قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ از کلاهبرداری ایمیل قفل شده خودداری کنید

از کلاهبرداری ایمیل قفل شده خودداری کنید

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

مجرمان سایبری دائماً طرح‌های جدیدی را برای فریب کاربران برای ارائه اطلاعات حساس خود طراحی می‌کنند. یکی از مؤثرترین تاکتیک‌های آن‌ها شامل وب‌سایت‌های سرکش است که از هشدارهای گمراه‌کننده، مانند هشدارهای بدافزار جعلی، برای ایجاد وحشت و فوریت استفاده می‌کنند. کلاهبرداران متکی هستند که کاربران عجولانه عمل می کنند، و این امر باعث می شود در هنگام مرور وب و برخورد با پیام های غیرمنتظره احتیاط کنند. یکی از این کمپین‌های فریبنده، کلاهبرداری ایمیل «Avoid Getting Locked Out» است که گیرندگان ناآگاه را فریب می‌دهد تا اعتبار ایمیل خود را فاش کنند.

درک کلاهبرداری “جلوگیری از قفل شدن”

کلاهبرداری ایمیل "Avoid Getting Locked Out" یک کمپین فیشینگ است که برای سرقت اطلاعات ورود به ایمیل کاربران طراحی شده است. این پیام‌های جعلی ادعا می‌کنند که «ارتباطات سرویس اجباری» از یک ارائه‌دهنده قانونی هستند و به گیرندگان در مورد به‌روزرسانی فرضی سرور ایمیل هشدار می‌دهند. ایمیل ها اصرار دارند که برای جلوگیری از قفل شدن حساب کاربری، احراز هویت مجدد ضروری است.

با این حال، این ادعاها کاملا نادرست است. ایمیل‌ها از هیچ ارائه‌دهنده خدمات واقعی نشات نمی‌گیرند، و تنها هدف آنها فریب دادن کاربران به بازدید از وب‌سایت‌های فیشینگ است که به عنوان پورتال‌های ورود قانونی پنهان شده‌اند. هنگامی که کاربران اعتبار خود را وارد می کنند، اطلاعات ضبط می شود و مستقیماً برای مجرمان سایبری ارسال می شود و به آنها کنترل کامل بر حساب های در معرض خطر می دهد.

عواقب افتادن برای این تاکتیک

  • از دست دادن دسترسی به ایمیل و سرقت داده : از آنجایی که حساب‌های ایمیل اغلب ارتباطات حساس را ذخیره می‌کنند، مهاجمانی که دسترسی پیدا می‌کنند می‌توانند از طریق مکالمات خصوصی مرور کنند، داده‌های ارزشمند را استخراج کنند و حتی رمزهای عبور دیگر حساب‌های مرتبط را بازنشانی کنند.
  • سرقت هویت و فعالیت های کلاهبرداری : مجرمان سایبری می توانند هویت قربانی را جعل کنند و درخواست وام کنند، درخواست کمک مالی کنند یا دوستان و خانواده را برای انتقال پول فریب دهند. به‌علاوه، اعتبارنامه‌های جمع‌آوری‌شده را می‌توان در تاریک وب فروخت و امکان بهره‌برداری بیشتر را فراهم کرد.
  • سرقت مالی و تراکنش‌های غیرمجاز : اگر ایمیل آسیب‌دیده به خدمات بانکی، تجارت الکترونیک یا پرداخت دیجیتال مرتبط باشد، مهاجمان ممکن است اقدام به تراکنش‌های غیرمجاز، حذف وجوه از حساب‌ها یا خریدهای جعلی کنند.
  • گسترش بدافزار و تاکتیک‌های بیشتر : با کنترل حساب ایمیل، مجرمان سایبری می‌توانند بدافزار را با ارسال پیوست‌ها یا پیوندهای مخرب به مخاطبین گسترش دهند. این فایل‌های آلوده می‌توانند باج‌افزار، جاسوس‌افزار یا keylogger را معرفی کنند که منجر به نقض‌های امنیتی بیشتر شود.

آیا یک وب سایت واقعاً می تواند دستگاه شما را برای بدافزار اسکن کند؟

یکی از تاکتیک‌هایی که سایت‌های سرکش استفاده می‌کنند، نمایش هشدارهای بدافزار جعلی است که ادعا می‌کنند اسکن فایل‌های مضر روی دستگاه کاربر را شناسایی کرده است. با این حال، این صرفا یک تاکتیک ترسناک است - وب سایت ها نمی توانند اسکن بدافزار را روی رایانه یا دستگاه های تلفن همراه کاربران انجام دهند.

چرا وب سایت ها نمی توانند دستگاه شما را اسکن کنند:

  • دسترسی محدود به فایل‌های سیستم – مرورگرهای وب در یک محیط محدود به نام «جعبه ایمنی» کار می‌کنند و از دسترسی وب‌سایت‌ها به فایل‌های ذخیره‌شده در دستگاه کاربر جلوگیری می‌کنند.
  • بدون مجوزهای سطح سیستم - یک اسکن بدافزار واقعی نیاز به دسترسی عمیق به فضای ذخیره سازی رایانه دارد، که نمی تواند از طریق یک بازدید ساده از صفحه وب اعطا شود.
  • احساس کاذب فوریت – این هشدارهای جعلی کاربران را برای دانلود نرم افزارهای مخرب یا بازدید از سایت های فیشینگ تحت فشار قرار می دهد که منجر به سازش بیشتر می شود.

اگر تا به حال وب سایتی را مشاهده کردید که ادعا می کند بدافزار را در سیستم شما شناسایی کرده است، آن را به عنوان یک کلاهبرداری در نظر بگیرید. برای اسکن و محافظت از دستگاه خود فقط به برنامه های آنتی ویروس معتبر اعتماد کنید.

چگونه از خود در برابر تاکتیک های فیشینگ محافظت کنیم

  • فرستنده را بررسی کنید - اگر ایمیل غیرمنتظره‌ای دریافت کردید که باعث اقدام فوری می‌شود، آدرس فرستنده را به دقت بررسی کنید.
  • روی پیوندهای مشکوک کلیک نکنید . قبل از دسترسی به پیوندها، ماوس را روی پیوندها نگه دارید تا مقصد آنها را ببینید. اگر مطمئن نیستید، با تایپ کردن آدرس به صورت دستی، از وب سایت رسمی بازدید کنید.
  • احراز هویت چند عاملی (MFA) را فعال کنید - حتی اگر اعتبار شما به سرقت رفته باشد، MFA می تواند از ورودهای غیرمجاز جلوگیری کند.
  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید - از استفاده مجدد از رمزهای عبور در چندین حساب برای به حداقل رساندن آسیب در صورت نقض اجتناب کنید.
  • ایمیل‌های مشکوک را گزارش دهید – تلاش‌های فیشینگ را به ارائه‌دهنده ایمیل و مقامات امنیت سایبری خود ارسال کنید تا از حملات بیشتر جلوگیری کنید.

اگر قربانی سقوط کردید چه باید کرد

اگر اعتبار خود را در یک وب سایت فیشینگ وارد کرده اید، فوراً اقدام کنید:

  • رمز عبور خود را تغییر دهید - رمز عبور ایمیل خود و هر حساب دیگری را که دارای اعتبار یکسانی است به روز کنید.
  • بررسی فعالیت غیرمجاز – سابقه ورود ایمیل و تنظیمات امنیتی خود را برای هرگونه دسترسی مشکوک بررسی کنید.
  • به مخاطبین خود هشدار دهید - به دوستان و همکاران خود اطلاع دهید که مراقب هرگونه پیام غیرعادی باشند که ممکن است از حساب در معرض خطر شما باشد.
  • تقویت احراز هویت چند عاملی - این یک لایه امنیتی اضافی را اضافه می کند و از دسترسی غیرمجاز بیشتر جلوگیری می کند.
  • به دستگاه خود برای بدافزار نگاه کنید - از یک ابزار امنیتی قابل اعتماد استفاده کنید تا مطمئن شوید که هیچ نرم افزار مخربی نصب نشده است.

    • کلاهبرداری ایمیل «Avoid Getting Locked Out» تنها یکی از کمپین‌های فیشینگ است که برای فریب کاربران برای افشای اطلاعات حساس طراحی شده است. با هوشیاری، تشخیص علائم هشدار دهنده تلاش‌های فیشینگ و پیروی از بهترین شیوه‌های امنیت سایبری، می‌توانید از قربانی شدن بیشتر این تاکتیک‌های فریبنده جلوگیری کنید. همیشه به یاد داشته باشید - هیچ وب‌سایت قانونی نمی‌تواند دستگاه شما را برای بدافزار اسکن کند، و فوریت در پیام‌های ناخواسته اغلب یک پرچم قرمز برای کلاهبرداری است. هوشیار بمانید، قبل از اعتماد بررسی کنید و اطلاعات شخصی خود را ایمن نگه دارید.

    پیام ها

    پیام های زیر مرتبط با از کلاهبرداری ایمیل قفل شده خودداری کنید یافت شد:

    Subject: Ref: Avoid getting locked out - New Request for ******** - Friday, March 7, 2025

    ******** Webmail

    This is a mandatory service communication

    Avoid Getting Locked Out

    Due to recent mail server update, we recommend you to re-authenticate ******** to avoid getting locked out of your account.

    Re-authenticate Now

    Message ID: GIKIW-JS92JSN-E82-2MSMSMS

    Email: ********
    Date: Friday, March 7, 2025

    This message from ******** is an important communication
    One Microsoft Way, Redmond, WA 98052 USA

    پرطرفدار

    برنامه Ervoql

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    محافظت از دستگاه ها در برابر برنامه های مزاحم و غیرقابل اعتماد بسیار مهم تر از همیشه است. برنامه های بالقوه ناخواسته (PUP) ممکن است بی ضرر به نظر برسند اما اغلب خطراتی را به همراه دارند که امنیت،...

    ValidInitiator

    بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
    کاربران مک باید در برابر برنامه‌های بالقوه ناخواسته (PUP) که می‌توانند سیستم‌هایشان را به خطر بیندازند، هوشیار باشند. این برنامه های کاربردی مزاحم اغلب به عنوان ابزارهای مفید ظاهر می شوند، اما ممکن...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    23,167
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...