کلاهبرداری ایمیل "یک ورود جدید در ویندوز".
پس از بررسی دقیق، به صراحت مشخص شد که ایمیلهای «ورود جدید در ویندوز» یک تاکتیک فیشینگ هستند. این کمپین موذیانه توسط بازیگران مرتبط با کلاهبرداری با هدف فریب دادن گیرندگان ناآگاه به افشای اطلاعات بسیار حساس و محرمانه از طریق یک وب سایت فریبکار سازماندهی شده است. در نتیجه، بسیار مهم است که از سرگرم کردن، درگیر شدن یا پاسخ دادن به این ایمیلهای فریبنده به هر نحوی خودداری کنید. برای محافظت از دادههای حساس از افتادن در دستان نادرست، باید احتیاط شدید و فوراً این گونه ارتباطات را کنار بگذارید.
قربانیان تاکتیکهای فیشینگ مانند ایمیلهای «ورود جدید در ویندوز» ممکن است عواقب شدیدی داشته باشند
ایمیلهای فیشینگ «یک ورود جدید در ویندوز» از یک استراتژی فریبنده استفاده میکنند و وانمود میکنند که گیرنده را در مورد ورود اخیر به حساب خود از یک دستگاه ویندوزی مطلع میکند. پیامها سعی میکنند گیرنده را با بیان اینکه اگر ورود به سیستم را متعلق به خود بدانند، هیچ اقدامی لازم نیست، راحت کنند. با این حال، کلاهبرداران با پیشنهاد اینکه اگر ورود توسط گیرنده شروع نشده باشد، اقدام فوری لازم است، احساس فوریت و نگرانی ایجاد میکنند. برای تسهیل این اقدام فرضی، ایمیل حاوی پیوند «بررسی فعالیت» است که ظاهراً برای کمک به ایمن کردن حساب گیرنده طراحی شده است.
در پایان ایمیل تقلبی، گفته می شود که گیرندگان نیز باید از تغییرات مهم در حساب ها و خدمات خود مطلع شوند. دکمه "بررسی فعالیت" در این ایمیل فیشینگ به صفحه امنیتی حساب قانونی منتهی نمی شود. در عوض، گیرندگان را به یک صفحه ورود به حساب ایمیل جعلی هدایت می کند، که به دقت طراحی شده است تا از نزدیک شبیه سایت رسمی باشد. این تقلید سفارشی شده است تا با ارائه دهنده ایمیل خاص گیرنده مطابقت داشته باشد و بسیار قانع کننده به نظر برسد.
هدف اصلی این صفحه فیشینگ فریب کاربران ناآگاه برای افشای اعتبار ورود به حساب ایمیل خود از جمله آدرس ایمیل و رمز عبور آنهاست. پس از به دست آوردن، این اعتبارنامه ها می توانند توسط مجرمان سایبری به روش های مضر مختلف مورد سوء استفاده قرار گیرند.
کلاهبرداران می توانند از اعتبارنامه های به خطر افتاده به طرق مختلف سوء استفاده کنند
در مرحله اول، کلاهبرداران می توانند دسترسی غیرمجاز به حساب ایمیل قربانی داشته باشند و به طور بالقوه کنترل زیادی از اطلاعات شخصی و حساس مانند ایمیل ها، مخاطبین و اسناد را به دست آورند. این اطلاعات می تواند برای سرقت هویت، فعالیت های کلاهبرداری یا تاکتیک های دیگر استفاده شود.
علاوه بر این، حساب ایمیل در معرض خطر می تواند به عنوان نقطه راه اندازی برای حملات فیشینگ باشد. کلاهبرداران میتوانند ایمیلهای ناامن را به مخاطبین قربانی ارسال کنند یا از این حساب برای پخش گستردهتر طرحها استفاده کنند. علاوه بر این، کلاهبرداران ممکن است سعی کنند رمز عبور سایر حساب های آنلاین مرتبط با آدرس ایمیل قربانی را بازنشانی کنند و به طور بالقوه به حساب های مهم مانند بانک ها، رسانه های اجتماعی یا پلت فرم های تجارت الکترونیک دسترسی غیرمجاز به دست آورند.
علاوه بر این، مجرمان سایبری می توانند از اعتبار نامه های ایمیل جمع آوری شده کسب درآمد کنند. آنها ممکن است تصمیم بگیرند این جزئیات ورود به سیستم را در دارک وب بفروشند، که به اکوسیستم گستردهتری از جرایم سایبری کمک میکند و به طور بالقوه قربانی را در معرض خطرات امنیتی بیشتری قرار میدهد.
با توجه به این خطرات مهم، برای گیرندگان بسیار مهم است که در برابر چنین تلاشهای فیشینگ هوشیار باشند. آنها باید از کلیک بر روی لینک های مشکوک یا ارائه اطلاعات ورود به سیستم در پاسخ به ایمیل های ناخواسته خودداری کنند. درعوض، گیرندگان باید چنین حوادثی را برای بررسی و حفاظت بیشتر به مقامات مربوطه یا ارائه دهندگان خدمات ایمیل آنها گزارش دهند. محتاط بودن و آگاه بودن برای محافظت در برابر این نوع تهدیدات سایبری ضروری است.