فعالیت های ویروسی شناسایی شد کلاهبرداری ایمیل
پس از تجزیه و تحلیل ایمیلهای «فعالیتهای ویروسی شناسایی شد»، محققان امنیت سایبری به این نتیجه رسیدهاند که آنها با یک عملیات کلاهبرداری مرتبط هستند. این ایمیلها حاوی ادعاهای ساختگی درباره فعالیتهای مرتبط با ویروس هستند که ظاهراً در حساب گیرنده شناسایی شدهاند. دستاورد اصلی این پیام های فریبنده فریب گیرندگان برای افشای اعتبار ورود به ایمیل خود با هدایت آنها به یک وب سایت فیشینگ است. هدف این تاکتیک سوء استفاده از نگرانی های کاربران در مورد تهدیدات امنیتی برای دسترسی غیرمجاز به حساب های ایمیل آنها است.
فعالیتهای ویروسی شناسایی شد کلاهبرداری ایمیل قربانیان را به ارائه اطلاعات حساس ترغیب میکند
ایمیلهای هرزنامه با موضوع «فعالیتهای ویروسی در صندوق پستی شما شناسایی شد (EMAIL_ADDRESS)» به دروغ ادعا میکنند که فعالیت مضر در حساب ایمیل گیرنده شناسایی شده است. این پیامهای فریبنده از گیرندگان میخواهد تا با کلیک بر روی پیوند ارائه شده، حسابهای خود را اسکن کرده و تهدیدات فرضی را بدون هیچ هزینهای حذف کنند. علاوه بر این، این ایمیل هشدار می دهد که پیوند فقط به مدت 24 ساعت معتبر می ماند و پس از آن ظاهراً حساب کاربری حذف می شود تا از سرور ایمیل در برابر حملات بیشتر محافظت شود.
با این حال، تمام اطلاعات ارائه شده در این ایمیلهای هرزنامه کاملاً ساختگی هستند و با هیچ ارائهدهنده خدمات قانونی یا اقدامات امنیتی مرتبط نیستند.
با کلیک بر روی "اکنون ایمیل من را ایمن کنید!" را فشار دهید، گیرندگان به یک وب سایت فیشینگ که برای تقلید از صفحه ورود ایمیل رسمی طراحی شده است هدایت می شوند. هر گونه اعتبار ورود، مانند رمز عبور ایمیل، وارد شده به این صفحه وب جعلی، ضبط شده و مستقیماً برای کلاهبرداران پشت طرح ارسال می شود.
حسابهای ایمیل در معرض خطر میتواند خطر بزرگی باشد، زیرا ممکن است حاوی اطلاعات بسیار حساسی باشد و اغلب به پلتفرمهای آنلاین مختلف مرتبط هستند. مجرمان سایبری می توانند از حساب های ایمیل ربوده شده برای انجام فعالیت های کلاهبرداری مختلف سوء استفاده کنند. برای مثال، ممکن است از هویتهای جمعآوریشده برای فریب مخاطبین در سایتهای شبکههای اجتماعی یا پیامرسانها، درخواست وام یا کمک مالی، ترویج کلاهبرداری و توزیع بدافزار با اشتراکگذاری فایلها یا پیوندهای خراب استفاده کنند.
علاوه بر این، دسترسی به حسابهای مالی در معرض خطر، مانند تجارت الکترونیک، کیف پولهای دیجیتال، انتقال پول آنلاین یا پلتفرمهای بانکی، کلاهبرداران را قادر میسازد تا تراکنشهای غیرمجاز و خریدهای متقلبانه با استفاده از وجوه قربانی انجام دهند.
برای گیرندگان چنین ایمیلهای مشکوکی بسیار مهم است که این تاکتیکها را تقلبی تشخیص دهند و روی هیچ پیوندی کلیک نکنند یا اطلاعات شخصی ارائه نکنند. علاوه بر این، حفظ شیوههای امنیتی قوی ایمیل، از جمله فعال کردن احراز هویت دو مرحلهای و احتیاط از ایمیلهای غیرمنتظره که اطلاعات حساس را درخواست میکنند، میتواند به محافظت در برابر حملات فیشینگ و دسترسی غیرمجاز حساب کمک کند.
پرچمهای قرمز مهمی که باید هنگام برخورد با ایمیلهای غیرمنتظره مراقب آن باشید
هنگام برخورد با ایمیلهای غیرمنتظره، ضروری است که کاربران هوشیار باشند و مراقب چندین پرچم قرمز باشند که میتواند نشان دهنده تلاش احتمالی فیشینگ یا کلاهبرداری باشد. در اینجا پرچم های قرمز قابل توجهی وجود دارد که باید مراقب آنها باشید:
- ایمیلهای ناخواسته یا غیرمنتظره : مراقب ایمیلهایی باشید که از فرستندگان ناشناس یا منابعی که معمولاً از آنها ارتباطی دریافت نمیکنید ظاهر میشوند.
- فوریت یا تهدید : ایمیل هایی که حس فوریت را منتقل می کنند، مانند تهدید به بسته شدن حساب، اقدام قانونی یا از دست دادن خدمات، اغلب برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری بدون فکر استفاده می شوند.
- اطلاعات فرستنده جعلی : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیلهای فیشینگ اغلب از تاکتیکهای فریبنده مانند جعل آدرسهای ایمیل قانونی استفاده میکنند تا به نظر برسند که از سوی سازمانها یا افراد مورد اعتماد ارسال شدهاند.
- درخواستهای غیرمعمول برای اطلاعات یا اقدامات : مراقب ایمیلهایی باشید که اطلاعات شخصی مانند رمز عبور، شماره حساب یا شماره تامین اجتماعی را درخواست میکنند. سازمانهای اختصاصی معمولاً اطلاعات حساس را از طریق ایمیل درخواست نمیکنند.
- گرامر و املا ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی، اشتباهات گرامری یا استفاده نامناسب از زبان هستند. سازمان های حرفه ای معمولا استانداردهای بالایی برای ارتباطات نوشتاری دارند.
- پیوندها یا پیوستهای مشکوک : از کلیک روی پیوندها یا دانلود پیوستها از ایمیلهای ناآشنا یا غیرمنتظره باید اجتناب شود. ماوس خود را روی پیوندها (بدون کلیک کردن) ببرید تا URL واقعی آنها را ببینید—مراقب نشانیهایی باشید که با فرستنده فرضی مطابقت ندارند.
- نامها یا سلامهای غیرمعمول فرستنده : ایمیلهای فیشینگ ممکن است از سلامهای عمومی مانند «مشتری عزیز» به جای خطاب به نام شما استفاده کنند. همچنین، مراقب آدرسهای ایمیلی باشید که به نظر نزدیک میآیند، اما نسخههای صحیح املایی کمی دارند.
- درخواستها برای پرداخت فوری یا اقدام : مراقب ایمیلهایی باشید که خواستار پرداخت فوری یا اقداماتی هستند، بهویژه اگر ادعا میکنند عواقب عدم تطابق دارند.
- پیشنهادهایی که برای واقعی بودن خیلی خوب به نظر می رسند : ایمیل هایی که وعده پیشنهادات، جوایز یا جوایز باورنکردنی را می دهند ممکن است تلاشی برای فریب گیرندگان برای کلیک کردن روی پیوندهای مخرب یا ارائه اطلاعات شخصی باشد.
برای محافظت در برابر ایمیلهای فیشینگ و کلاهبرداری، همیشه صحت ایمیلهای غیرمنتظره را با تماس مستقیم با سازمان از طریق کانالهای رسمی (نه از طریق پاسخ دادن به ایمیل) و آموزش خود و دیگران در مورد تاکتیکهای رایج فیشینگ بررسی کنید. علاوه بر این، از ویژگی های امنیتی ایمیل مانند فیلترهای هرزنامه استفاده کنید و برای امنیت بیشتر، احراز هویت دو مرحله ای را فعال کنید.