صندوق پستی برای کلاهبرداری ایمیل با فعالیت های غیرمعمول پرچم گذاری شده است
کارشناسان امنیت سایبری پس از بررسی ایمیلهای «صندوق پست پرچمگذاری شده برای فعالیتهای غیرمعمول» به این نتیجه رسیدند که این پیامها جزء یک تاکتیک فیشینگ هستند و به هیچ وجه نباید مورد اعتماد قرار گیرند. این ایمیلهای هرزنامه بیان میکنند که به دلیل فعالیت مشکوک در حساب ایمیل گیرنده، احتمالاً غیرفعال میشود. این ایمیلهای تقلبی سپس گیرندگان را تشویق میکنند تا حسابهای ایمیل خود را احراز هویت کنند، اما در واقعیت، کاربران به یک وبسایت فیشینگ هدایت میشوند که به دنبال دریافت اعتبار ورود به سیستم است.
صندوق پستی که برای فعالیتهای غیرمعمول پرچمگذاری شده است کلاهبرداری فیشینگ ممکن است منجر به مشکلات جدی حفظ حریم خصوصی شود
ایمیلهای جعلی ادعا میکنند که حساب ایمیل گیرنده به دلیل فعالیتهای غیرمعمول شناسایی شده پرچمگذاری شده است و نیاز به تأیید انسانی برای احراز هویت حساب را برانگیخته است. عدم رعایت ممکن است منجر به تعلیق، حذف یا آلوده شدن حساب ایمیل شود. با این حال، درک این نکته ضروری است که این ایمیلها کاملاً ساختگی هستند و به هیچ ارائهدهنده خدمات قانونی وابسته نیستند.
پس از کلیک بر روی دکمه "Authenticate" در ایمیل، کاربران به یک وب سایت فیشینگ که به عنوان یک صفحه ورود به سیستم حساب ایمیل رسمی پنهان شده است هدایت می شوند. وارد کردن اعتبار ورود به سیستم در این صفحه وب جعلی، حساب ایمیل را در معرض کلاهبرداران قرار می دهد. علاوه بر این، به غیر از جمع آوری خود حساب ایمیل، کلاهبرداران ممکن است حساب ها و پلتفرم های مرتبط را نیز ربوده باشند. این شامل رسانه های اجتماعی، خدمات پیام رسانی و بانکداری آنلاین یا حساب های تجارت الکترونیکی می شود.
پس از کنترل، کلاهبرداران می توانند از این حساب های سرقت شده به روش های مختلف سوء استفاده کنند. به عنوان مثال، آنها ممکن است با جعل هویت مالک حساب، از مخاطبین درخواست وام یا کمک مالی کنند، تاکتیک ها را گسترش دهند یا بدافزار را از طریق فایل ها یا پیوندهای ناامن توزیع کنند.
علاوه بر این، حسابهای مرتبط با امور مالی مانند بانکداری آنلاین یا کیف پولهای دیجیتال میتوانند هدفهای سودآوری برای کلاهبرداران باشند. حسابهای ربودهشده با این ماهیت میتوانند برای انجام تراکنشهای غیرمجاز یا خرید آنلاین بدون رضایت مالک حساب مورد استفاده قرار گیرند.
اگر ناخواسته اعتبار ورود خود را ارائه کرده اید، ضروری است که فوراً اقدام کنید. با تغییر گذرواژههای همه حسابهای احتمالی در معرض خطر شروع کنید. علاوه بر این، سریعاً کانالهای پشتیبانی رسمی این حسابها را برای گزارش حادثه و درخواست کمک بیشتر اطلاع دهید. این واکنش سریع می تواند به کاهش آسیب احتمالی ناشی از قربانی شدن چنین تاکتیک های فیشینگ کمک کند.
چگونه ایمیل های مرتبط با کلاهبرداری یا فیشینگ ارسال شده توسط بازیگران بد فکر را تشخیص دهیم؟
شناسایی ایمیل های مرتبط با کلاهبرداری یا فیشینگ ارسال شده توسط بازیگران متقلب برای محافظت از خود در برابر تاکتیک های آنلاین ضروری است. برخی از شاخص های کلیدی که کاربران می توانند به آنها توجه کنند عبارتند از:
- آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب به آدرسهای ایمیلی متکی هستند که سازمانهای قانونی را تقلید میکنند، اما ممکن است حاوی غلط املایی یا تغییرات ظریف باشند.
- درخواستهای فوری : مراقب ایمیلهایی باشید که سعی در ایجاد حس فوریت دارند، مانند تهدید به تعلیق حساب یا ادعای اقدام فوری مورد نیاز. کلاهبرداران اغلب از فوریت استفاده می کنند تا گیرندگان را برای ارائه اطلاعات شخصی یا کلیک کردن روی پیوندهای ناامن تحت فشار قرار دهند.
- پیوستها یا پیوندهای ناخواسته : از تعامل با پیوندها یا بارگیری پیوستهای ایمیلهای ناخواسته خودداری کنید، به خصوص اگر فرستنده ناآشنا باشد. این پیوستها یا پیوندها میتوانند حاوی بدافزاری باشند که برای به خطر انداختن دستگاه شما یا جمعآوری اطلاعات شما طراحی شدهاند.
- احوالپرسی یا سلام عمومی : ایمیل های فیشینگ معمولاً به جای خطاب به گیرنده با نام، از تبریک های عمومی مانند "مشتری عزیز" استفاده می کنند. سازمان های قانونی معمولاً گیرندگان را با نام آنها خطاب می کنند.
- خطاهای املایی و گرامری : به اشتباهات املایی و گرامری در محتوای ایمیل توجه کنید. سازمان های قانونی معمولاً استانداردهای ارتباطی حرفه ای دارند و بعید است که اشتباهات فاحشی در ایمیل های خود داشته باشند.
- درخواست برای اطلاعات شخصی یا مالی : مراقب ایمیل هایی باشید که اطلاعات حساسی مانند رمز عبور، شماره حساب یا شماره تامین اجتماعی را می خواهند. سازمان های قانونی معمولاً چنین جزئیات حساسی را از طریق ایمیل درخواست نمی کنند.
- پیشنهادها یا تبلیغات ناخواسته : هنگام دریافت پیشنهادها یا تبلیغات ناخواسته احتیاط کنید، به خصوص اگر به نظر می رسد که آنها بیش از حد خوب به نظر می رسند که درست نیستند. کلاهبرداران اغلب از پیشنهادات فریبنده برای فریب قربانیان برای ارائه اطلاعات شخصی یا کلیک کردن بر روی پیوندهای ناامن استفاده می کنند.
- URL وب سایت را بررسی کنید : اگر ایمیلی حاوی پیوندی به یک وب سایت است، ماوس خود را روی پیوند ببرید (کلیک نکنید) تا پیش نمایش URL را مشاهده کنید. اطمینان حاصل کنید که URL با وب سایت قانونی سازمانی که ظاهراً ایمیل را ارسال می کند مطابقت دارد.
- تأیید با سازمان : اگر ایمیلی از یک سازمان آشنا دریافت کردید اما از مشروعیت آن مطمئن نیستید، به طور مستقل اطلاعات را با برقراری ارتباط مستقیم با سازمان از طریق وب سایت رسمی آنها یا کانال های خدمات مشتری تأیید کنید.
- به غریزه خود اعتماد کنید : اگر چیزی در مورد ایمیل مشکوک یا خیلی خوب به نظر می رسد که درست باشد، به غریزه خود اعتماد کنید و با احتیاط ادامه دهید. بهتر است از جانب احتیاط اشتباه کنید. همچنین از تعامل با ایمیل های احتمالی تقلبی خودداری کنید.
با هوشیاری و توجه به این علائم هشدار دهنده، کاربران می توانند بهتر از خود در برابر قربانی شدن ایمیل های مربوط به کلاهبرداری و فیشینگ ارسال شده توسط عوامل کلاهبردار محافظت کنند.