«خاموش کردن حساب» کلاهبرداری ایمیل
کارشناسان امنیت سایبری بازرسی ایمیل "ACCOUNT SHUT-DOWN" را انجام دادند و نشان دادند که این پیامها بخشی از یک کمپین هرزنامه و یک کلاهبرداری فیشینگ است. در این نامه آمده است که حساب ایمیل گیرنده بنا به درخواست آنها بسته خواهد شد. این ایمیل هرزنامه به عنوان یک کلاهبرداری فیشینگ عمل می کند و یک صفحه ورود به ایمیل جعلی را تبلیغ می کند که رمزهای عبور وارد شده در آن را ثبت می کند.
تاکتیکهای فیشینگ مانند ایمیلهای «خاموش کردن حساب» با هدف جمعآوری اطلاعات خصوصی
ایمیلهای مشکوک دارای موضوعی هستند که عبارتند از - "ACCOUNT SHOUT DOWN [recipient's_email_address]" و حاوی اطلاعات نادرستی درباره حساب ایمیل گیرنده است که برای حذف برنامه ریزی شده است. ایمیلها از گیرندگان ناآگاه میخواهند روی دکمه ارائه شده «لغو درخواست» کلیک کنند تا ظاهراً از حذف حساب جلوگیری کنند.
با این حال، با کلیک بر روی دکمه، گیرنده به یک وبسایت فیشینگ هدایت میشود که طراحی صفحه ورود به حساب ایمیل را تقلید میکند. علیرغم ظاهر به ظاهر قانونی آن، وب سایت جعلی است و هرگونه اطلاعاتی از جمله رمزهای عبور وارد شده در آن را ثبت می کند.
هنگامی که کلاهبرداران این اطلاعات را داشته باشند، می توانند به حساب ایمیل و هرگونه اطلاعات شخصی ذخیره شده در آن دسترسی پیدا کنند. این به طور بالقوه می تواند داده های مالی حساس، مانند جزئیات حساب بانکی و کارت اعتباری را که کلاهبرداران می توانند برای انجام تراکنش های تقلبی و خریدهای آنلاین استفاده کنند، به خطر بیاندازد.
کلاهبرداران همچنین ممکن است از حساب ربوده شده برای سرقت هویت مخاطبین رسانه اجتماعی، دوستان و دنبال کنندگان صاحب حساب استفاده کنند. آنها می توانند از آنها درخواست وام یا کمک مالی کنند، کلاهبرداری ها را تبلیغ کنند و حتی با به اشتراک گذاری فایل ها یا پیوندهای مخرب بدافزار را توزیع کنند.
بسیار مهم است که در هنگام دریافت ایمیل های مشابه احتیاط کنید و از کلیک روی پیوندها یا دکمه هایی که مشکوک به نظر می رسند خودداری کنید. همیشه قبل از هر اقدامی، صحت هر ایمیلی را که از شما می خواهند اطلاعات شخصی یا حساس ارائه دهید، بررسی کنید.
شناسایی تلاشهای فیشینگ مانند کلاهبرداری ایمیل "خاموش کردن حساب" برای ایمن ماندن ضروری است
ایمیل فیشینگ نوعی کلاهبرداری است که سعی میکند کاربران را فریب دهد تا دادههای حساسی مانند رمز عبور، نام کاربری و جزئیات کارت اعتباری را ارائه دهند. به نظر میرسد این ایمیلها اغلب از منابع معتبری مانند بانکها، خردهفروشان آنلاین و پلتفرمهای رسانههای اجتماعی میآیند، اما برای فریب کاربران طراحی شدهاند تا روی پیوندها کلیک کنند یا پیوستهایی را باز کنند که بدافزار را روی دستگاههایشان نصب میکنند یا آنها را به وبسایتهای جعلی هدایت کنند که تقلید میکنند. ظاهر مشروع
برای شناسایی یک ایمیل فیشینگ، کاربران باید هوشیار باشند و به برخی از نشانه های جعلی بودن پیام توجه کنند. به عنوان مثال، ایمیل ممکن است حاوی اشتباهات املایی یا گرامری باشد، به جای خطاب به گیرنده با نام، از سلام عمومی استفاده کند، یا از زبان فوری یا تهدیدآمیز برای ترغیب گیرنده به اقدام فوری استفاده کند.
همچنین ممکن است این ایمیل از کاربر بخواهد که اطلاعات شخصی را که فرستنده قبلاً باید داشته باشد، مانند جزئیات حساب یا رمز عبور، ارائه دهد، یا ممکن است حاوی پیوندهایی باشد که با URL شرکت یا سازمانی که ایمیل ادعا میکند مطابقت ندارد. کاربران باید قبل از کلیک کردن بر روی لینک، ماوس خود را روی لینک قرار دهند تا URL واقعی را مشاهده کنند و اگر با URL مورد انتظار مطابقت نداشت، نباید روی آن کلیک کنند.
علاوه بر این، کاربران می توانند به دنبال ناهماهنگی در طراحی و نام تجاری ایمیل باشند. ایمیلهای فیشینگ اغلب از آرمها و طرحهایی مشابه آرمهای شرکتهای قانونی استفاده میکنند، اما ممکن است دقیقاً با برند شرکت مطابقت نداشته باشند. کاربران می توانند آدرس ایمیل فرستنده را بررسی کرده و آن را با آدرس ایمیل رسمی شرکت یا سازمان مقایسه کنند تا از قانونی بودن آن اطمینان حاصل کنند.
به طور کلی، کاربران هنگام دریافت ایمیلهایی که از آنها میخواهند اطلاعات شخصی یا حساس را ارائه دهند یا حاوی پیوندها یا پیوستهایی هستند که انتظارش را نداشتند، محتاط باشند. با هوشیاری و صرف زمان برای تأیید صحت هر ایمیل مشکوک، کاربران می توانند از قربانی شدن تاکتیک های فیشینگ محافظت کنند.