«خاموش کردن حساب» کلاهبرداری ایمیل

کارشناسان امنیت سایبری بازرسی ایمیل "ACCOUNT SHUT-DOWN" را انجام دادند و نشان دادند که این پیام‌ها بخشی از یک کمپین هرزنامه و یک کلاهبرداری فیشینگ است. در این نامه آمده است که حساب ایمیل گیرنده بنا به درخواست آنها بسته خواهد شد. این ایمیل هرزنامه به عنوان یک کلاهبرداری فیشینگ عمل می کند و یک صفحه ورود به ایمیل جعلی را تبلیغ می کند که رمزهای عبور وارد شده در آن را ثبت می کند.

تاکتیک‌های فیشینگ مانند ایمیل‌های «خاموش کردن حساب» با هدف جمع‌آوری اطلاعات خصوصی

ایمیل‌های مشکوک دارای موضوعی هستند که عبارتند از - "ACCOUNT SHOUT DOWN [recipient's_email_address]" و حاوی اطلاعات نادرستی درباره حساب ایمیل گیرنده است که برای حذف برنامه ریزی شده است. ایمیل‌ها از گیرندگان ناآگاه می‌خواهند روی دکمه ارائه شده «لغو درخواست» کلیک کنند تا ظاهراً از حذف حساب جلوگیری کنند.

با این حال، با کلیک بر روی دکمه، گیرنده به یک وب‌سایت فیشینگ هدایت می‌شود که طراحی صفحه ورود به حساب ایمیل را تقلید می‌کند. علیرغم ظاهر به ظاهر قانونی آن، وب سایت جعلی است و هرگونه اطلاعاتی از جمله رمزهای عبور وارد شده در آن را ثبت می کند.

هنگامی که کلاهبرداران این اطلاعات را داشته باشند، می توانند به حساب ایمیل و هرگونه اطلاعات شخصی ذخیره شده در آن دسترسی پیدا کنند. این به طور بالقوه می تواند داده های مالی حساس، مانند جزئیات حساب بانکی و کارت اعتباری را که کلاهبرداران می توانند برای انجام تراکنش های تقلبی و خریدهای آنلاین استفاده کنند، به خطر بیاندازد.

کلاهبرداران همچنین ممکن است از حساب ربوده شده برای سرقت هویت مخاطبین رسانه اجتماعی، دوستان و دنبال کنندگان صاحب حساب استفاده کنند. آنها می توانند از آنها درخواست وام یا کمک مالی کنند، کلاهبرداری ها را تبلیغ کنند و حتی با به اشتراک گذاری فایل ها یا پیوندهای مخرب بدافزار را توزیع کنند.

بسیار مهم است که در هنگام دریافت ایمیل های مشابه احتیاط کنید و از کلیک روی پیوندها یا دکمه هایی که مشکوک به نظر می رسند خودداری کنید. همیشه قبل از هر اقدامی، صحت هر ایمیلی را که از شما می خواهند اطلاعات شخصی یا حساس ارائه دهید، بررسی کنید.

شناسایی تلاش‌های فیشینگ مانند کلاهبرداری ایمیل "خاموش کردن حساب" برای ایمن ماندن ضروری است

ایمیل فیشینگ نوعی کلاهبرداری است که سعی می‌کند کاربران را فریب دهد تا داده‌های حساسی مانند رمز عبور، نام کاربری و جزئیات کارت اعتباری را ارائه دهند. به نظر می‌رسد این ایمیل‌ها اغلب از منابع معتبری مانند بانک‌ها، خرده‌فروشان آنلاین و پلتفرم‌های رسانه‌های اجتماعی می‌آیند، اما برای فریب کاربران طراحی شده‌اند تا روی پیوندها کلیک کنند یا پیوست‌هایی را باز کنند که بدافزار را روی دستگاه‌هایشان نصب می‌کنند یا آنها را به وب‌سایت‌های جعلی هدایت کنند که تقلید می‌کنند. ظاهر مشروع

برای شناسایی یک ایمیل فیشینگ، کاربران باید هوشیار باشند و به برخی از نشانه های جعلی بودن پیام توجه کنند. به عنوان مثال، ایمیل ممکن است حاوی اشتباهات املایی یا گرامری باشد، به جای خطاب به گیرنده با نام، از سلام عمومی استفاده کند، یا از زبان فوری یا تهدیدآمیز برای ترغیب گیرنده به اقدام فوری استفاده کند.

همچنین ممکن است این ایمیل از کاربر بخواهد که اطلاعات شخصی را که فرستنده قبلاً باید داشته باشد، مانند جزئیات حساب یا رمز عبور، ارائه دهد، یا ممکن است حاوی پیوندهایی باشد که با URL شرکت یا سازمانی که ایمیل ادعا می‌کند مطابقت ندارد. کاربران باید قبل از کلیک کردن بر روی لینک، ماوس خود را روی لینک قرار دهند تا URL واقعی را مشاهده کنند و اگر با URL مورد انتظار مطابقت نداشت، نباید روی آن کلیک کنند.

علاوه بر این، کاربران می توانند به دنبال ناهماهنگی در طراحی و نام تجاری ایمیل باشند. ایمیل‌های فیشینگ اغلب از آرم‌ها و طرح‌هایی مشابه آرم‌های شرکت‌های قانونی استفاده می‌کنند، اما ممکن است دقیقاً با برند شرکت مطابقت نداشته باشند. کاربران می توانند آدرس ایمیل فرستنده را بررسی کرده و آن را با آدرس ایمیل رسمی شرکت یا سازمان مقایسه کنند تا از قانونی بودن آن اطمینان حاصل کنند.

به طور کلی، کاربران هنگام دریافت ایمیل‌هایی که از آنها می‌خواهند اطلاعات شخصی یا حساس را ارائه دهند یا حاوی پیوندها یا پیوست‌هایی هستند که انتظارش را نداشتند، محتاط باشند. با هوشیاری و صرف زمان برای تأیید صحت هر ایمیل مشکوک، کاربران می توانند از قربانی شدن تاکتیک های فیشینگ محافظت کنند.