کلاهبرداری ایمیل "شکست در احراز هویت".
کارشناسان امنیت سایبری پس از بررسی کامل ایمیلهای «Authentication Failure» تأیید کردهاند که هدف اصلی این ایمیلها فریب گیرندگان برای افشای اطلاعات شخصی و محرمانه است. این نوع ایمیلها بهخوبی بهعنوان تاکتیکهای فیشینگ شناخته میشوند، تکنیکی رایج که توسط مجرمان سایبری برای دستکاری افراد برای افشای ناخواسته دادههای حساس استفاده میشود. در مورد ایمیلهای «ناقص احراز هویت»، مجرمانی که این طرح را تنظیم میکنند، فعالانه به دنبال فریب گیرندگان هستند تا اطلاعات خود را در وبسایتی جعلی که برای این منظور راهاندازی کردهاند وارد کنند.
کلاهبرداری ایمیل "شکست در احراز هویت" ممکن است پیامدهای گسترده ای داشته باشد
ایمیلهای فیشینگ «Authentication Failure» بهطور استراتژیک برای ایجاد حس فوریت طراحی شدهاند. این ایمیلها ادعا میکنند که یک خطای احراز هویت در ارتباط با حساب ایمیل گیرنده رخ داده است که به طور خاص به تنظیمات سرور ایمیل IMAP/POP3 نسبت داده میشود. این پیام ها تاکید می کنند که اگر به این موضوع به سرعت رسیدگی نشود، به طور بالقوه می تواند منجر به اختلال شدید در توانایی گیرنده برای ارسال و دریافت ایمیل از طریق مشتری ایمیل خود شود.
به عنوان راهی برای حل مشکلی که واقعاً وجود ندارد، ایمیلهای جعلی شامل دستورالعملهای صریح هستند که گیرندگان را راهنمایی میکند تا روی پیوندی با عنوان «تنظیمات حساب ایمیل» کلیک کنند. این پیوند برای هدایت افراد به یک وب سایت تقلبی است که به طرز ماهرانه ای از رابط صفحه ورود ارائه دهنده خدمات ایمیل قانونی تقلید می کند. قابل ذکر است، این صفحه وب ساخته شده برای تقلید نزدیک پورتال ورود به سیستم معتبر ارائه دهنده خدمات ایمیل انتخابی گیرنده طراحی شده است.
به عنوان مثال، اگر گیرنده از Gmail استفاده کند، صفحه وب فریبنده شبیه به صفحه ورود واقعی Gmail به نظر می رسد. هدف اصلی این صفحه فیشینگ با دقت مهندسی شده حول استخراج اعتبار ورود به حساب ایمیل گیرنده است.
پس از به دست آوردن موفقیت آمیز اعتبارنامه ورود، کلاهبرداران پشت این طرح، توانایی اجرای طیفی از فعالیت های جعلی را به دست می آورند. آنها ممکن است از حساب ایمیل به خطر افتاده برای سازماندهی کمپین های فیشینگ اضافی که افراد فهرست شده در شبکه تماس قربانی را هدف قرار می دهند، با هدف کسب اطلاعات حساس یا انتشار بدافزار سوء استفاده کنند.
در اصل، ایمیلهای فیشینگ «Authentication Failure» از تاکتیکهای مهندسی اجتماعی استفاده میکنند تا اقدامات سریعی را از گیرندگان انجام دهند، از مسائل ساختگی و صفحات ورود جعلی برای استخراج اعتبارنامههای ارزشمند ورود استفاده میکنند که میتواند منجر به عواقب مضر برای قربانی و مخاطبین آنها شود.
به علائم هشدار دهنده که نشان دهنده طرح یا ایمیل فیشینگ هستند توجه کنید
تشخیص علائم هشدار دهنده یک طرح یا ایمیل فیشینگ برای محافظت از خود در برابر تهدیدات سایبری بسیار مهم است. در اینجا چندین علامت مشخص وجود دارد که باید مراقب آنها بود:
- آدرس ایمیل فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که بسیار شبیه آدرسهای قانونی هستند، اما ممکن است دارای تغییرات جزئی یا غلط املایی باشند.
- زبان فوری یا تهدیدآمیز : ایمیلهای فیشینگ اغلب با استفاده از زبانی که شما را وادار میکند اقدام فوری انجام دهید یا با عواقب آن مواجه شوید، احساس فوریت ایجاد میکنند. مراقب ایمیلهایی باشید که بسته شدن حساب، اقدامات قانونی یا سایر نتایج ناگوار را تهدید میکنند، مگر اینکه سریع اقدام کنید.
- پیوندهای دوبله : نشانگر را روی پیوندهای موجود در ایمیل بدون کلیک کردن روی آنها نگه دارید. URL مقصد واقعی ممکن است با متن نمایش داده شده متفاوت باشد. مراقب نشانیهای اینترنتی غلط املایی یا نشانیهای اینترنتی که به نظر نامرتبط با هویت ادعایی فرستنده هستند، باشید.
- درخواست برای اطلاعات شخصی : سازمان های قانونی از شما نمی خواهند اطلاعات حساسی مانند رمز عبور، جزئیات کارت اعتباری یا جزئیات تامین اجتماعی را از طریق ایمیل ارائه دهید. نسبت به چنین درخواست هایی شک داشته باشید.
- گرامر و املا ضعیف : بسیاری از ایمیلهای مرتبط با کلاهبرداری از انگلیسیزبانهای غیر بومی یا سیستمهای خودکار منشا میگیرند که منجر به اشتباهات گرامری و املایی قابل توجه میشود.
- پیوست های ناخواسته : از باز کردن پیوست ها از منابع ناشناخته یا غیرمنتظره خودداری کنید، زیرا می توانند حاوی بدافزار یا ویروس باشند.
- پیشنهادات خیلی خوب برای واقعی بودن : مراقب ایمیلهایی باشید که وعده پاداشها، جوایز یا معاملات غیرواقعی را میدهند که برای درست بودن خیلی خوب به نظر میرسند. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است.
- درخواستهای غیرمعمول از مخاطبین : اگر ایمیلی از یک دوست یا مخاطب دریافت میکنید که غیرعادی یا غیرعادی به نظر میرسد، قبل از هر اقدامی صحت آن را بررسی کنید.
- فقدان اطلاعات تماس : سازمان های قانونی معمولاً اطلاعات تماس را ارائه می دهند. نسبت به ایمیلهایی که اطلاعات تماس واضحی ندارند یا فقط فرمی برای پر کردن ارائه میدهند شک داشته باشید.
هوشیاری و محتاط بودن در حین بررسی دقیق ایمیل ها می تواند به شما کمک کند تاکتیک های احتمالی یا تلاش های فیشینگ را شناسایی کنید و از اطلاعات شخصی و امنیت مالی خود محافظت کنید.