Deactivation Countdown Email Scam

محققان امنیتی بررسی عمیقی از ایمیل‌های «شمارش معکوس غیرفعال‌سازی» انجام دادند و به طور قطعی آنها را به‌عنوان پیام‌های جعلی شناسایی کردند و بر ضرورت برخورد با آنها با احتیاط شدید تأکید کردند. این ایمیل‌ها به عنوان یک عنصر محوری در تاکتیک فیشینگ عمل می‌کنند که در آن کلاهبرداران از تاکتیک‌های فریبنده استفاده می‌کنند تا کاربران را فریب دهند تا اعتبار ورود به ایمیل خود، به‌ویژه گذرواژه‌ها را فاش کنند. ارتباطات جعلی حول ادعاهای جعلی مبنی بر غیرفعال کردن قریب الوقوع حساب می چرخد و از فوریت برای وادار کردن افراد به ارائه اطلاعات حساس استفاده می کند. اکیداً توصیه می‌شود که به این پیام‌های فریبنده اعتماد نکنید یا به آنها پاسخ ندهید، زیرا قربانی شدن چنین تاکتیک‌های فیشینگ می‌تواند منجر به دسترسی غیرمجاز به حساب‌های شخصی و به خطر افتادن امنیت کاربر شود.

کلاهبرداری ایمیل شمارش معکوس غیرفعال سازی می تواند اطلاعات حساس را در معرض خطر قرار دهد

ایمیل‌های فریبنده شمارش معکوس غیرفعال‌سازی دارای موضوع «اعلان خاتمه ایمیل (C) 2024» هستند. این ایمیل‌ها به دروغ ادعا می‌کنند که دریافت‌کنندگان را در مورد درخواست ادعایی برای فسخ حسابشان مطلع می‌کنند. برای توقف ظاهراً این فرآیند غیرفعال‌سازی، از گیرندگان خواسته می‌شود روی دکمه «حذف آدرس ایمیل» کلیک کنند. تاکید بر این امر ضروری است که این اعلان ایمیل کاملاً تقلبی است و هیچ وابستگی به ارائه دهندگان خدمات قانونی یا سایر نهادهای معتبر ندارد.

با کلیک بر روی دکمه ارائه شده در ایمیل، گیرندگان به یک سایت فیشینگ اختصاصی هدایت می شوند که به دقت طراحی شده است تا صفحه ورود به سیستم حساب ایمیل گیرنده را تکرار کند. این وب‌سایت جعلی از بازدیدکنندگان درخواست می‌کند تا وارد شوند و هر گونه اعتبار وارد شده به‌طور مخفیانه ضبط شده و به کلاهبردارانی که این طرح فیشینگ را تنظیم می‌کنند، منتقل می‌شود.

شانس های مرتبط با قربانی شدن این تاکتیک فریبنده فراتر از از دست دادن دسترسی صرف به ایمیل است. بسیاری از افراد از حساب های ایمیل خود برای ثبت نام و مدیریت خدمات آنلاین مختلف استفاده می کنند. بنابراین، حساب‌های در معرض خطر می‌تواند منجر به سرقت اطلاعات حساس اضافی شود. با گسترش سوء استفاده احتمالی، مجرمان سایبری می‌توانند از هویت‌های سرقت شده مرتبط با حساب‌های در معرض خطر، از جمله ایمیل‌ها، رسانه‌های اجتماعی، شبکه‌های اجتماعی و پلتفرم‌های پیام‌رسانی سوءاستفاده کنند. این می تواند شامل درخواست وام یا کمک مالی از مخاطبین، ترویج کلاهبرداری، و انتشار بدافزار از طریق اشتراک گذاری فایل ها یا پیوندهای مخرب باشد.

علاوه بر این، به خطر افتادن پلتفرم‌های ذخیره‌سازی داده‌ها ممکن است محتوای محرمانه یا در معرض خطر را افشا کند که می‌تواند برای باج‌گیری یا سایر اهداف ناامن مورد سوء استفاده قرار گیرد. علاوه بر این، حساب‌های مرتبط با امور مالی دزدیده شده، مانند آن‌هایی که به بانکداری آنلاین، تجارت الکترونیک و کیف پول‌های دیجیتال مرتبط هستند، ممکن است برای تراکنش‌های جعلی و خریدهای آنلاین غیرمجاز مورد استفاده قرار گیرند و خطرات مالی را برای افراد آسیب‌دیده تشدید کنند. برای گیرندگان بسیار مهم است که احتیاط کنند، ماهیت کلاهبرداری چنین ارتباطاتی را تشخیص دهند و از هرگونه پیوند یا دکمه در این ایمیل‌های فریبنده برای محافظت از اطلاعات شخصی و امنیت آنلاین خودداری کنند.

پرچم های قرمز مهم که ممکن است نشان دهنده فیشینگ یا پیام های ایمیل تقلبی باشد

شناسایی پرچم‌های قرمز در پیام‌های ایمیل برای شناسایی تلاش‌های احتمالی فیشینگ یا کلاهبرداری بسیار مهم است. در اینجا چندین شاخص کلیدی وجود دارد که ممکن است وجود یک ایمیل جعلی را نشان دهد:

• فرستنده غیرمنتظره یا آدرس ایمیل غیرمعمول : اگر آدرس ایمیل فرستنده مشکوک یا ناآشنا به نظر می رسد، می تواند نشانه تلاش برای فیشینگ باشد. مشروعیت فرستنده را تأیید کنید، به خصوص اگر انتظار ایمیل را نداشتید.
• احوالپرسی عمومی : ایمیل‌های مشکوک معمولاً به‌جای خطاب‌کردن گیرندگان با نام‌شان، از تبریک‌های عمومی مانند «مشتری عزیز» استفاده می‌کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
• فوریت‌ها و تهدیدها : ایمیل‌های جعلی اغلب احساس فوریت را ایجاد می‌کنند و اگر کاربران اقدام فوری انجام ندهند، عواقبی را تهدید می‌کنند. مراقب ایمیل هایی باشید که بدون توضیح مناسب به شما فشار می آورند تا فوراً اقدام کنید.
• نشانی‌های اینترنتی ناسازگار : برای بررسی URL واقعی، موشواره را روی پیوندها بدون کلیک کردن نگه دارید. ایمیل‌های فیشینگ ممکن است پیوندهای ناامن را با نمایش یک URL با ظاهر قانونی اما هدایت کردن به یک سایت جعلی پنهان کنند. به دنبال ناهماهنگی یا غلط املایی باشید.
• خطاهای املایی و گرامری : سازمان های قانونی معمولاً استانداردهای ارتباطی حرفه ای دارند. ایمیل‌های فیشینگ ممکن است دارای اشتباهات املایی و دستوری یا استفاده ناخوشایند از زبان باشند.
• پیوست‌های غیرمنتظره : از باز کردن پیوست‌ها از منابع ناشناخته یا غیرمنتظره خودداری کنید. پیوست های ناامن می توانند حاوی بدافزار یا سایر تهدیدات امنیتی باشند.
• درخواست اطلاعات حساس : سازمان‌های قانونی معمولاً اطلاعات حساس مانند رمز عبور یا جزئیات کارت اعتباری را از طریق ایمیل درخواست نمی‌کنند. نسبت به ایمیل هایی که اطلاعات شخصی یا مالی را درخواست می کنند، شک داشته باشید.

با هوشیاری و بررسی دقیق ایمیل‌ها برای این پرچم‌های قرمز، کاربران رایانه شخصی بهتر می‌توانند از قربانی شدن تاکتیک‌های فیشینگ و فعالیت‌های ناامن محافظت کنند. همیشه مشروعیت ایمیل‌ها را بررسی کنید، به‌خصوص اگر مشکوک‌هایی را ایجاد می‌کنند یا حاوی اطلاعات حساسی هستند.