Authentication Request Email Scam
پس از بررسی کامل ایمیلهای "درخواست احراز هویت"، محققان به طور قطعی به این نتیجه رسیدهاند که تحت هیچ شرایطی نباید به پیامها اعتماد کرد. به طور خاص، مشخص شده است که این ایمیل ها به عنوان یک تاکتیک در یک تاکتیک فیشینگ توزیع می شوند. این ایمیل به گیرندگان هشدار می دهد که عدم تکمیل فرآیند احراز هویت ممکن است منجر به خروج از حساب ایمیل آنها شود. هدف اصلی پشت این ایمیل فریبنده این است که کاربران را وادار کند تا اعتبار ورود خود را در یک وب سایت فیشینگ فاش کنند.
کلاهبرداری ایمیل درخواست احراز هویت ممکن است منجر به به خطر انداختن اطلاعات حساس کاربر شود
مکاتبات هرزنامه تحت عنوان «بهروزرسانی امنیتی ایمیل» (عبارت دقیق ممکن است متفاوت باشد) نشان میدهد که ارائهدهنده خدمات گیرنده در حال انجام تأییدیههای امنیتی برای محافظت از حساب ایمیل خود است. بیان میکند که احراز هویت باید قبل از یک تاریخ مشخص تکمیل شود و هشدار میدهد که عدم رعایت موجب ایجاد رمز عبور جدید میشود و در نتیجه گیرنده از حساب خود خارج میشود. از گیرندگان خواسته میشود تا روی دکمه ارائه شده «تأیید هویت اکنون» کلیک کنند تا با استفاده از جزئیات ورود به سیستم فعلی، دسترسی خود را حفظ کنند.
با این حال، تمام اطلاعات منتقل شده در ارتباط "درخواست احراز هویت" ساخته شده است و به خدمات، محصولات یا توسعه دهندگان قانونی وابسته نیست.
پس از بررسی دقیق سایت فیشینگ تبلیغ شده توسط این کمپین هرزنامه، کارشناسان متوجه شدند که این سایت از صفحه ورود به حساب ایمیل گیرنده تقلید می کند. هر گونه اعتبار ورود به سیستم وارد شده در این وب سایت جعلی ضبط شده و به کلاهبرداران منتقل می شود. در نتیجه، مجرمان سایبری میتوانند به ایمیل قربانی دسترسی پیدا کنند و به طور بالقوه سایر حسابها و پلتفرمهای مرتبط را ربودند.
با گسترش احتمال سوء استفاده، کلاهبرداران میتوانند با جعل هویت صاحبان حساب در پلتفرمهای مختلف مانند ایمیل، شبکههای اجتماعی و برنامههای پیامرسان، از مخاطبین درخواست وام یا کمک مالی کنند، طرحهای جعلی را تأیید کنند، و بدافزار را از طریق پیوندها یا فایلهای مخرب توزیع کنند.
علاوه بر این، محتوای مخرب یا محرمانه ذخیره شده در پلتفرم های ذخیره سازی داده ها می تواند برای باج گیری یا سایر اهداف مخرب مورد سوء استفاده قرار گیرد. علاوه بر این، حساب های مالی دزدیده شده مانند بانکداری آنلاین، تجارت الکترونیک و کیف پول های دیجیتال می توانند برای انجام تراکنش های جعلی و خریدهای آنلاین غیرمجاز مورد استفاده قرار گیرند.
به پرچمهای قرمز رایج موجود در ایمیلهای تاکتیک و فیشینگ توجه کنید
ایمیلهای مربوط به کلاهبرداری و فیشینگ اغلب حاوی چندین پرچم قرمز هستند که میتواند به گیرندگان کمک کند تا آنها را به عنوان تلاشهای جعلی برای به دست آوردن اطلاعات حساس یا فریب دادن آنها برای انجام اقدامات مضر شناسایی کنند. برخی از پرچم های قرمز متداول موجود در چنین ایمیل هایی عبارتند از:
- آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را با دقت بررسی کنید. کلاهبرداران از آدرسهای ایمیلی استفاده میکنند که سازمانهای قانونی را تقلید میکنند، اما حاوی تغییرات جزئی یا غلط املایی هستند.
- احوالپرسی یا سلام عمومی : ایمیل های فیشینگ اغلب به جای خطاب به گیرنده با نام، از تبریک های عمومی مانند «مشتری عزیز» استفاده می کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
- زبان فوری یا تهدید آمیز : ایمیلهای جعلی اغلب از زبان فوری یا تهدیدآمیز برای القای احساس فوریت استفاده میکنند. آنها ممکن است ادعا کنند که برای جلوگیری از پیامدهای منفی یا از دست دادن دسترسی به یک حساب، اقدام فوری لازم است.
- درخواستهای ناخواسته برای اطلاعات شخصی : مراقب ایمیلهایی باشید که اطلاعات شخصی حساسی مانند رمز عبور، شمارههای تامین اجتماعی یا جزئیات مالی را درخواست میکنند. سازمان های قانونی معمولاً این اطلاعات را از طریق ایمیل درخواست نمی کنند.
- اشتباهات املایی و دستوری : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و دستوری هستند، که می تواند نشان دهد که آنها به طور حرفه ای توسط یک سازمان قانونی ساخته نشده اند.
- پیوستها یا پیوندهای مشکوک : وقتی ایمیلها حاوی پیوستها یا پیوندها هستند، احتیاط کنید، به خصوص اگر غیرمنتظره باشند یا از فرستندگان ناآشنا باشند. این می تواند منجر به آلودگی بدافزار یا وب سایت های فیشینگ شود که برای سرقت اطلاعات ورود به سیستم طراحی شده اند.
- آدرسهای اینترنتی نامتناسب : نشانگر را روی پیوندهای موجود در ایمیلها نگه دارید تا نشانی اینترنتی مقصد واقعی نشان داده شود. کلاهبرداران اغلب از لینک های گمراه کننده استفاده می کنند که قانونی به نظر می رسد اما به وب سایت های ناامن هدایت می شوند.
- محتوای ناخواسته یا غیرمنتظره : مراقب ایمیلهایی باشید که حاوی محتوای غیرمنتظره هستند، مانند صورتحسابهای محصولات یا خدماتی که خریداری نکردهاید، اعلانهای تغییرات حسابی که شروع نکردهاید، یا اعلانهای جایزه برای مسابقاتی که شرکت نکردهاید.
- پیشنهادات خیلی خوب برای واقعی بودن : نسبت به ایمیل هایی که معاملات، جوایز یا فرصت های باورنکردنی ارائه می دهند، شک داشته باشید. اگر پیشنهادی خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.
- فقدان اطلاعات تماس : سازمان های قانونی معمولاً جزئیات تماس مانند شماره تلفن یا آدرس فیزیکی را ارائه می دهند. اگر ایمیلی فاقد این اطلاعات باشد یا فقط یک آدرس ایمیل عمومی ارائه دهد، ممکن است علامت قرمز باشد.
افراد با هوشیاری و توجه به این سیگنال ها می توانند قربانی تاکتیک ها و تلاش های فیشینگ نشوند.