Multi-License Discount Quote
پایگاه داده تهدید Phishing صندوق پستی برای کلاهبرداری ایمیل با فعالیت های غیرمعمول...

صندوق پستی برای کلاهبرداری ایمیل با فعالیت های غیرمعمول پرچم گذاری شده است

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

کارشناسان امنیت سایبری پس از بررسی ایمیل‌های «صندوق پست پرچم‌گذاری شده برای فعالیت‌های غیرمعمول» به این نتیجه رسیدند که این پیام‌ها جزء یک تاکتیک فیشینگ هستند و به هیچ وجه نباید مورد اعتماد قرار گیرند. این ایمیل‌های هرزنامه بیان می‌کنند که به دلیل فعالیت مشکوک در حساب ایمیل گیرنده، احتمالاً غیرفعال می‌شود. این ایمیل‌های تقلبی سپس گیرندگان را تشویق می‌کنند تا حساب‌های ایمیل خود را احراز هویت کنند، اما در واقعیت، کاربران به یک وب‌سایت فیشینگ هدایت می‌شوند که به دنبال دریافت اعتبار ورود به سیستم است.

صندوق پستی که برای فعالیت‌های غیرمعمول پرچم‌گذاری شده است کلاهبرداری فیشینگ ممکن است منجر به مشکلات جدی حفظ حریم خصوصی شود

ایمیل‌های جعلی ادعا می‌کنند که حساب ایمیل گیرنده به دلیل فعالیت‌های غیرمعمول شناسایی شده پرچم‌گذاری شده است و نیاز به تأیید انسانی برای احراز هویت حساب را برانگیخته است. عدم رعایت ممکن است منجر به تعلیق، حذف یا آلوده شدن حساب ایمیل شود. با این حال، درک این نکته ضروری است که این ایمیل‌ها کاملاً ساختگی هستند و به هیچ ارائه‌دهنده خدمات قانونی وابسته نیستند.

پس از کلیک بر روی دکمه "Authenticate" در ایمیل، کاربران به یک وب سایت فیشینگ که به عنوان یک صفحه ورود به سیستم حساب ایمیل رسمی پنهان شده است هدایت می شوند. وارد کردن اعتبار ورود به سیستم در این صفحه وب جعلی، حساب ایمیل را در معرض کلاهبرداران قرار می دهد. علاوه بر این، به غیر از جمع آوری خود حساب ایمیل، کلاهبرداران ممکن است حساب ها و پلتفرم های مرتبط را نیز ربوده باشند. این شامل رسانه های اجتماعی، خدمات پیام رسانی و بانکداری آنلاین یا حساب های تجارت الکترونیکی می شود.

پس از کنترل، کلاهبرداران می توانند از این حساب های سرقت شده به روش های مختلف سوء استفاده کنند. به عنوان مثال، آنها ممکن است با جعل هویت مالک حساب، از مخاطبین درخواست وام یا کمک مالی کنند، تاکتیک ها را گسترش دهند یا بدافزار را از طریق فایل ها یا پیوندهای ناامن توزیع کنند.

علاوه بر این، حساب‌های مرتبط با امور مالی مانند بانکداری آنلاین یا کیف پول‌های دیجیتال می‌توانند هدف‌های سودآوری برای کلاهبرداران باشند. حساب‌های ربوده‌شده با این ماهیت می‌توانند برای انجام تراکنش‌های غیرمجاز یا خرید آنلاین بدون رضایت مالک حساب مورد استفاده قرار گیرند.

اگر ناخواسته اعتبار ورود خود را ارائه کرده اید، ضروری است که فوراً اقدام کنید. با تغییر گذرواژه‌های همه حساب‌های احتمالی در معرض خطر شروع کنید. علاوه بر این، سریعاً کانال‌های پشتیبانی رسمی این حساب‌ها را برای گزارش حادثه و درخواست کمک بیشتر اطلاع دهید. این واکنش سریع می تواند به کاهش آسیب احتمالی ناشی از قربانی شدن چنین تاکتیک های فیشینگ کمک کند.

چگونه ایمیل های مرتبط با کلاهبرداری یا فیشینگ ارسال شده توسط بازیگران بد فکر را تشخیص دهیم؟

شناسایی ایمیل های مرتبط با کلاهبرداری یا فیشینگ ارسال شده توسط بازیگران متقلب برای محافظت از خود در برابر تاکتیک های آنلاین ضروری است. برخی از شاخص های کلیدی که کاربران می توانند به آنها توجه کنند عبارتند از:

  • آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب به آدرس‌های ایمیلی متکی هستند که سازمان‌های قانونی را تقلید می‌کنند، اما ممکن است حاوی غلط املایی یا تغییرات ظریف باشند.
  • درخواست‌های فوری : مراقب ایمیل‌هایی باشید که سعی در ایجاد حس فوریت دارند، مانند تهدید به تعلیق حساب یا ادعای اقدام فوری مورد نیاز. کلاهبرداران اغلب از فوریت استفاده می کنند تا گیرندگان را برای ارائه اطلاعات شخصی یا کلیک کردن روی پیوندهای ناامن تحت فشار قرار دهند.
  • پیوست‌ها یا پیوندهای ناخواسته : از تعامل با پیوندها یا بارگیری پیوست‌های ایمیل‌های ناخواسته خودداری کنید، به خصوص اگر فرستنده ناآشنا باشد. این پیوست‌ها یا پیوندها می‌توانند حاوی بدافزاری باشند که برای به خطر انداختن دستگاه شما یا جمع‌آوری اطلاعات شما طراحی شده‌اند.
  • احوالپرسی یا سلام عمومی : ایمیل های فیشینگ معمولاً به جای خطاب به گیرنده با نام، از تبریک های عمومی مانند "مشتری عزیز" استفاده می کنند. سازمان های قانونی معمولاً گیرندگان را با نام آنها خطاب می کنند.
  • خطاهای املایی و گرامری : به اشتباهات املایی و گرامری در محتوای ایمیل توجه کنید. سازمان های قانونی معمولاً استانداردهای ارتباطی حرفه ای دارند و بعید است که اشتباهات فاحشی در ایمیل های خود داشته باشند.
  • درخواست برای اطلاعات شخصی یا مالی : مراقب ایمیل هایی باشید که اطلاعات حساسی مانند رمز عبور، شماره حساب یا شماره تامین اجتماعی را می خواهند. سازمان های قانونی معمولاً چنین جزئیات حساسی را از طریق ایمیل درخواست نمی کنند.
  • پیشنهادها یا تبلیغات ناخواسته : هنگام دریافت پیشنهادها یا تبلیغات ناخواسته احتیاط کنید، به خصوص اگر به نظر می رسد که آنها بیش از حد خوب به نظر می رسند که درست نیستند. کلاهبرداران اغلب از پیشنهادات فریبنده برای فریب قربانیان برای ارائه اطلاعات شخصی یا کلیک کردن بر روی پیوندهای ناامن استفاده می کنند.
  • URL وب سایت را بررسی کنید : اگر ایمیلی حاوی پیوندی به یک وب سایت است، ماوس خود را روی پیوند ببرید (کلیک نکنید) تا پیش نمایش URL را مشاهده کنید. اطمینان حاصل کنید که URL با وب سایت قانونی سازمانی که ظاهراً ایمیل را ارسال می کند مطابقت دارد.
  • تأیید با سازمان : اگر ایمیلی از یک سازمان آشنا دریافت کردید اما از مشروعیت آن مطمئن نیستید، به طور مستقل اطلاعات را با برقراری ارتباط مستقیم با سازمان از طریق وب سایت رسمی آنها یا کانال های خدمات مشتری تأیید کنید.
  • به غریزه خود اعتماد کنید : اگر چیزی در مورد ایمیل مشکوک یا خیلی خوب به نظر می رسد که درست باشد، به غریزه خود اعتماد کنید و با احتیاط ادامه دهید. بهتر است از جانب احتیاط اشتباه کنید. همچنین از تعامل با ایمیل های احتمالی تقلبی خودداری کنید.

با هوشیاری و توجه به این علائم هشدار دهنده، کاربران می توانند بهتر از خود در برابر قربانی شدن ایمیل های مربوط به کلاهبرداری و فیشینگ ارسال شده توسط عوامل کلاهبردار محافظت کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
36,927
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...