کلاهبرداری ایمیل "حساب Microsoft Outlook قطع خواهد شد".
کارشناسان امنیت سایبری پس از انجام تحقیقات در مورد ایمیل "حساب Microsoft Outlook قطع خواهد شد" به این نتیجه رسیده اند که این یک تلاش فیشینگ با هدف به دست آوردن اعتبار ورود به سیستم قربانیان غیرقانونی است. به گیرندگان این ایمیل به اشتباه هشدار داده شده است که حساب Microsoft Outlook آنها به دلیل مشکلات حل نشده در آستانه غیرفعال شدن است. با این حال، این ادعا صرفا یک تاکتیک فریبنده است که برای فریب دادن افراد به افشای رمزهای عبور ایمیل خود به کار می رود.
طرحهایی مانند «حساب Microsoft Outlook قطع خواهد شد» ایمیلها ممکن است عواقب شدیدی داشته باشند
ایمیلهایی که معمولاً دارای موضوع «هشدار امنیتی -MailRef#[شماره شناسه]#-» هستند، بهعنوان یک اعلان رسمی از Microsoft Outlook ظاهر میشوند. آنها سعی می کنند گیرندگان را با ادعای اینکه حساب های آنها به دلیل خطاهای حل نشده در معرض خطر قطع شدن است، فریب دهند. ایمیلهای جعلی دستورالعملهایی را برای حل این مشکلات ادعایی به منظور جلوگیری از غیرفعالسازی ارائه میدهند. تاکید بر این نکته ضروری است که این ایمیل ها کاملاً جعلی هستند و هیچ وابستگی به Outlook یا توسعه دهنده آن، مایکروسافت ندارند.
ایمیلهای جعلی شامل پیوندی است که قربانیان ناآگاه را به یک وبسایت فیشینگ هدایت میکند که برای تقلید از صفحه ورود به حساب ایمیل گیرنده طراحی شده است. اگر کاربر بخواهد از طریق این سایت مخرب وارد سیستم شود، اعتبار آنها، از جمله رمز عبور، در معرض کلاهبردارانی قرار می گیرد که کمپین هرزنامه را تنظیم می کنند. علاوه بر این، هر محتوایی که از طریق این ایمیل فریبنده به اشتراک گذاشته شده است نیز می تواند توسط عاملان سرقت شود.
برای توضیح بیشتر، مجرمان سایبری از هویت های سرقت شده از رسانه های اجتماعی و حساب های ایمیل برای انجام کلاهبرداری های مختلف سوء استفاده می کنند. آنها ممکن است از مخاطبین درخواست وام یا کمک مالی کنند، طرح های کلاهبرداری را ترویج کنند، یا با به اشتراک گذاری فایل ها یا پیوندهای مخرب، بدافزار را توزیع کنند.
حسابهای مالی ربودهشده، مانند بانکداری آنلاین، پلتفرمهای تجارت الکترونیک، یا کیف پولهای ارزهای دیجیتال، میتوانند توسط مجرمان برای انجام تراکنشهای جعلی یا خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند.
برای کاربران بسیار مهم است که هوشیار بمانند، شک داشته باشند و از تعامل با ایمیلهای مشکوک که ادعا میکنند از سازمانهای معتبر هستند، خودداری کنند. تأیید صحت چنین ایمیلهایی از طریق کانالهای رسمی یا تماس مستقیم با شرکتهای مربوطه برای محافظت در برابر قربانی شدن به تلاشهای فیشینگ و خطرات مرتبط توصیه میشود.
چگونه ایمیل های فریبنده یا فیشینگ را بشناسیم؟
چندین علامت معمولی وجود دارد که می تواند به کاربران کمک کند تا ایمیل های کلاهبرداری یا فیشینگ را تشخیص دهند. آگاهی از این علائم می تواند به شناسایی ایمیل های بالقوه مخرب و جلوگیری از قربانی شدن در کلاهبرداری کمک کند. در اینجا چند شاخص کلیدی وجود دارد که باید مراقب آنها بود:
- آدرس ایمیل فرستنده مشکوک : به آدرس ایمیل فرستنده توجه کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که از سازمانهای قانونی تقلید میکنند، اما حاوی تغییرات جزئی یا غلط املایی هستند. اگر آدرس ایمیل ناآشنا یا مشکوک به نظر می رسد مراقب باشید.
- سلام یا سلام عمومی : ایمیل های فیشینگ اغلب به جای اینکه شما را با نام خطاب کنند از احوالپرسی عمومی مانند «مشتری عزیز» استفاده می کنند. سازمان های قانونی معمولا ایمیل های خود را با نام گیرنده شخصی سازی می کنند.
- فوریت یا زبان تهدید آمیز : کلاهبرداران از تاکتیکهایی برای ایجاد احساس فوریت یا ترس برای اقدام فوری استفاده میکنند. آنها ممکن است ادعا کنند که حساب شما در معرض خطر است، یک نقض امنیتی وجود دارد، یا اگر به سرعت پاسخ ندهید با عواقبی روبرو خواهید شد. مراقب ایمیلهایی باشید که شما را تحت فشار قرار میدهند تا فوراً بدون اینکه زمان لازم را برای بررسی دقیق در نظر بگیرید، اقدام کنید.
- خطاهای گرامر و املایی ضعیف : بسیاری از ایمیل های کلاهبرداری یا فیشینگ حاوی اشتباهات گرامری، اشتباهات املایی یا ساختار جملات نامناسب هستند. سازمانهای قانونی معمولاً استانداردهای حرفهای برای ارتباطات دارند و کمتر احتمال دارد که چنین خطاهایی در مکاتبات رسمی خود داشته باشند.
- درخواستهای اطلاعات شخصی : اگر ایمیلی از شما میخواهد اطلاعات شخصی حساسی مانند رمز عبور، شمارههای تامین اجتماعی یا جزئیات مالی را ارائه دهید، محتاط باشید. سازمانهای قانونی به ندرت اطلاعات حساس را از طریق ایمیل درخواست میکنند، و اگر درخواست کنند، معمولاً کانالهای امنی برای ارسال چنین دادههایی ارائه میکنند.
- پیوستها یا پیوندهای مشکوک : هنگام مواجهه با پیوستها یا پیوندها در ایمیلها احتیاط کنید. کلاهبرداران اغلب از پیوست های مخرب استفاده می کنند یا شما را به سمت وب سایت های جعلی هدایت می کنند که از وب سایت های قانونی تقلید می کنند. از کلیک بر روی لینک های مشکوک یا دانلود پیوست ها از منابع ناشناس خودداری کنید.
- درخواستهای غیرمعمول برای پول یا پرداخت : مراقب ایمیلهایی باشید که به دلایل غیرمنتظره یا خدماتی که برای آنها ثبتنام نکردهاید، درخواست پول، کمک مالی یا پرداخت میکنند. کلاهبرداران ممکن است از طریق روش های غیر متعارف مانند کارت های هدیه یا حواله های سیمی درخواست پرداخت کنند.
- URL های ناسازگار : ماوس خود را روی پیوندهای موجود در ایمیل (بدون کلیک کردن) ببرید و بررسی کنید که آیا URL نمایش داده شده با URL نشان داده شده در متن ایمیل مطابقت دارد یا خیر. اگر مقصد پیوند نامرتبط یا مشکوک به نظر می رسد، محتاط باشید.
این نشانهها بیخطا نیستند و کلاهبرداران به طور مداوم تکنیکهای خود را اصلاح میکنند. فرض کنید یک ایمیل را یک کلاهبرداری یا تلاش برای فیشینگ مشکوک هستید. در این صورت، بهتر است به طور مستقل با تماس مستقیم با سازمان با استفاده از اطلاعات تماس رسمی یا بازدید از وب سایت رسمی آن، مشروعیت آن را تأیید کنید.