کلاهبرداری ایمیل 'غیرفعال سازی ایمیل در حال انجام است
پس از تجزیه و تحلیل دقیق پیامهای «غیرفعالسازی ایمیل در حال انجام»، مشخص شد که این ایمیلها عنصر تشکیلدهنده یک تاکتیک فیشینگ هستند. مکاتبات تقلبی ادعا می کند که یک درخواست رسمی برای غیرفعال کردن حساب گیرنده در حال حاضر در حال حرکت است. در تلاش برای فریب گیرنده، ایمیلهای فیشینگ گزینهای را ارائه میدهند که ظاهراً اجازه میدهد فرآیند غیرفعالسازی لغو شود. با این حال، هدف واقعی در پشت این کار فریب گیرنده برای کلیک کردن بر روی پیوند ارائه شده است. متأسفانه، فرض کنید گیرنده به این ترفند بیفتد و آن را دنبال کند. در این صورت، این امر منجر به افشای اعتبار ورود به حساب آنها در معرض افراد مرتبط با کلاهبرداری خواهد شد که این کمپین فریبکارانه هرزنامه را تنظیم می کنند.
کلاهبرداری ایمیل "غیرفعال سازی ایمیل در حال انجام" می تواند عواقب مخربی برای قربانیان داشته باشد
ایمیلهای فریبنده با موضوع «درخواست غیرفعالسازی در حال انجام»، پیامی مبنی بر غیرفعالسازی قریبالوقوع حساب را منتقل میکنند. این پیامها در ادامه تاریخ را مشخص میکنند که این درخواست فرضی برای حذف ایمیل آغاز شده است. این ایمیلها همچنین ادعا میکنند که اگر غیرفعالسازی سهوی یا توسط شخصی غیر از مالک قانونی حساب آغاز شده باشد، روند میتواند به طور موثر متوقف شود. با این حال، بسیار مهم است که بدانیم تمام ادعاهای مطرح شده در این ارتباط کاملاً نادرست و بی اساس هستند. در نتیجه، گیرندگان می توانند مطمئن باشند که حساب های ایمیل آنها حذف نخواهد شد و اطلاعات ایمیل آنها برای همیشه پاک نمی شود. درک این موضوع که این ایمیل هرزنامه هیچ ارتباطی با ارائه دهندگان خدمات قانونی یا نهادهای رسمی ندارد، به همان اندازه مهم است.
بررسی دقیقتر این ایمیلهای فریبنده نشان میدهد که آنها دکمه «لغو درخواست غیرفعالسازی» را در اختیار گیرندگان قرار میدهند، که به نظر میرسد فرار از فرآیند غیرفعالسازی ادعایی را ارائه میدهد. با این حال، نتیجه کلیک کردن روی این دکمه بسیار خوش خیم نیست. به جای نتیجه مورد انتظار، یک تغییر مسیر به یک وب سایت فیشینگ اختصاصی را راه اندازی می کند که به طرز ماهرانه ای صفحه ورود به سیستم حساب ایمیل گیرنده را شبیه سازی می کند. علیرغم ظاهر بالقوه متقاعدکننده این صفحه وب، این یک ایجاد کلاهبرداری است که به دقت برای ثبت اطلاعات وارد شده توسط کاربر ناآگاه، از جمله رمز عبور حساب ایمیل آنها طراحی شده است.
خطرات مرتبط با قربانی شدن در این کلاهبرداری فیشینگ فراتر از از دست دادن دسترسی به حساب ایمیل شخص است. مجرمان سایبری می توانند از این دسترسی غیرقانونی برای نفوذ و دستکاری طیفی از حساب ها و پلتفرم های مرتبط با ایمیل قربانی سوء استفاده کنند. این ممکن است شامل جعل هویت مالک حساب در پلتفرمهای اجتماعی مختلف، مانند ایمیل، شبکههای اجتماعی، برنامههای پیامرسانی فوری و موارد دیگر باشد. آنها ممکن است از این پلتفرم ها برای اخاذی، ترویج طرح های کلاهبرداری یا انتشار بدافزار با به اشتراک گذاری فایل ها یا پیوندهای ناامن سوء استفاده کنند.
علاوه بر این، به خطر افتادن حسابهای مرتبط با مالی، مانند بانکداری آنلاین، خدمات انتقال پول، پلتفرمهای تجارت الکترونیک و کیف پولهای ارزهای دیجیتال، تهدیدات قابلتوجهی است. مجرمان سایبری می توانند از این حساب ها برای تراکنش های غیرمجاز، خریدهای آنلاین و فعالیت های کلاهبرداری استفاده کنند. علاوه بر این، نقض محتوای حساس، ذخیره شده در ذخیره سازی داده ها یا پلتفرم های مشابه، می تواند عواقب بدی از جمله باج گیری احتمالی یا سایر بهره برداری های ناامن از این داده های در معرض خطر داشته باشد.
کاربران باید هنگام برخورد با ایمیل های غیرمنتظره احتیاط کنند
شناسایی ایمیل های فیشینگ برای محافظت از خود در برابر کلاهبرداری های آنلاین و حملات سایبری بسیار مهم است. در اینجا پرچم های قرمز متداول وجود دارد که باید مراقب آنها باشید:
- تبریک عمومی: ایمیل های فیشینگ اغلب به جای استفاده از نام شما، با تبریک های عمومی مانند «مشتری عزیز» یا «سلام کاربر» شروع می شوند. سازمان های قانونی معمولا ایمیل های خود را شخصی سازی می کنند.
- اشتباهات املایی و گرامری: ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و گرامری هستند. سازمان های قانونی معمولاً ارتباطات حرفه ای را حفظ می کنند.
- آدرس فرستنده مشکوک: آدرس ایمیل فرستنده را بررسی کنید. فیشرها اغلب از آدرسهای ایمیلی استفاده میکنند که از آدرسهای قانونی با غلط املایی ظریف یا دامنه متفاوتی تقلید میکنند.
- زبان فوری یا تهدید آمیز: ایمیلهای فیشینگ اغلب از زبان فوری، تهدید یا هشدار استفاده میکنند تا گیرندگان را تحت فشار قرار دهند تا اقدام فوری انجام دهند. آنها ممکن است ادعا کنند حساب شما به حالت تعلیق در خواهد آمد یا اقدامات قانونی انجام خواهد شد.
- پیوستها یا پیوندهای ناخواسته: مراقب پیوستها یا پیوندهای ناخواسته باشید. با پیوستها تعامل نکنید یا روی پیوندهای منابع ناشناخته یا غیرمنتظره کلیک نکنید. برای مشاهده URL واقعی، نشانگر را روی پیوندها (بدون کلیک) نگه دارید.
- درخواست برای اطلاعات شخصی یا مالی: سازمان های تحریم شده اطلاعات حساسی مانند رمز عبور، جزئیات کارت اعتباری یا شماره های تامین اجتماعی را از طریق ایمیل درخواست نمی کنند. نسبت به چنین درخواست هایی شک داشته باشید.
- پیشنهادات خیلی خوب برای واقعی بودن: مراقب ایمیلهایی باشید که وعدههای پیشنهادی باورنکردنی، هدایای رایگان یا برنده شدن جایزه را میدهند. اگر خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.
- درخواستهای نامناسب: مراقب ایمیلهایی باشید که اطلاعات محرمانه، پول یا اقداماتی را که به نظر میرسد عجیب یا نامربوط به تعاملات معمول شما با سازمان میدهند، درخواست میکنند.
- بدون اطلاعات تماس: سازمان های قانونی اطلاعات تماس را ارائه می دهند. اگر ایمیل راهی برای رسیدن به فرستنده نداشته باشد، ممکن است مشکوک باشد.
با هوشیاری و بررسی دقیق ایمیل های خود از نظر وجود این پرچم های قرمز، می توانید احتمال قربانی شدن در حملات فیشینگ را کاهش دهید و از اطلاعات شخصی و مالی خود محافظت کنید. وقتی شک دارید، همیشه مطمئنتر است که صحت یک ایمیل را از طریق کانالهای رسمی قبل از هر اقدامی تأیید کنید.