Multi-License Discount Quote
پایگاه داده تهدید Phishing فعالیت های ویروسی شناسایی شد کلاهبرداری ایمیل

فعالیت های ویروسی شناسایی شد کلاهبرداری ایمیل

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

پس از تجزیه و تحلیل ایمیل‌های «فعالیت‌های ویروسی شناسایی شد»، محققان امنیت سایبری به این نتیجه رسیده‌اند که آنها با یک عملیات کلاهبرداری مرتبط هستند. این ایمیل‌ها حاوی ادعاهای ساختگی درباره فعالیت‌های مرتبط با ویروس هستند که ظاهراً در حساب گیرنده شناسایی شده‌اند. دستاورد اصلی این پیام های فریبنده فریب گیرندگان برای افشای اعتبار ورود به ایمیل خود با هدایت آنها به یک وب سایت فیشینگ است. هدف این تاکتیک سوء استفاده از نگرانی های کاربران در مورد تهدیدات امنیتی برای دسترسی غیرمجاز به حساب های ایمیل آنها است.

فعالیت‌های ویروسی شناسایی شد کلاهبرداری ایمیل قربانیان را به ارائه اطلاعات حساس ترغیب می‌کند

ایمیل‌های هرزنامه با موضوع «فعالیت‌های ویروسی در صندوق پستی شما شناسایی شد (EMAIL_ADDRESS)» به دروغ ادعا می‌کنند که فعالیت مضر در حساب ایمیل گیرنده شناسایی شده است. این پیام‌های فریبنده از گیرندگان می‌خواهد تا با کلیک بر روی پیوند ارائه شده، حساب‌های خود را اسکن کرده و تهدیدات فرضی را بدون هیچ هزینه‌ای حذف کنند. علاوه بر این، این ایمیل هشدار می دهد که پیوند فقط به مدت 24 ساعت معتبر می ماند و پس از آن ظاهراً حساب کاربری حذف می شود تا از سرور ایمیل در برابر حملات بیشتر محافظت شود.

با این حال، تمام اطلاعات ارائه شده در این ایمیل‌های هرزنامه کاملاً ساختگی هستند و با هیچ ارائه‌دهنده خدمات قانونی یا اقدامات امنیتی مرتبط نیستند.

با کلیک بر روی "اکنون ایمیل من را ایمن کنید!" را فشار دهید، گیرندگان به یک وب سایت فیشینگ که برای تقلید از صفحه ورود ایمیل رسمی طراحی شده است هدایت می شوند. هر گونه اعتبار ورود، مانند رمز عبور ایمیل، وارد شده به این صفحه وب جعلی، ضبط شده و مستقیماً برای کلاهبرداران پشت طرح ارسال می شود.

حساب‌های ایمیل در معرض خطر می‌تواند خطر بزرگی باشد، زیرا ممکن است حاوی اطلاعات بسیار حساسی باشد و اغلب به پلتفرم‌های آنلاین مختلف مرتبط هستند. مجرمان سایبری می توانند از حساب های ایمیل ربوده شده برای انجام فعالیت های کلاهبرداری مختلف سوء استفاده کنند. برای مثال، ممکن است از هویت‌های جمع‌آوری‌شده برای فریب مخاطبین در سایت‌های شبکه‌های اجتماعی یا پیام‌رسان‌ها، درخواست وام یا کمک مالی، ترویج کلاهبرداری و توزیع بدافزار با اشتراک‌گذاری فایل‌ها یا پیوندهای خراب استفاده کنند.

علاوه بر این، دسترسی به حساب‌های مالی در معرض خطر، مانند تجارت الکترونیک، کیف پول‌های دیجیتال، انتقال پول آنلاین یا پلت‌فرم‌های بانکی، کلاهبرداران را قادر می‌سازد تا تراکنش‌های غیرمجاز و خریدهای متقلبانه با استفاده از وجوه قربانی انجام دهند.

برای گیرندگان چنین ایمیل‌های مشکوکی بسیار مهم است که این تاکتیک‌ها را تقلبی تشخیص دهند و روی هیچ پیوندی کلیک نکنند یا اطلاعات شخصی ارائه نکنند. علاوه بر این، حفظ شیوه‌های امنیتی قوی ایمیل، از جمله فعال کردن احراز هویت دو مرحله‌ای و احتیاط از ایمیل‌های غیرمنتظره که اطلاعات حساس را درخواست می‌کنند، می‌تواند به محافظت در برابر حملات فیشینگ و دسترسی غیرمجاز حساب کمک کند.

پرچم‌های قرمز مهمی که باید هنگام برخورد با ایمیل‌های غیرمنتظره مراقب آن باشید

هنگام برخورد با ایمیل‌های غیرمنتظره، ضروری است که کاربران هوشیار باشند و مراقب چندین پرچم قرمز باشند که می‌تواند نشان دهنده تلاش احتمالی فیشینگ یا کلاهبرداری باشد. در اینجا پرچم های قرمز قابل توجهی وجود دارد که باید مراقب آنها باشید:

  • ایمیل‌های ناخواسته یا غیرمنتظره : مراقب ایمیل‌هایی باشید که از فرستندگان ناشناس یا منابعی که معمولاً از آنها ارتباطی دریافت نمی‌کنید ظاهر می‌شوند.
  • فوریت یا تهدید : ایمیل هایی که حس فوریت را منتقل می کنند، مانند تهدید به بسته شدن حساب، اقدام قانونی یا از دست دادن خدمات، اغلب برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری بدون فکر استفاده می شوند.
  • اطلاعات فرستنده جعلی : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل‌های فیشینگ اغلب از تاکتیک‌های فریبنده مانند جعل آدرس‌های ایمیل قانونی استفاده می‌کنند تا به نظر برسند که از سوی سازمان‌ها یا افراد مورد اعتماد ارسال شده‌اند.
  • درخواست‌های غیرمعمول برای اطلاعات یا اقدامات : مراقب ایمیل‌هایی باشید که اطلاعات شخصی مانند رمز عبور، شماره حساب یا شماره تامین اجتماعی را درخواست می‌کنند. سازمان‌های اختصاصی معمولاً اطلاعات حساس را از طریق ایمیل درخواست نمی‌کنند.
  • گرامر و املا ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی، اشتباهات گرامری یا استفاده نامناسب از زبان هستند. سازمان های حرفه ای معمولا استانداردهای بالایی برای ارتباطات نوشتاری دارند.
  • پیوندها یا پیوست‌های مشکوک : از کلیک روی پیوندها یا دانلود پیوست‌ها از ایمیل‌های ناآشنا یا غیرمنتظره باید اجتناب شود. ماوس خود را روی پیوندها (بدون کلیک کردن) ببرید تا URL واقعی آنها را ببینید—مراقب نشانی‌هایی باشید که با فرستنده فرضی مطابقت ندارند.
  • نام‌ها یا سلام‌های غیرمعمول فرستنده : ایمیل‌های فیشینگ ممکن است از سلام‌های عمومی مانند «مشتری عزیز» به جای خطاب به نام شما استفاده کنند. همچنین، مراقب آدرس‌های ایمیلی باشید که به نظر نزدیک می‌آیند، اما نسخه‌های صحیح املایی کمی دارند.
  • درخواست‌ها برای پرداخت فوری یا اقدام : مراقب ایمیل‌هایی باشید که خواستار پرداخت فوری یا اقداماتی هستند، به‌ویژه اگر ادعا می‌کنند عواقب عدم تطابق دارند.
  • پیشنهادهایی که برای واقعی بودن خیلی خوب به نظر می رسند : ایمیل هایی که وعده پیشنهادات، جوایز یا جوایز باورنکردنی را می دهند ممکن است تلاشی برای فریب گیرندگان برای کلیک کردن روی پیوندهای مخرب یا ارائه اطلاعات شخصی باشد.

برای محافظت در برابر ایمیل‌های فیشینگ و کلاهبرداری، همیشه صحت ایمیل‌های غیرمنتظره را با تماس مستقیم با سازمان از طریق کانال‌های رسمی (نه از طریق پاسخ دادن به ایمیل) و آموزش خود و دیگران در مورد تاکتیک‌های رایج فیشینگ بررسی کنید. علاوه بر این، از ویژگی های امنیتی ایمیل مانند فیلترهای هرزنامه استفاده کنید و برای امنیت بیشتر، احراز هویت دو مرحله ای را فعال کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
41,273
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...