کلاهبرداری ایمیل «بازبینی پیام‌های معلق».

پس از بررسی ایمیل «بازبینی پیام‌های معلق»، محققان امنیت سایبری به این نتیجه رسیدند که این ایمیل به عنوان بخشی از یک تاکتیک فیشینگ در اختیار کاربران ناآگاه قرار می‌گیرد. این ایمیل با ارائه ادعاهای نادرست در مورد پیام‌های دریافتی، از تاکتیک‌های فریبنده استفاده می‌کند و هدف آن فریب دادن کاربران به افشای اعتبار ورود به حساب ایمیل، به‌ویژه رمزهای عبور خود، با وارد کردن آنها در یک وب‌سایت فیشینگ است.

تاکتیک های فیشینگ مانند "بازبینی پیام های معلق" می تواند عواقب جدی داشته باشد

ایمیل هرزنامه به گیرندگان خود از وجود چهار پیام معلق اطلاع می دهد و تاکید می کند که عدم بررسی آنها در مدت 14 روز منجر به حذف آنها می شود. با این حال، این ایمیل تقلبی است و هیچ ارتباطی با ارائه دهندگان خدمات قانونی یا نهادهای معتبر ندارد.

با کلیک بر روی دکمه "بازبینی همه 4 پیام"، کاربران را به یک وب سایت فیشینگ هدایت می کند که به طرز حیله ای به عنوان صفحه ورود به حساب ایمیل پنهان شده است. این سایت‌های فیشینگ با هدف گرفتن و ضبط هرگونه اطلاعات وارد شده توسط قربانیان ناآگاه کار می‌کنند. در نتیجه، کسانی که توسط کمپین «بازبینی پیام‌های معلق» هدف قرار می‌گیرند، با خطراتی روبرو هستند که فراتر از به خطر افتادن حساب‌های ایمیل آنها است. مجرمان سایبری ممکن است از اطلاعات جمع‌آوری‌شده برای دسترسی غیرمجاز به حساب‌های مالی مختلف، مانند بانکداری آنلاین، پلتفرم‌های تجارت الکترونیک و کیف پول‌های دیجیتال سوء استفاده کنند. این امر قربانیان را در معرض خطر تراکنش های غیرمجاز، خریدهای آنلاین و ضررهای مالی احتمالی قرار می دهد.

علاوه بر این، کلاهبرداران می‌توانند از هویت جمع‌آوری‌شده صاحبان حساب‌های اجتماعی، از جمله حساب‌های ایمیل، پلتفرم‌های رسانه‌های اجتماعی، برنامه‌های پیام‌رسان و سایر خدمات شبکه استفاده کنند. آن‌ها ممکن است از این هویت‌ها برای دریافت وام یا کمک مالی از مخاطبین، دوستان یا دنبال‌کنندگان، ترویج طرح‌های کلاهبرداری و توزیع بدافزار با اشتراک‌گذاری فایل‌ها یا پیوندهای ناامن استفاده کنند.

در اصل، قربانی شدن تاکتیک‌های به کار رفته در کمپین «بازبینی پیام‌های معلق»، افراد را نه تنها در معرض خطر قرار دادن حساب‌های ایمیل خود، بلکه در معرض از دست دادن احتمالی دارایی‌های مالی و سوء استفاده از هویت اجتماعی خود قرار می‌دهد، که می‌تواند منجر به طیف وسیعی از پیامدهای زیانبار، از جمله کلاهبرداری مالی، آسیب به شهرت، و انتشار بدافزار.

به علائم معمول ایمیل فیشینگ توجه کنید

کاربران می توانند چندین علامت برای کمک به شناسایی ایمیل های فیشینگ مشکوک و محافظت از خود در برابر آسیب های احتمالی استفاده کنند. با هوشیاری و دقت، می توانند علائم هشدار دهنده ای را شناسایی کنند که نشان می دهد ممکن است ایمیل نامشروع باشد.

یکی از جنبه های مهمی که باید در نظر گرفت، فرستنده ایمیل است. توجه دقیق به آدرس ایمیل فرستنده بسیار مهم است، زیرا ایمیل های فیشینگ اغلب با ایجاد آدرس هایی که شباهت زیادی به آدرس های سازمان های قانونی دارند از تاکتیک های فریبنده استفاده می کنند. کاربران باید نام دامنه را بررسی کنند و هر گونه تغییرات مشکوک یا غلط املایی را جستجو کنند.

محتوا و زبان مورد استفاده در ایمیل نیز می تواند سرنخ هایی در مورد صحت آن ارائه دهد. گرامر ضعیف، اشتباهات املایی یا لحن غیرحرفه ای نشانه هایی هستند که نشان می دهد ممکن است ایمیل از منبع معتبری نباشد. به طور مشابه، زبان فوری یا تهدیدآمیز تاکتیک رایجی است که توسط فیشرها برای ایجاد حس وحشت و اقدام فوری به کار می‌رود.

ایمیل‌های فیشینگ اغلب حاوی پیوست‌ها یا پیوندهای مشکوک هستند. کاربران باید در هنگام مواجهه با پیوست های غیرمنتظره احتیاط کنند، به خصوص اگر در فرمت های فایل ناآشنا هستند یا غیرعادی به نظر می رسند. به طور مشابه، لینک های درون ایمیل باید به دقت بررسی شوند. نگه داشتن ماوس روی پیوند (بدون کلیک) می تواند مقصد واقعی را نشان دهد که ممکن است با متن نمایش داده شده متفاوت باشد.

علامت دیگری که باید مراقب آن باشید درخواست اطلاعات شخصی یا حساس است. سازمان‌های قانونی معمولاً از کاربران نمی‌خواهند که داده‌های حساس را از طریق ایمیل، مانند گذرواژه‌ها، شماره‌های تامین اجتماعی یا جزئیات مالی ارائه دهند.