تخفیف چند مجوز
Threat Database Phishing کلاهبرداری ایمیل "شکست در احراز هویت".

کلاهبرداری ایمیل "شکست در احراز هویت".

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

کارشناسان امنیت سایبری پس از بررسی کامل ایمیل‌های «Authentication Failure» تأیید کرده‌اند که هدف اصلی این ایمیل‌ها فریب گیرندگان برای افشای اطلاعات شخصی و محرمانه است. این نوع ایمیل‌ها به‌خوبی به‌عنوان تاکتیک‌های فیشینگ شناخته می‌شوند، تکنیکی رایج که توسط مجرمان سایبری برای دستکاری افراد برای افشای ناخواسته داده‌های حساس استفاده می‌شود. در مورد ایمیل‌های «ناقص احراز هویت»، مجرمانی که این طرح را تنظیم می‌کنند، فعالانه به دنبال فریب گیرندگان هستند تا اطلاعات خود را در وب‌سایتی جعلی که برای این منظور راه‌اندازی کرده‌اند وارد کنند.

کلاهبرداری ایمیل "شکست در احراز هویت" ممکن است پیامدهای گسترده ای داشته باشد

ایمیل‌های فیشینگ «Authentication Failure» به‌طور استراتژیک برای ایجاد حس فوریت طراحی شده‌اند. این ایمیل‌ها ادعا می‌کنند که یک خطای احراز هویت در ارتباط با حساب ایمیل گیرنده رخ داده است که به طور خاص به تنظیمات سرور ایمیل IMAP/POP3 نسبت داده می‌شود. این پیام ها تاکید می کنند که اگر به این موضوع به سرعت رسیدگی نشود، به طور بالقوه می تواند منجر به اختلال شدید در توانایی گیرنده برای ارسال و دریافت ایمیل از طریق مشتری ایمیل خود شود.

به عنوان راهی برای حل مشکلی که واقعاً وجود ندارد، ایمیل‌های جعلی شامل دستورالعمل‌های صریح هستند که گیرندگان را راهنمایی می‌کند تا روی پیوندی با عنوان «تنظیمات حساب ایمیل» کلیک کنند. این پیوند برای هدایت افراد به یک وب سایت تقلبی است که به طرز ماهرانه ای از رابط صفحه ورود ارائه دهنده خدمات ایمیل قانونی تقلید می کند. قابل ذکر است، این صفحه وب ساخته شده برای تقلید نزدیک پورتال ورود به سیستم معتبر ارائه دهنده خدمات ایمیل انتخابی گیرنده طراحی شده است.

به عنوان مثال، اگر گیرنده از Gmail استفاده کند، صفحه وب فریبنده شبیه به صفحه ورود واقعی Gmail به نظر می رسد. هدف اصلی این صفحه فیشینگ با دقت مهندسی شده حول استخراج اعتبار ورود به حساب ایمیل گیرنده است.

پس از به دست آوردن موفقیت آمیز اعتبارنامه ورود، کلاهبرداران پشت این طرح، توانایی اجرای طیفی از فعالیت های جعلی را به دست می آورند. آنها ممکن است از حساب ایمیل به خطر افتاده برای سازماندهی کمپین های فیشینگ اضافی که افراد فهرست شده در شبکه تماس قربانی را هدف قرار می دهند، با هدف کسب اطلاعات حساس یا انتشار بدافزار سوء استفاده کنند.

در اصل، ایمیل‌های فیشینگ «Authentication Failure» از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند تا اقدامات سریعی را از گیرندگان انجام دهند، از مسائل ساختگی و صفحات ورود جعلی برای استخراج اعتبارنامه‌های ارزشمند ورود استفاده می‌کنند که می‌تواند منجر به عواقب مضر برای قربانی و مخاطبین آنها شود.

به علائم هشدار دهنده که نشان دهنده طرح یا ایمیل فیشینگ هستند توجه کنید

تشخیص علائم هشدار دهنده یک طرح یا ایمیل فیشینگ برای محافظت از خود در برابر تهدیدات سایبری بسیار مهم است. در اینجا چندین علامت مشخص وجود دارد که باید مراقب آنها بود:

  • آدرس ایمیل فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرس‌های ایمیلی استفاده می‌کنند که بسیار شبیه آدرس‌های قانونی هستند، اما ممکن است دارای تغییرات جزئی یا غلط املایی باشند.

  • زبان فوری یا تهدیدآمیز : ایمیل‌های فیشینگ اغلب با استفاده از زبانی که شما را وادار می‌کند اقدام فوری انجام دهید یا با عواقب آن مواجه شوید، احساس فوریت ایجاد می‌کنند. مراقب ایمیل‌هایی باشید که بسته شدن حساب، اقدامات قانونی یا سایر نتایج ناگوار را تهدید می‌کنند، مگر اینکه سریع اقدام کنید.

  • پیوندهای دوبله : نشانگر را روی پیوندهای موجود در ایمیل بدون کلیک کردن روی آنها نگه دارید. URL مقصد واقعی ممکن است با متن نمایش داده شده متفاوت باشد. مراقب نشانی‌های اینترنتی غلط املایی یا نشانی‌های اینترنتی که به نظر نامرتبط با هویت ادعایی فرستنده هستند، باشید.

  • درخواست برای اطلاعات شخصی : سازمان های قانونی از شما نمی خواهند اطلاعات حساسی مانند رمز عبور، جزئیات کارت اعتباری یا جزئیات تامین اجتماعی را از طریق ایمیل ارائه دهید. نسبت به چنین درخواست هایی شک داشته باشید.

  • گرامر و املا ضعیف : بسیاری از ایمیل‌های مرتبط با کلاهبرداری از انگلیسی‌زبان‌های غیر بومی یا سیستم‌های خودکار منشا می‌گیرند که منجر به اشتباهات گرامری و املایی قابل توجه می‌شود.

  • پیوست های ناخواسته : از باز کردن پیوست ها از منابع ناشناخته یا غیرمنتظره خودداری کنید، زیرا می توانند حاوی بدافزار یا ویروس باشند.

  • پیشنهادات خیلی خوب برای واقعی بودن : مراقب ایمیل‌هایی باشید که وعده پاداش‌ها، جوایز یا معاملات غیرواقعی را می‌دهند که برای درست بودن خیلی خوب به نظر می‌رسند. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است.

  • درخواست‌های غیرمعمول از مخاطبین : اگر ایمیلی از یک دوست یا مخاطب دریافت می‌کنید که غیرعادی یا غیرعادی به نظر می‌رسد، قبل از هر اقدامی صحت آن را بررسی کنید.

  • فقدان اطلاعات تماس : سازمان های قانونی معمولاً اطلاعات تماس را ارائه می دهند. نسبت به ایمیل‌هایی که اطلاعات تماس واضحی ندارند یا فقط فرمی برای پر کردن ارائه می‌دهند شک داشته باشید.

هوشیاری و محتاط بودن در حین بررسی دقیق ایمیل ها می تواند به شما کمک کند تاکتیک های احتمالی یا تلاش های فیشینگ را شناسایی کنید و از اطلاعات شخصی و امنیت مالی خود محافظت کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...