کلاهبرداری ایمیل "حساب را برای جلوگیری از خاتمه تایید کنید".
ایمیلهایی با عنوان «تأیید حساب برای جلوگیری از خاتمه» نمونهای از یک تلاش کلاسیک فیشینگ است که در آن فرستنده به دروغ ادعا میکند که اقدام فوری گیرنده برای جلوگیری از پایان دادن به حسابش ضروری است. این ایمیلهای فریبنده از تاکتیکهای فیشینگ معمولی پیروی میکنند و از استراتژی طراحی شده برای دستکاری کاربران برای انجام اقداماتی از ترس حذف حسابشان استفاده میکنند.
هدف اصلی پشت این ارتباط جعلی متقاعد کردن گیرندگان برای ارائه اطلاعات حساس، مانند اعتبار ورود به سیستم یا جزئیات شخصی است. ایمیلهای فیشینگ اغلب حاوی پیوندی هستند که به یک صفحه ورود به سیستم تقلبی منتهی میشود که از رابط ارائهدهنده خدمات قانونی تقلید میکند. کاربران ناآگاهی که اطلاعات خود را در این صفحه جعلی وارد می کنند ناآگاهانه اعتبار خود را به مجرمان سایبری تحویل می دهند.
کلاهبرداری ایمیل "تأیید حساب برای جلوگیری از خاتمه" ممکن است عواقب بدی داشته باشد
خط موضوع این ایمیلهای هرزنامه عبارت است از «اطلاعیه مهم در مورد امنیت ایمیل»، اگرچه ممکن است از متنهای مختلف نیز استفاده شود. محتوای پیام ها با هدف هشدار دادن به گیرندگان در مورد یک موضوع مهم مربوط به امنیت حساب های ایمیل آنها است. کلاهبرداران ادعا میکنند که نگهداری مداوم سیستم و بهروزرسانیهای امنیتی منجر به ناتوانی در تأیید صحت حسابهای گیرندگان شده است. در نتیجه، از گیرندگان خواسته میشود برای جلوگیری از خاتمه احتمالی حسابهایشان، سریعاً فرآیند احراز هویت را انجام دهند.
با این حال، بسیار مهم است که تاکید کنیم که کل فرضیه ایمیل ها، همراه با تمام ادعاهایی که آنها مطرح می کنند، کاملا ساختگی هستند. این ارتباط مشروعیت ندارد و نباید با هیچ یک از ارائه دهندگان خدمات یا سازمان های واقعی مرتبط باشد.
با کلیک بر روی دکمه "اکنون تایید" موجود در ایمیل های کلاهبرداری، گیرندگان به یک وب سایت فیشینگ فریبنده هدایت می شوند. این سایت تقلبی از نزدیک صفحه ورود به حساب ایمیل واقعی گیرنده را تقلید می کند. هر گونه اطلاعات وارد شده در این صفحه مضر، از جمله رمزهای عبور حساب ایمیل، به طور مخفیانه ضبط می شود و متعاقباً به مجرمان سایبری که این کمپین هرزنامه را تنظیم می کنند، منتقل می شود.
تشخیص این موضوع ضروری است که قربانی شدن چنین تاکتیکهای فیشینگ، افراد را در معرض بیش از از دست دادن احتمالی حسابهای ایمیل خود قرار میدهد. پیامدها بسیار گسترده است، زیرا کلاهبرداران ممکن است از اطلاعات جمع آوری شده برای اجرای فعالیت های ناامن مختلف سوء استفاده کنند. به عنوان مثال، آنها می توانند هویت دارندگان حساب رسانه های اجتماعی را در نظر بگیرند و برای درخواست وام، کمک مالی یا ترویج طرح ها به مخاطبین آنها پیام دهند. علاوه بر این، آنها می توانند بدافزار را با به اشتراک گذاری فایل ها یا پیوندهای در معرض خطر گسترش دهند.
فراتر از این، حسابهای مالی که ربوده شدهاند (مانند بانکداری آنلاین، تجارت الکترونیک یا کیف پولهای ارزهای دیجیتال) ممکن است برای تسهیل تراکنشهای غیرمجاز یا خریدهای آنلاین مورد سوء استفاده قرار گیرند. شدت این کلاهبرداری در پتانسیل آن برای به خطر انداختن نه تنها حساب های قربانیان بلکه اطلاعات شخصی و حتی منابع مالی آنها مشهود است.
هنگام تعامل با ایمیل های غیرمنتظره مراقب باشید
شناسایی ایمیل های تقلبی یا فیشینگ برای محافظت از خود در برابر قربانی شدن در فعالیت های مجرمانه سایبری ضروری است. در اینجا برخی از پرچم های قرمز رایج مرتبط با چنین ایمیل های فریبنده ای آورده شده است:
-
- آدرس ایمیل فرستنده مشکوک : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که شبیه آدرسهای قانونی هستند، اما تفاوتهای ظریف یا غلط املایی دارند.
-
- زبان فوری : ایمیلهای فیشینگ اغلب از زبان فوری برای ایجاد وحشت و فشار برای انجام اقدامات فوری استفاده میکنند. مراقب عباراتی مانند «اقدام فوری لازم است» یا «حساب شما به حالت تعلیق در خواهد آمد» باشید.
-
- احوالپرسی عمومی : ایمیل های مرتبط با کلاهبرداری ممکن است به جای اینکه شما را با نام شما خطاب کنند، از تبریک های عمومی مانند «مشتری عزیز» استفاده کنند.
-
- نشانیهای وب نامتناسب : نشانگر را روی پیوندهای موجود در ایمیل بدون کلیک کردن روی آنها نگه دارید. بررسی کنید آیا URL با دامنه وب سایت رسمی مطابقت دارد یا خیر. ایمیل های فیشینگ اغلب از URL هایی استفاده می کنند که شبیه آدرس های واقعی هستند اما تغییرات جزئی دارند.
-
- اشتباهات املایی و گرامری : گرامر ضعیف، اشتباهات املایی و زبان نامناسب در ایمیل های مرتبط با کلاهبرداری رایج است. سازمان های قانونی معمولا سطح بالاتری از حرفه ای بودن را در ارتباطات خود حفظ می کنند.
-
- پیوستهای ناخواسته : مراقب پیوستهای ایمیلهای ناخواسته باشید، بهویژه اگر در قالبهایی مانند exe. یا .zip هستند. این پیوستها ممکن است حاوی بدافزار باشند.
-
- درخواست برای اطلاعات شخصی : سازمانهای قانونی از شما نمیخواهند اطلاعات حساسی مانند رمز عبور، شمارههای تامین اجتماعی یا اطلاعات کارت اعتباری را از طریق ایمیل ارائه دهید.
-
- پیشنهادات خیلی خوب برای واقعی بودن : کلاهبرداران اغلب قربانیان را با پیشنهادهایی که برای واقعی بودن خیلی خوب به نظر میرسند، فریب میدهند، مانند برنده شدن در لاتاری، تخفیفهای هنگفت یا جوایز بدون دلیل مشخص.
-
- درخواست پول یا کارت هدیه : کلاهبرداران اغلب به بهانه کمک به یک دوست، عضو خانواده یا سازمان نیازمند درخواست پول یا کد کارت هدیه میکنند.
-
- فقدان اطلاعات تماس : سازمان های قانونی اطلاعات تماس واضحی را ارائه می دهند. اگر ایمیل هیچ راهی برای تماس با فرستنده نداشته باشد، احتمالاً یک کلاهبرداری است.
با هوشیاری و توجه به این پرچمهای قرمز، میتوانید به میزان قابل توجهی خطر قربانی شدن در ایمیلهای جعلی یا فیشینگ را کاهش دهید. همیشه قبل از کلیک بر روی پیوندها یا به اشتراک گذاری اطلاعات شخصی، صحت ایمیل را بررسی کنید.