ایمیل به دلیل تمدید کلاهبرداری است
پس از بررسی کامل ایمیلهای «ایمیل برای تمدید است»، محققان امنیت سایبری به طور قطعی عدم اعتماد آنها را مشخص کردند. این ایمیل های تقلبی به طور خاص به عنوان اجزای یک تاکتیک فیشینگ شناسایی می شوند. آنها معمولاً ادعا می کنند که حساب ایمیل گیرنده به حد مجاز ظرفیت ذخیره سازی خود نزدیک شده است و نیاز به ارتقا دارد. هدف اصلی این کمپین فریبنده هرزنامه فریب قربانیان ناآگاه برای افشای اعتبار ورود به سیستم با هدایت آنها به یک وب سایت فیشینگ است که برای تقلید از صفحه ورود ارائه دهنده خدمات ایمیل قانونی طراحی شده است.
ایمیل برای تمدید کلاهبرداری به دنبال به خطر انداختن جزئیات حساس کاربر است
ایمیلهای هرزنامه که با موضوع «[آدرس ایمیل] لطفاً برای ادامه تأیید کنید» شناسایی شدهاند، پیامی را در مورد نیاز ادعایی به تمدید حساب ایمیل به گیرنده ارسال میکنند. گفته می شود، فضای ذخیره سازی حساب ایمیل به محدودیت ظرفیت خود نزدیک شده است، به طوری که 2.46 گیگابایت از 2.5 گیگابایت در حال حاضر استفاده شده است، که در نتیجه امکان ارسال یا دریافت ایمیل وجود ندارد.
بسیار مهم است که تأکید شود این ادعاها کاملاً نادرست هستند و هیچ وابستگی به ارائه دهندگان خدمات یا نهادهای قانونی ندارند.
پس از دسترسی به پیوند ارائه شده در ایمیل، گیرندگان به یک وب سایت فیشینگ هدایت می شوند که به عنوان یک صفحه ورود به سیستم ظاهر می شود. هر گونه اعتبار ورود وارد شده به این سایت تقلبی گرفته شده و به کلاهبرداران منتقل می شود.
تهدید ناشی از این تاکتیک فراتر از از دست دادن بالقوه یک حساب ایمیل است. ایمیل ها اغلب به عنوان دروازه ای برای سایر پلتفرم ها و خدمات آنلاین دیگر عمل می کنند. در نتیجه، اگر مجرم سایبری به یک حساب ایمیل دسترسی غیرمجاز به دست آورد، ممکن است از آن برای به خطر انداختن حسابها و پلتفرمهای مرتبط استفاده کند.
پتانسیل سوء استفاده از حساب های ایمیل ربوده شده بسیار زیاد است. کلاهبرداران ممکن است هویت مالک حساب را در پلتفرمهای مختلف مانند ایمیلها، سایتهای شبکههای اجتماعی، برنامههای پیامرسان و موارد دیگر فرض کنند. آنها ممکن است از این هویت نادرست برای درخواست وام یا کمک مالی از مخاطبین استفاده کنند، طرح های کلاهبرداری را تأیید کنند یا با به اشتراک گذاری فایل ها یا پیوندهای جعلی بدافزار را توزیع کنند.
علاوه بر این، حسابهای مرتبط با امور مالی در معرض خطر، از جمله حسابهای تجارت الکترونیک، بانکداری آنلاین، خدمات انتقال پول و کیف پولهای دیجیتال، میتوانند برای انجام تراکنشهای غیرمجاز و خریدهای آنلاین جعلی مورد سوء استفاده قرار گیرند.
هنگام برخورد با ایمیل های غیرمنتظره احتیاط کنید
شناسایی ایمیل های کلاهبرداری و فیشینگ برای حفظ امنیت آنلاین بسیار مهم است. در اینجا چند علامت هشدار وجود دارد که کاربران باید مراقب آنها باشند:
- آدرس ایمیل فرستنده: آدرس ایمیل فرستنده را با دقت بررسی کنید. کلاهبرداران ممکن است از آدرسهای ایمیلی استفاده کنند که شبیه سازمانهای قانونی هستند، اما حاوی تغییرات جزئی یا غلط املایی هستند.
- فوریت یا تهدید : مراقب ایمیلهایی باشید که احساس فوریت یا تهدید ایجاد میکنند، مانند هشدارهای مربوط به بسته شدن حساب، اقدامات قانونی، یا درخواستهای فوری برای اطلاعات شخصی. سازمان های قانونی معمولاً کاربران را برای اقدام فوری تحت فشار قرار نمی دهند.
- درودهای استاندارد : ایمیلهای فیشینگ اغلب به جای اینکه شما را با نام شما خطاب کنند، از تبریکهای عمومی مانند «مشتری عزیز» استفاده میکنند. سازمان های قانونی معمولاً ارتباطات خود را با نام شما شخصی سازی می کنند.
- پیوندهای مشکوک : ماوس خود را روی پیوندهای موجود در ایمیل (بدون کلیک بر روی آنها) حرکت دهید تا URL واقعی نشان داده شود. مراقب پیوندهایی باشید که با فرستنده ادعایی مطابقت ندارند یا به وب سایت هایی با ظاهر مشکوک منتهی می شوند.
- پیوستهای غیرمنتظره : در مورد پیوستهای ایمیل احتیاط کنید، بهخصوص اگر از فرستندههای ناشناس یا غیرمنتظره باشند. پیوست های جعلی می تواند حاوی برنامه های مشکوک یا تهدیدات بدافزار باشد.
- خطاهای املایی و گرامری : به اشتباهات املایی و گرامری ایمیل توجه کنید. سازمانهای قانونی معمولاً ارتباطات خود را با دقت تصحیح میکنند، در حالی که کلاهبرداران ممکن است اشتباه کنند.
- درخواستهای بدون انگیزه برای اطلاعات شخصی : مراقب ایمیلهایی باشید که اطلاعات حساسی مانند رمز عبور، شمارههای تامین اجتماعی یا جزئیات مالی را درخواست میکنند. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.
- درخواستهای غیرمعمول برای پول : مراقب ایمیلهایی باشید که پول یا کارتهای هدیه را درخواست میکنند، به خصوص اگر درخواست غیرعادی به نظر میرسد یا از طرف شخصی است که شخصاً نمیشناسید.
- محتوای نامتناسب : عدم تطابق بین محتوای ایمیل و هویت، دامنه یا سبک ارتباطی معمول فرستنده را بررسی کنید. کلاهبرداران ممکن است سعی کنند از سازمان های قانونی تقلید کنند، اما جزئیاتی را که ماهیت کلاهبرداری آنها را آشکار می کند نادیده می گیرند.
- فقدان اطلاعات تماس : سازمان های قانونی معمولاً اطلاعات تماس مانند شماره تلفن یا آدرس فیزیکی را در ایمیل های خود ارائه می دهند. اگر این اطلاعات گم شده یا یافتن آن دشوار است، ممکن است یک پرچم قرمز باشد.
با هوشیاری و توجه به این علائم هشدار دهنده، کاربران بهتر می توانند از قربانی شدن در ایمیل های کلاهبرداری و فیشینگ محافظت کنند. علاوه بر این، استفاده از ویژگیهای امنیتی ایمیل، مانند فیلترهای هرزنامه و احراز هویت دو مرحلهای، میتواند یک لایه حفاظتی اضافی دوباره ایمیلهای مرتبط با کلاهبرداری را فراهم کند.