به خطر انداختن اطلاعات حساس یا محرمانه ذخیره شده در سیستم عامل های در معرض خطر می تواند قربانیان را در معرض باج گیری احتمالی یا سایر فعالیت های مخرب قرار دهد. علاوه بر این، حسابهای مالی دزدیده شده، مانند بانکداری آنلاین، خدمات انتقال پول، تجارت الکترونیک و کیف پول دیجیتال، ممکن است برای تراکنشهای جعلی یا خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند. واقعاً لازم است که کاربران احتیاط کنند و از تدابیر امنیتی برای محافظت در برابر تهدیدات چندوجهی ناشی از تاکتیک های فیشینگ استفاده کنند.
پرچمهای قرمز مهم مرتبط با فیشینگ و پیامهای مرتبط با کلاهبرداری
شناسایی پیام های فیشینگ و مرتبط با کلاهبرداری برای حفاظت از اطلاعات شخصی و مالی بسیار مهم است. در اینجا برخی از پرچم های قرمز مهم مرتبط با چنین پیام های فریبنده وجود دارد:
- سلام عمومی :
- ایمیلهای غیرقابل اعتماد معمولاً به جای خطابکردن گیرندگان با نام، از تبریکهای عمومی مانند «مشتری عزیز» استفاده میکنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
- زبان فوری یا تهدیدآمیز :
- پیام های کلاهبرداری اغلب احساس فوریت ایجاد می کنند و گیرندگان را تحت فشار قرار می دهند تا فوراً اقدام کنند. اگر ایمیلی تهدیداتی را منتقل می کند، مانند ادعای تعلیق حساب شما، احتیاط کنید، مگر اینکه اقدام فوری انجام دهید.
- آدرس های اینترنتی نامتناسب :
- همیشه ماوس را روی هر پیوندی نگه دارید بدون اینکه کلیک کنید تا نشانی اینترنتی واقعی آنها نشان داده شود. اگر با آنچه در ایمیل نمایش داده می شود متفاوت است یا به نظر می رسد با فرستنده ادعایی ارتباط نداشته باشد، ممکن است یک تلاش فیشینگ باشد.
- اشتباهات املایی و گرامری :
- سازمان های قانونی معمولاً ارتباطات حرفه ای دارند. ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و دستوری هستند که می تواند نشان دهنده یک تاکتیک باشد.
- پیوست های غیرمنتظره :
- از باز کردن پیوستهای ایمیل غیرمنتظره، بهویژه ارسالکنندگان ناشناس، خودداری کنید. پیوست های ناامن می توانند حاوی بدافزارهایی باشند که برای به خطر انداختن سیستم شما طراحی شده اند.
- درخواست اطلاعات شخصی :
- نهادهای قانونی درخواست افشای جزئیات حساس مانند داده های کارت اعتباری یا رمزهای عبور از طریق ایمیل را نخواهند داشت. اگر ایمیلی چنین اطلاعاتی را درخواست می کند یا شما را راهنمایی می کند که آن را از طریق پیوند ارائه دهید مشکوک باشید.
- هایپرلینک های ناخواسته :
- مراقب پیوندهای ناخواسته در ایمیل ها باشید، به خصوص آنهایی که از شما می خواهند وارد شوید یا اطلاعات حساس را ارائه دهید. همیشه مشروعیت پیوند را با بررسی مستقیم وب سایت به جای کلیک بر روی آن تأیید کنید.
- اعلانهای جایزه یا پاداش ناخواسته :
- نسبت به ایمیلهایی که ادعا میکنند جایزه، قرعهکشی یا پاداشی را بدون مشارکت قبلی برنده شدهاید، شک کنید. هدف از چنین پیام هایی اغلب فریب دادن کاربران به ارائه اطلاعات شخصی است.
با هوشیاری و در نظر گرفتن این پرچمهای قرمز، کاربران رایانه شخصی میتوانند توانایی خود را در شناسایی و جلوگیری از قربانی شدن پیامهای فیشینگ و کلاهبرداری افزایش دهند.