کلاهبرداری ایمیل «بازبینی پیامهای معلق».
پس از بررسی ایمیل «بازبینی پیامهای معلق»، محققان امنیت سایبری به این نتیجه رسیدند که این ایمیل به عنوان بخشی از یک تاکتیک فیشینگ در اختیار کاربران ناآگاه قرار میگیرد. این ایمیل با ارائه ادعاهای نادرست در مورد پیامهای دریافتی، از تاکتیکهای فریبنده استفاده میکند و هدف آن فریب دادن کاربران به افشای اعتبار ورود به حساب ایمیل، بهویژه رمزهای عبور خود، با وارد کردن آنها در یک وبسایت فیشینگ است.
تاکتیک های فیشینگ مانند "بازبینی پیام های معلق" می تواند عواقب جدی داشته باشد
ایمیل هرزنامه به گیرندگان خود از وجود چهار پیام معلق اطلاع می دهد و تاکید می کند که عدم بررسی آنها در مدت 14 روز منجر به حذف آنها می شود. با این حال، این ایمیل تقلبی است و هیچ ارتباطی با ارائه دهندگان خدمات قانونی یا نهادهای معتبر ندارد.
با کلیک بر روی دکمه "بازبینی همه 4 پیام"، کاربران را به یک وب سایت فیشینگ هدایت می کند که به طرز حیله ای به عنوان صفحه ورود به حساب ایمیل پنهان شده است. این سایتهای فیشینگ با هدف گرفتن و ضبط هرگونه اطلاعات وارد شده توسط قربانیان ناآگاه کار میکنند. در نتیجه، کسانی که توسط کمپین «بازبینی پیامهای معلق» هدف قرار میگیرند، با خطراتی روبرو هستند که فراتر از به خطر افتادن حسابهای ایمیل آنها است. مجرمان سایبری ممکن است از اطلاعات جمعآوریشده برای دسترسی غیرمجاز به حسابهای مالی مختلف، مانند بانکداری آنلاین، پلتفرمهای تجارت الکترونیک و کیف پولهای دیجیتال سوء استفاده کنند. این امر قربانیان را در معرض خطر تراکنش های غیرمجاز، خریدهای آنلاین و ضررهای مالی احتمالی قرار می دهد.
علاوه بر این، کلاهبرداران میتوانند از هویت جمعآوریشده صاحبان حسابهای اجتماعی، از جمله حسابهای ایمیل، پلتفرمهای رسانههای اجتماعی، برنامههای پیامرسان و سایر خدمات شبکه استفاده کنند. آنها ممکن است از این هویتها برای دریافت وام یا کمک مالی از مخاطبین، دوستان یا دنبالکنندگان، ترویج طرحهای کلاهبرداری و توزیع بدافزار با اشتراکگذاری فایلها یا پیوندهای ناامن استفاده کنند.
در اصل، قربانی شدن تاکتیکهای به کار رفته در کمپین «بازبینی پیامهای معلق»، افراد را نه تنها در معرض خطر قرار دادن حسابهای ایمیل خود، بلکه در معرض از دست دادن احتمالی داراییهای مالی و سوء استفاده از هویت اجتماعی خود قرار میدهد، که میتواند منجر به طیف وسیعی از پیامدهای زیانبار، از جمله کلاهبرداری مالی، آسیب به شهرت، و انتشار بدافزار.
به علائم معمول ایمیل فیشینگ توجه کنید
کاربران می توانند چندین علامت برای کمک به شناسایی ایمیل های فیشینگ مشکوک و محافظت از خود در برابر آسیب های احتمالی استفاده کنند. با هوشیاری و دقت، می توانند علائم هشدار دهنده ای را شناسایی کنند که نشان می دهد ممکن است ایمیل نامشروع باشد.
یکی از جنبه های مهمی که باید در نظر گرفت، فرستنده ایمیل است. توجه دقیق به آدرس ایمیل فرستنده بسیار مهم است، زیرا ایمیل های فیشینگ اغلب با ایجاد آدرس هایی که شباهت زیادی به آدرس های سازمان های قانونی دارند از تاکتیک های فریبنده استفاده می کنند. کاربران باید نام دامنه را بررسی کنند و هر گونه تغییرات مشکوک یا غلط املایی را جستجو کنند.
محتوا و زبان مورد استفاده در ایمیل نیز می تواند سرنخ هایی در مورد صحت آن ارائه دهد. گرامر ضعیف، اشتباهات املایی یا لحن غیرحرفه ای نشانه هایی هستند که نشان می دهد ممکن است ایمیل از منبع معتبری نباشد. به طور مشابه، زبان فوری یا تهدیدآمیز تاکتیک رایجی است که توسط فیشرها برای ایجاد حس وحشت و اقدام فوری به کار میرود.
ایمیلهای فیشینگ اغلب حاوی پیوستها یا پیوندهای مشکوک هستند. کاربران باید در هنگام مواجهه با پیوست های غیرمنتظره احتیاط کنند، به خصوص اگر در فرمت های فایل ناآشنا هستند یا غیرعادی به نظر می رسند. به طور مشابه، لینک های درون ایمیل باید به دقت بررسی شوند. نگه داشتن ماوس روی پیوند (بدون کلیک) می تواند مقصد واقعی را نشان دهد که ممکن است با متن نمایش داده شده متفاوت باشد.
علامت دیگری که باید مراقب آن باشید درخواست اطلاعات شخصی یا حساس است. سازمانهای قانونی معمولاً از کاربران نمیخواهند که دادههای حساس را از طریق ایمیل، مانند گذرواژهها، شمارههای تامین اجتماعی یا جزئیات مالی ارائه دهند.