قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ شناسایی ایمیل خطرناک کلاهبرداری ایمیل

شناسایی ایمیل خطرناک کلاهبرداری ایمیل

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

علیرغم ماهیت دائمی در حال تغییر زندگی پویا ما، ایمیل هنوز یک ابزار حیاتی برای ارتباطات باقی مانده است. با این حال، این یک هدف اصلی برای مجرمان سایبری است که از آن برای جمع آوری اطلاعات شخصی و انجام فعالیت های مخرب سوء استفاده می کنند. یکی از این تهدیدات در حال تکامل، کلاهبرداری ایمیل خطرناک شناسایی ایمیل است. در حالی که این تاکتیک ممکن است به نظر یک اطلاعیه امنیتی مشروع باشد، این یک تلاش هوشمندانه برای فیشینگ است که برای فریب گیرندگان ناآگاه برای تحویل اطلاعات حساس طراحی شده است. در این راهنما، جزئیات این تاکتیک را بررسی می کنیم، خطرات آن را بررسی می کنیم و نکاتی را در مورد نحوه محافظت از خود در برابر قربانی شدن ارائه می دهیم.

کلاهبرداری خطرناک شناسایی ایمیل: نگاهی دقیق تر

محققان امنیت سایبری ایمیل‌های شناسایی خطرناک ایمیل را از نزدیک بررسی کرده‌اند و تأیید می‌کنند که این پیام‌ها بخشی از یک کمپین فیشینگ گسترده‌تر هستند. این ایمیل های جعلی که به عنوان اعلان های رسمی ارائه دهندگان خدمات ایمیل پنهان شده اند، به طور خاص برای فریب گیرندگان طراحی شده اند تا از وب سایت های مخرب بازدید کنند، جایی که از آنها خواسته می شود اطلاعات شخصی را ارائه دهند.

این کلاهبرداری با ایمیلی شروع می شود که به گیرنده در مورد "فعالیت مشکوک" یا "ایمیل های خطرناک" در حساب خود هشدار می دهد. این ایمیل نشان می‌دهد که حساب کاربر در معرض خطر قرار گرفته است و خواستار اقدام فوری برای "تقویت و بازگرداندن" امنیت با کلیک بر روی یک پیوند است. قول؟ حفاظت پیشرفته و فیلتر خودکار ایمیل‌های هرزنامه یا خطرناک در آینده.

با این حال، پیوند درون ایمیل به یک صفحه ورود تقلبی منتهی می شود که به دقت طراحی شده است تا شبیه پورتال ارائه دهنده ایمیل قانونی باشد. در اینجا از کاربران خواسته می شود تا اطلاعات کاربری ایمیل خود را وارد کنند. هنگامی که کلاهبرداران به این اعتبار دسترسی پیدا کنند، عواقب آن می تواند ویرانگر باشد.

تاکتیک چگونه کار می کند

  • خط موضوع فریبنده: ایمیل معمولاً از یک موضوع هشدار دهنده برای جلب توجه استفاده می کند، مانند «فوری: فعالیت مشکوک در ایمیل شما شناسایی شد».
  • محتوای رسمی : بدنه ایمیل از سبک ارائه‌دهندگان خدمات قانونی، از جمله آرم، طرح‌بندی و زبان تقلید می‌کند. این طرح به پیام اعتبار می بخشد و شانس کلیک گیرنده بر روی لینک ارائه شده را افزایش می دهد.
  • اعلان امنیتی جعلی : ایمیل به کاربر اطلاع می دهد که حساب کاربری او به دلیل شناسایی هرزنامه یا بدافزار پرچم گذاری شده است. با ارائه دکمه «برای تقویت و بازگرداندن امنیت [آدرس ایمیل] خود کلیک کنید»، برای جلوگیری از مشکلات بیشتر، اقدامات فوری را توصیه می‌کند.
  • هدایت مجدد به یک وب سایت فیشینگ : با کلیک بر روی دکمه، کاربر به یک وب سایت جعلی هدایت می شود که صفحه ورود به سیستم یک ارائه دهنده ایمیل واقعی را تقلید می کند. در اینجا از کاربر خواسته می شود که ایمیل و رمز عبور خود را وارد کند.
  • سرقت اعتبار : پس از وارد کردن اعتبار، مهاجمان به حساب ایمیل قربانی دسترسی پیدا می کنند. با این دسترسی، آن‌ها می‌توانند اطلاعات حساس را بدزدند، حملات فیشینگ بیشتری ارسال کنند، یا تلاش کنند با استفاده از اعتبار جمع‌آوری‌شده وارد حساب‌های دیگر شوند.

خطرات سقوط قربانی

اگر کاربران به این تاکتیک علاقه مند شوند، خود را در معرض چندین خطر قرار می دهند:

  • سرقت هویت: اطلاعات شخصی موجود در ایمیل‌ها، مانند نام کامل، آدرس خانه یا داده‌های مالی، می‌تواند برای ارتکاب سرقت هویت استفاده شود.
  • تصاحب حساب: کلاهبرداران می توانند از اعتبار سرقت شده برای دسترسی نه تنها به حساب ایمیل بلکه به حساب های متصل مانند رسانه های اجتماعی یا سیستم عامل های بانکی استفاده کنند.
  • حملات فیشینگ بیشتر: هنگامی که وارد ایمیل در معرض خطر می شوند، مهاجمان اغلب ایمیل های فیشینگ اضافی را به مخاطبین قربانی ارسال می کنند و کلاهبرداری را حتی بیشتر گسترش می دهند.
  • ضرر مالی: هدف برخی از طرح‌های فیشینگ استخراج اطلاعات مالی یا هدایت قربانیان به سایت‌های مخرب است که می‌تواند منجر به سرقت پولی یا تراکنش‌های متقلبانه شود.

نحوه تشخیص پرچم قرمز در ایمیل های فیشینگ

دانستن و شناخت علائم ایمیل فیشینگ اولین قدم برای محافظت از خود است. در اینجا چند پرچم قرمز کلیدی وجود دارد که باید مراقب آنها باشید:

  • زبان فوری یا تهدیدآمیز : کلاهبرداران اغلب از تاکتیک‌های ترس استفاده می‌کنند، مانند هشدار در مورد فعالیت مشکوک یا تهدید به تعلیق حساب، برای تحت فشار قرار دادن شما برای انجام اقدامات سریع.
  • فرستنده‌های ناآشنا : اگر ایمیلی از فرستنده‌ای دریافت می‌کنید که نمی‌شناسید، محتاط باشید، به‌ویژه اگر ایمیل ادعا می‌کند از یک ارائه‌دهنده خدمات است، اما دامنه با وب‌سایت رسمی مطابقت ندارد (مثلاً یک ایمیل هشدار Gmail از طرف آدرسی مانند 'support-alerts@securityupgrades.xyz').
  • احوالپرسی عمومی : ایمیل های فیشینگ معمولاً به جای مخاطب قرار دادن گیرندگان با نام آنها از پیام های تبریک عمومی مختلف مانند «مشتری عزیز» استفاده می کنند، که معمولاً شرکت های قانونی این کار را انجام می دهند.
  • اشتباهات گرامر و املایی ضعیف : اگرچه ایمیل‌های فیشینگ پیچیده‌تر می‌شوند، اما هنوز بسیاری از آنها حاوی اشتباهات گرامری یا عبارت‌های نامناسب هستند که می‌تواند نشان دهنده تقلبی بودن ایمیل باشد.
  • پیوندهای مشکوک : ماوس خود را روی پیوندهای موجود در ایمیل (بدون کلیک) حرکت دهید تا نشانی اینترنتی واقعی پیدا شود. اگر پیوند شما را به یک وب سایت قانونی هدایت نمی کند یا با دامنه ارائه دهنده ایمیل مطابقت دارد، این یک تلاش فیشینگ است.
  • پیوست‌های غیرمنتظره یا درخواست‌های اطلاعات شخصی : هرگز پیوست‌ها را دانلود نکنید یا اطلاعات حساس را در ارتباط با ایمیل‌های پیش‌بینی‌نشده ارائه نکنید، به‌ویژه اگر آنها گذرواژه، شماره‌های تامین اجتماعی یا جزئیات مالی را می‌خواهند.

در صورت دریافت ایمیل مشکوک چه باید کرد؟

  • روی پیوندها یا دانلود پیوست ها کلیک نکنید: از دسترسی به هر پیوند یا پیوست ایمیل های مشکوک خودداری کنید. حتی اسناد به ظاهر بی ضرر نیز می توانند حاوی بدافزار باشند.
  • منبع را تأیید کنید: وقتی ایمیل ادعا می‌کند از طرف شرکتی است که شما به آن اعتماد دارید، مستقیماً به وب‌سایت آن‌ها بروید (نه از طریق پیوند موجود در ایمیل) و وارد شوید تا بررسی کنید که آیا اعلان‌ها یا مشکلاتی در حساب شما وجود دارد یا خیر.
  • گزارش طرح: بسیاری از ارائه دهندگان ایمیل گزینه "گزارش فیشینگ" را ارائه می دهند که باید از آن برای پرچم گذاری پیام های مشکوک استفاده کنید. علاوه بر این، گزارش تاکتیک را به مقامات مربوطه، مانند آژانس امنیت سایبری کشورتان یا کمیسیون تجارت فدرال (FTC) در نظر بگیرید.
  • گذرواژه‌های خود را تغییر دهید: اگر گمان می‌کنید در دام کلاهبرداری افتاده‌اید، بلافاصله رمز عبور ایمیل خود و هر حساب دیگری را که ممکن است از همان اعتبارنامه استفاده می‌کند، تغییر دهید.

افکار نهایی: فعال بمانید، ایمن بمانید

در عصر دیجیتال، تاکتیک‌های فیشینگ مانند کلاهبرداری ایمیل خطرناک شناسایی ایمیل یک تهدید دائمی هستند. با هوشیاری و شناخت نکات هشدار دهنده تلاش های فیشینگ، می توانید از قربانی شدن در این حملات محافظت کنید. به یاد داشته باشید، بهترین دفاع شما یک رویکرد پیشگیرانه برای امنیت ایمیل است – در صورت شک، کلیک نکنید!

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

فیشینگ, هرزنامه
37,753
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
29,261
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...