Multi-License Discount Quote
پایگاه داده تهدید Phishing Authentication Request Email Scam

Authentication Request Email Scam

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

پس از بررسی کامل ایمیل‌های "درخواست احراز هویت"، محققان به طور قطعی به این نتیجه رسیده‌اند که تحت هیچ شرایطی نباید به پیام‌ها اعتماد کرد. به طور خاص، مشخص شده است که این ایمیل ها به عنوان یک تاکتیک در یک تاکتیک فیشینگ توزیع می شوند. این ایمیل به گیرندگان هشدار می دهد که عدم تکمیل فرآیند احراز هویت ممکن است منجر به خروج از حساب ایمیل آنها شود. هدف اصلی پشت این ایمیل فریبنده این است که کاربران را وادار کند تا اعتبار ورود خود را در یک وب سایت فیشینگ فاش کنند.

کلاهبرداری ایمیل درخواست احراز هویت ممکن است منجر به به خطر انداختن اطلاعات حساس کاربر شود

مکاتبات هرزنامه تحت عنوان «به‌روزرسانی امنیتی ایمیل» (عبارت دقیق ممکن است متفاوت باشد) نشان می‌دهد که ارائه‌دهنده خدمات گیرنده در حال انجام تأییدیه‌های امنیتی برای محافظت از حساب ایمیل خود است. بیان می‌کند که احراز هویت باید قبل از یک تاریخ مشخص تکمیل شود و هشدار می‌دهد که عدم رعایت موجب ایجاد رمز عبور جدید می‌شود و در نتیجه گیرنده از حساب خود خارج می‌شود. از گیرندگان خواسته می‌شود تا روی دکمه ارائه شده «تأیید هویت اکنون» کلیک کنند تا با استفاده از جزئیات ورود به سیستم فعلی، دسترسی خود را حفظ کنند.

با این حال، تمام اطلاعات منتقل شده در ارتباط "درخواست احراز هویت" ساخته شده است و به خدمات، محصولات یا توسعه دهندگان قانونی وابسته نیست.

پس از بررسی دقیق سایت فیشینگ تبلیغ شده توسط این کمپین هرزنامه، کارشناسان متوجه شدند که این سایت از صفحه ورود به حساب ایمیل گیرنده تقلید می کند. هر گونه اعتبار ورود به سیستم وارد شده در این وب سایت جعلی ضبط شده و به کلاهبرداران منتقل می شود. در نتیجه، مجرمان سایبری می‌توانند به ایمیل قربانی دسترسی پیدا کنند و به طور بالقوه سایر حساب‌ها و پلتفرم‌های مرتبط را ربودند.

با گسترش احتمال سوء استفاده، کلاهبرداران می‌توانند با جعل هویت صاحبان حساب در پلتفرم‌های مختلف مانند ایمیل، شبکه‌های اجتماعی و برنامه‌های پیام‌رسان، از مخاطبین درخواست وام یا کمک مالی کنند، طرح‌های جعلی را تأیید کنند، و بدافزار را از طریق پیوندها یا فایل‌های مخرب توزیع کنند.

علاوه بر این، محتوای مخرب یا محرمانه ذخیره شده در پلتفرم های ذخیره سازی داده ها می تواند برای باج گیری یا سایر اهداف مخرب مورد سوء استفاده قرار گیرد. علاوه بر این، حساب های مالی دزدیده شده مانند بانکداری آنلاین، تجارت الکترونیک و کیف پول های دیجیتال می توانند برای انجام تراکنش های جعلی و خریدهای آنلاین غیرمجاز مورد استفاده قرار گیرند.

به پرچم‌های قرمز رایج موجود در ایمیل‌های تاکتیک و فیشینگ توجه کنید

ایمیل‌های مربوط به کلاهبرداری و فیشینگ اغلب حاوی چندین پرچم قرمز هستند که می‌تواند به گیرندگان کمک کند تا آنها را به عنوان تلاش‌های جعلی برای به دست آوردن اطلاعات حساس یا فریب دادن آنها برای انجام اقدامات مضر شناسایی کنند. برخی از پرچم های قرمز متداول موجود در چنین ایمیل هایی عبارتند از:

  • آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را با دقت بررسی کنید. کلاهبرداران از آدرس‌های ایمیلی استفاده می‌کنند که سازمان‌های قانونی را تقلید می‌کنند، اما حاوی تغییرات جزئی یا غلط املایی هستند.
  • احوالپرسی یا سلام عمومی : ایمیل های فیشینگ اغلب به جای خطاب به گیرنده با نام، از تبریک های عمومی مانند «مشتری عزیز» استفاده می کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
  • زبان فوری یا تهدید آمیز : ایمیل‌های جعلی اغلب از زبان فوری یا تهدیدآمیز برای القای احساس فوریت استفاده می‌کنند. آنها ممکن است ادعا کنند که برای جلوگیری از پیامدهای منفی یا از دست دادن دسترسی به یک حساب، اقدام فوری لازم است.
  • درخواست‌های ناخواسته برای اطلاعات شخصی : مراقب ایمیل‌هایی باشید که اطلاعات شخصی حساسی مانند رمز عبور، شماره‌های تامین اجتماعی یا جزئیات مالی را درخواست می‌کنند. سازمان های قانونی معمولاً این اطلاعات را از طریق ایمیل درخواست نمی کنند.
  • اشتباهات املایی و دستوری : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و دستوری هستند، که می تواند نشان دهد که آنها به طور حرفه ای توسط یک سازمان قانونی ساخته نشده اند.
  • پیوست‌ها یا پیوندهای مشکوک : وقتی ایمیل‌ها حاوی پیوست‌ها یا پیوندها هستند، احتیاط کنید، به خصوص اگر غیرمنتظره باشند یا از فرستندگان ناآشنا باشند. این می تواند منجر به آلودگی بدافزار یا وب سایت های فیشینگ شود که برای سرقت اطلاعات ورود به سیستم طراحی شده اند.
  • آدرس‌های اینترنتی نامتناسب : نشانگر را روی پیوندهای موجود در ایمیل‌ها نگه دارید تا نشانی اینترنتی مقصد واقعی نشان داده شود. کلاهبرداران اغلب از لینک های گمراه کننده استفاده می کنند که قانونی به نظر می رسد اما به وب سایت های ناامن هدایت می شوند.
  • محتوای ناخواسته یا غیرمنتظره : مراقب ایمیل‌هایی باشید که حاوی محتوای غیرمنتظره هستند، مانند صورت‌حساب‌های محصولات یا خدماتی که خریداری نکرده‌اید، اعلان‌های تغییرات حسابی که شروع نکرده‌اید، یا اعلان‌های جایزه برای مسابقاتی که شرکت نکرده‌اید.
  • پیشنهادات خیلی خوب برای واقعی بودن : نسبت به ایمیل هایی که معاملات، جوایز یا فرصت های باورنکردنی ارائه می دهند، شک داشته باشید. اگر پیشنهادی خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.
  • فقدان اطلاعات تماس : سازمان های قانونی معمولاً جزئیات تماس مانند شماره تلفن یا آدرس فیزیکی را ارائه می دهند. اگر ایمیلی فاقد این اطلاعات باشد یا فقط یک آدرس ایمیل عمومی ارائه دهد، ممکن است علامت قرمز باشد.

افراد با هوشیاری و توجه به این سیگنال ها می توانند قربانی تاکتیک ها و تلاش های فیشینگ نشوند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,201
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...