قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ Coinbase - درخواست تایید سپرده ها کلاهبرداری ایمیل

Coinbase - درخواست تایید سپرده ها کلاهبرداری ایمیل

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

در چشم انداز تهدیدات آنلاین که به سرعت در حال تحول است، هوشیاری برای اجتناب از تاکتیک هایی که به دنبال سوء استفاده از اعتماد شما و سرقت اطلاعات شما هستند، بسیار مهم است. یکی از این تاکتیک‌ها، ایمیل درخواست تایید سپرده‌های کوین‌بیس، با تلاش برای سرقت اطلاعات حساس از طریق یک پیام فیشینگ مخفی، تهدیدی را ایجاد می‌کند. درک مکانیک و علائم هشدار دهنده این تاکتیک می تواند به شما کمک کند تا این تاکتیک های فریبنده را بشناسید و از قربانی شدن آنها جلوگیری کنید.

در داخل کلاهبرداری تایید سپرده های کوین بیس

این تاکتیک فیشینگ با ایمیلی آغاز می شود که به عنوان یک اعلان از طرف پشتیبانی Coinbase، ادعا می کند که نیاز فوری به تأیید سپرده های مرتبط با حساب Coinbase شما دارد. قالب و محتوای ایمیل با دقت طراحی شده است تا شبیه یک ارتباط رسمی باشد و اغلب از برند Coinbase، زبان حرفه ای و لحن فوری استفاده می کند. این تاکتیک ها برای دور زدن تردید اولیه گیرنده و تشویق آنها به کلیک بر روی پیوند ارائه شده طراحی شده اند.

ایمیل معمولا حاوی یک لینک به شکل دکمه ای با عنوان "شروع به کار" است. با این حال، این پیوند به منبع قانونی منتهی نمی‌شود و در عوض کاربران ناآگاه را به یک صفحه وب جعلی که از پورتال ورود به سیستم تقلید می‌کند، می‌برد.

تله فیشینگ: صفحه ورود جعلی

هنگامی که کاربر روی پیوند ارائه شده کلیک می کند، به صفحه ای فریبنده هدایت می شود که یک فرم ورود جعلی را ارائه می دهد. این صفحه که شبیه یک پورتال ورود به سیستم استاندارد است، از کاربران درخواست می‌کند که اعتبار ایمیل یا سایر اطلاعات ورود به سیستم خود را وارد کنند، ظاهراً برای اهداف تأیید. با این حال، تمام داده‌های وارد شده در این فرم مستقیماً برای کلاهبرداران ارسال می‌شود و به آن‌ها اجازه می‌دهد اعتبار ورود به سیستم را سرقت کنند.

این تاکتیک سرقت مدارک به ویژه تهدیدکننده است زیرا دسترسی به حساب ایمیل قربانی می‌تواند به مجرمان سایبری دسترسی گسترده‌ای به اطلاعات شخصی، مالی و سایر اطلاعات حساس ذخیره‌شده در ایمیل‌ها یا مرتبط با حساب‌های مختلف را فراهم کند.

کاری که کلاهبرداران با اطلاعات جمع آوری شده انجام می دهند

هنگامی که کلاهبرداران اعتبار ورود به سیستم را به دست آوردند، می توانند از این اطلاعات به روش های متعددی سوء استفاده کنند. برای مثال، دسترسی به حساب ایمیل شما به آنها اجازه می دهد:

  • دسترسی به اطلاعات حساس : مجرمان سایبری ممکن است ایمیل های شما را برای گذرواژه های ذخیره شده، سوابق مالی یا سایر داده های شخصی جستجو کنند و حریم خصوصی شما را به خطر بیندازند.
  • بازنشانی گذرواژه‌ها در حساب‌های پیوندی : با کنترل حساب ایمیل، کلاهبرداران می‌توانند بازنشانی رمز عبور را در پلتفرم‌های دیگر، مانند حساب‌های بانکی، رسانه‌های اجتماعی یا تجارت الکترونیکی آغاز کنند و امکان دسترسی غیرمجاز را فراهم کنند.
  • جعل هویت قربانیان : هکرها ممکن است از حساب‌های ایمیل در معرض خطر برای جعل هویت قربانی، ارسال پیام‌های فیشینگ بیشتر به مخاطبین خود، انتشار بدافزار یا درخواست پول به بهانه استفاده کنند.
  • فروش داده ها در تاریک وب : اعتبار ورود و سایر داده های شخصی اغلب در دارک وب فروخته می شود، جایی که مجرمان سایبری می توانند این اطلاعات را خریداری کرده و برای طرح های بعدی استفاده کنند.

    • تشخیص پرچم قرمز در ایمیل های فیشینگ

    ایمیل‌های فیشینگ، مانند درخواست تأیید سپرده‌های کوین‌بیس، اغلب شامل نشانه‌های مطمئنی هستند که می‌توانند به شما در شناسایی ماهیت کلاهبرداری آن‌ها کمک کنند:

    • زبان غیرمعمول و فوریت : عباراتی مانند «صورت‌حساب‌های عقب افتاده» یا «تأیید فوری مورد نیاز است» برای انجام سریع اقدام بدون تردید در صحت ایمیل است.
    • پیوندها و پیوست‌های مشکوک : ایمیل‌های فیشینگ معمولاً شامل پیوندهایی به سایت‌های فریبنده یا پیوست‌هایی با بدافزار هستند. اگر ایمیلی از شما می خواهد که به طور غیرمنتظره روی چیزی کلیک یا دانلود کنید، آن یک پرچم قرمز ثابت است.
    • برندسازی با ظاهر رسمی : کلاهبرداران اغلب آرم ها، آدرس ها و نام های قانونی را تکرار می کنند تا ایمیل های خود را واقعی جلوه دهند. همیشه آدرس ایمیل واقعی فرستنده را تأیید کنید تا مشروعیت آن تأیید شود.

    تهدیدات احتمالی بدافزار در تاکتیک های فیشینگ

    تاکتیک های فیشینگ همیشه به جمع آوری اطلاعات ختم نمی شود. بسیاری از آنها همچنین حاوی خطرات بدافزار پنهان هستند. فایل‌ها یا پیوندهای جعلی موجود در این ایمیل‌ها ممکن است منجر به آلودگی بدافزار در دستگاه شما شود. این تهدیدها ممکن است به شکل ویروس‌های پنهان، باج‌افزار یا سایر انواع بدافزار باشد که به سیستم شما آسیب می‌زند یا داده‌ها را سرقت می‌کند.

    برای مثال، اگر یک ایمیل فیشینگ شامل یک سند مایکروسافت آفیس به عنوان پیوست باشد، باز کردن آن ممکن است از شما بخواهد که ماکروها را فعال کنید. در حالی که فعال کردن ماکروها ممکن است معمول به نظر برسد، این عمل می تواند اسکریپت های پنهانی را اجرا کند که بدافزار را روی سیستم شما نصب می کند. بدافزار ارائه شده به این روش اغلب در پس‌زمینه اجرا می‌شود، در حالی که اطلاعات را جمع‌آوری می‌کند یا دستگاه را به خطر می‌اندازد.

    محافظت از خود در برابر تاکتیک های فیشینگ مانند درخواست های تأیید سپرده های Coinbase

    اقدامات پیشگیرانه ای وجود دارد که می توانید برای کاهش آسیب پذیری خود در برابر تاکتیک های فیشینگ مانند درخواست تأیید سپرده های Coinbase بردارید:

    • تأیید پیام‌های غیرمنتظره: همیشه جزئیات فرستنده را از نزدیک بررسی کنید. اگر ایمیلی دریافت کردید که ادعا می کند از طرف کوین بیس است، به جای اعتماد مستقیم به پیام، آن را از طریق پشتیبانی رسمی یا پلتفرم کوین بیس تأیید کنید.
    • اجتناب از کلیک کردن روی پیوندهای مشکوک: حتی اگر ایمیل قانونی به نظر می رسد، تا زمانی که منبع آنها را تأیید نکرده اید، از کلیک روی پیوندها یا دانلود پیوست ها خودداری کنید.
    • فعال کردن احراز هویت دو مرحله‌ای (2FA): فعال کردن 2FA در ایمیل و سایر حساب‌های حساس، لایه امنیتی بیشتری را فراهم می‌کند، زیرا به شکل دوم تأیید فراتر از رمز عبور نیاز دارد.
    • از نرم‌افزار امنیتی استفاده کنید: راه‌حل‌های قابل اعتماد ضد فیشینگ و ضد بدافزار می‌توانند در زمان واقعی از تلاش‌های فیشینگ محافظت کنند و به شما در مورد پیوندها و پیوست‌های مضر بالقوه هشدار دهند.
    • در مورد روندهای فیشینگ به روز باشید: مجرمان سایبری به طور مداوم تاکتیک های خود را تغییر می دهند. مطلع ماندن از تاکتیک‌های فعلی، مانند درخواست تأیید سپرده‌های کوین‌بیس، می‌تواند شما را بهتر برای شناسایی و اجتناب از آنها آماده کند.

      • نکته پایانی در مورد ایمن ماندن آنلاین

      در عصر دیجیتال، احتیاط ضروری است. تاکتیک‌هایی مانند ایمیل درخواست تأیید سپرده‌های کوین‌بیس، با تکیه بر عجله کاربران برای اقدام فوری، بهره‌برداری از اعتماد و فوریت را دارند. با آشنایی با علائم هشداردهنده، رعایت احتیاط و اتخاذ تدابیر امنیتی پیشگیرانه، می توانید به دفاع از اطلاعات شخصی خود و جلوگیری از قربانی شدن در کلاهبرداری های فیشینگ کمک کنید. به یاد داشته باشید: اگر چیزی مشکوک یا غیرمنتظره به نظر می رسد، قبل از اقدام برای بررسی آن وقت بگذارید.

      پرطرفدار

      پربیننده ترین

      پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

      پیام های هشدار جعلی
      27,666
      پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
      بارگذاری...