حساب شما کلاهبرداری ایمیل غیرفعال شده است

همانطور که تاکتیک های آنلاین به طور فزاینده ای پیچیده می شوند، برای کاربران حیاتی است که هنگام مرور وب و مدیریت ایمیل ها هوشیار باشند. کلاهبرداری ایمیل «حساب شما خاموش بوده است» ترفند جدیدی است که برای فریب گیرندگان برای به اشتراک گذاشتن اطلاعات حساس طراحی شده است. هدف مجرمان سایبری با به کارگیری هشدارهای جعلی و زبان فوری، ترساندن کاربران به انجام اقدامات فوری است، که ممکن است منجر به عواقب شدید، از ضرر مالی تا به خطر افتادن امنیت آنلاین شود.

درک تاکتیک: ادعاهای نادرست عدم فعالیت حساب

محققان امنیت سایبری نسخه‌های متعددی از ایمیل کلاهبرداری «حساب شما غیرفعال شده است» را شناسایی کرده‌اند که هر کدام با تغییرات جزئی اما هدفی یکسان هستند. این ایمیل‌ها به گیرندگان اطلاع می‌دهند که حساب‌های آنها به مدت 364 روز غیرفعال بوده و در صورت عدم اقدام سریع حذف خواهند شد. لحن فوری ایمیل، کاربر را تشویق می‌کند تا روی پیوندی کلیک کند تا موجودی حساب خود را از دست ندهد. در هر دو نسخه شناخته شده، کاربران برای «پشتیبانی مشتری» و کمک در بازیابی وجوه خود به یک گروه تلگرام هدایت می شوند.

با کلیک بر روی پیوند، کاربران به وب‌سایت‌های تقلبی تقریباً مشابهی هدایت می‌شوند که در آنجا به آنها گفته می‌شود که حساب‌هایشان دارای موجودی ارز دیجیتال قابل توجهی است که معمولاً حدود 1.3426 بیت کوین است. این صفحه تقلبی به دروغ ادعا می کند که این موجودی از طریق استخراج ابری خودکار در طول دوره فرضی عدم فعالیت جمع شده است. به کاربران دستور داده می‌شود که برای جلوگیری از «مسدود شدن» حساب و حفظ درآمد خود وارد سیستم شده و درخواست برداشت را ارسال کنند.

دروازه ای به سرقت: هدف واقعی پشت تاکتیک

این تاکتیک برای سوء استفاده از فوریت قربانیان با درخواست اعتبار ورود به سیستم برای "تأیید" حساب های آنها طراحی شده است. با این حال، هنگامی که کاربران اعتبار خود را در وب سایت جعلی وارد می کنند، اطلاعات فوراً برای کلاهبرداران ارسال می شود. این به مجرمان سایبری اجازه می دهد تا حساب های قربانیان را ربوده و از اعتبارنامه ها برای دسترسی به داده های حساس، حساب های مالی و سایر منابع ارزشمند استفاده کنند. هنگامی که کلاهبرداران این دسترسی را داشته باشند، ممکن است داده های سرقت شده را به سایر شبکه های مجرم سایبری نیز بفروشند، که منجر به مشکلات گسترده تری مانند سرقت هویت و تراکنش های غیرمجاز می شود.

تصدیق پرچم های قرمز: چگونه یک تاکتیک فیشینگ را بشناسیم

ایمیل‌هایی مانند «حساب شما خاموش بوده است» به تاکتیک‌های کلاسیک فیشینگ، از جمله استفاده از زبان آشنا، فراخوان‌های فوری برای اقدام، و جعل هویت سازمان‌های قانونی متکی هستند. در اینجا نحوه شناسایی این کلاهبرداری ها آمده است:

• فوریت های مشکوک و درخواست های اقدام : شرکت های قانونی به ندرت نیاز به اقدام فوری در همان روز دارند، به خصوص زمانی که این امر مستلزم امنیت حساب باشد. تهدید به بسته شدن حساب در 24 ساعت نشانه واضح یک تاکتیک است.
• لینک‌های تماس غیرمعمول : کلاهبرداران اغلب از روش‌های تماس غیرمتعارف مانند گروه‌های تلگرام یا واتس‌اپ به جای کانال‌های پشتیبانی رسمی استفاده می‌کنند. سازمان های قابل اعتماد پشتیبانی رسمی از مشتری را ارائه می دهند و شما را به سمت برنامه های پیام رسانی غیررسمی هدایت نمی کنند.

• URL ها و دامنه های ناآشنا : حتی اگر ایمیل معتبر به نظر می رسد، URL وب سایت را از نزدیک بررسی کنید. سایت‌های فیشینگ اغلب از نام‌های دامنه استفاده می‌کنند که سرویس‌های قانونی را تقلید می‌کنند، اما ممکن است حاوی غلط املایی جزئی یا نویسه‌های غیرعادی باشند.

ریسک‌های گسترده‌تر: فراتر از سازش حساب

قربانی شدن این تاکتیک می تواند منجر به چیزی فراتر از سرقت مدارک شود. این ایمیل‌های فیشینگ اغلب دارای خطراتی مانند موارد زیر هستند:

• ضرر مالی : با دستیابی به حساب های کاربران، کلاهبرداران می توانند تراکنش های غیرمجاز انجام دهند یا دارایی های دیجیتال را از بین ببرند.
• سرقت هویت : کلاهبرداران می‌توانند از جزئیات ورود جمع‌آوری‌شده برای دسترسی به سایر حساب‌های مرتبط با همان اعتبار استفاده کنند که منجر به نقض گسترده‌تر حریم خصوصی و سرقت هویت می‌شود.
• عفونت دستگاه : علاوه بر فیشینگ، کلاهبرداران اغلب پیوندها یا پیوست های ناامن را در این ایمیل ها قرار می دهند. هنگامی که باز می شوند، می توانند بدافزار یا سایر نرم افزارهای مضر را روی دستگاه دانلود کنند. این بدافزار ممکن است داده ها را بدزدد، ضربه های کلید را ردیابی کند یا حتی دستگاه را از راه دور کنترل کند.

خطرات بدافزار: چگونه ایمیل های فیشینگ نرم افزارهای مضر را پخش می کنند

علاوه بر سرقت اطلاعات کاربری، ایمیل‌های فیشینگ مانند «حساب شما خاموش بوده است» اغلب حاوی پیوندهای مخرب یا پیوست‌هایی هستند که بدافزار را توزیع می‌کنند. ایمیل‌های مملو از بدافزار معمولاً شامل پیوست‌های خطرناک (مانند فایل‌های اجرایی یا اسناد آفیس) یا پیوندهایی هستند که به وب‌سایت‌های آلوده منتهی می‌شوند. برخی از فایل‌ها، به‌ویژه آنهایی که در اسناد آفیس جاسازی شده‌اند، ممکن است به کاربر نیاز داشته باشند که ماکروها را فعال کند، که باعث اجرای بدافزار می‌شود. پس از فعال شدن، بدافزار می‌تواند طیف وسیعی از اقدامات، از سرقت اطلاعات گرفته تا نظارت بر سیستم را انجام دهد.

بهترین روش ها برای ایمن ماندن: اجتناب از تله های فیشینگ

در حالی که این تاکتیک از تاکتیک های دستکاری استفاده می کند، آگاهی از بهترین شیوه ها می تواند به شما کمک کند ایمن بمانید:

• با کانال های رسمی تأیید کنید : اگر ایمیل مشکوکی دریافت کردید، از اطلاعات تماس ارائه شده استفاده نکنید. در عوض، وب‌سایت رسمی سازمان را مرور کنید و مستقیماً از طریق کانال‌های شناخته شده و تأیید شده ارتباط برقرار کنید.
• جزئیات ایمیل را بررسی کنید : به دنبال تناقضات در آدرس ایمیل، نشانی‌های اینترنتی و محتوای فرستنده باشید. اشتباهات گرامری یا عبارت های غیرمعمول اغلب علامت های قرمز هستند.

• فعال کردن احراز هویت چند عاملی (MFA) : اگر حساب‌های شما از MFA پشتیبانی می‌کنند، آن را فعال کنید. حتی اگر کلاهبرداران اعتبار ورود شما را به دست آورند، با مانع دیگری روبرو خواهند شد که ممکن است مانع از دسترسی آنها شود.

• اجتناب از کلیک روی پیوندهای ناشناخته : قبل از کلیک بر روی یک پیوند، مکان نما خود را روی آن حرکت دهید تا پیش نمایش URL را مشاهده کنید. اگر ناآشنا یا مشکوک به نظر می رسد، بهتر است به طور کامل از آن اجتناب کنید.

با هوشیاری و آگاهی، کاربران می توانند بهتر از خود در برابر تاکتیک هایی مانند «حساب شما غیرفعال شده است» محافظت کنند و از قربانی شدن تاکتیک های فریبنده مجرمان سایبری جلوگیری کنند.