قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ تقلب ایمیل با تضاد دامنه/نام شرکت

تقلب ایمیل با تضاد دامنه/نام شرکت

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

در چشم‌انداز دیجیتال مدرن، کاربران باید دائماً از تاکتیک‌های احتمالی و تلاش‌های فیشینگ که در صندوق‌های ورودی آن‌ها پنهان است، آگاه باشند. مجرمان سایبری در حال توسعه تاکتیک های خود برای فریب دادن محتاط ترین افراد هستند. یکی از این روش‌ها، کلاهبرداری ایمیل با تضاد نام دامنه/نام است که از ترس از دست دادن هویت یا حقوق برند یک شرکت سوء استفاده می‌کند. آگاه بودن اولین قدم برای محافظت از خود است. این راهنما مکانیزم این تاکتیک و نحوه تشخیص پرچم های قرمز آن را روشن می کند.

کلاهبرداری ایمیل با تضاد دامنه/نام شرکت چیست؟

کلاهبرداری ایمیل با تضاد نام دامنه/ شرکت، مشاغل و افراد را با ادعای اینکه نهاد دیگری در تلاش برای ثبت نام دامنه ای است که با نام شرکت یا نام تجاری گیرنده در تضاد است، شکار می کند. کارشناسان امنیت سایبری این ایمیل ها را تجزیه و تحلیل کرده و مشخص کرده اند که آنها بخشی از یک کمپین فیشینگ گسترده تر با هدف سرقت اطلاعات حساس هستند.

در این تاکتیک خاص، ایمیل‌هایی از جایی که به نظر می‌رسد یک سرویس ثبت دامنه قانونی مستقر در شانگهای است، ارسال می‌شود و ادعا می‌کند که شرکتی به نام Hongpai Ltd برای نام‌های دامنه متعدد یا کلمات کلیدی اینترنتی که بسیار شبیه به نام شرکت گیرنده هستند، درخواست داده است. فرستنده، که اغلب به عنوان شخصی مانند پیتر لیو، مدیر کل یک شرکت جعلی به نام NET Registry ظاهر می شود، در مورد اینکه آیا Hongpai Ltd مجاز است به عنوان توزیع کننده گیرنده در چین عمل کند یا خیر، درخواست تأیید فوری می کند.

قصد؟ برای گمراه کردن گیرندگان در ارائه اطلاعات حساس مانند جزئیات کارت اعتباری، اعتبارنامه های ورود یا حتی پرداخت های مستقیم. این تاکتیک بسیار پیچیده است و اغلب تشخیص ایمیل واقعی و تقلبی را برای کاربران سخت می کند.

تاکتیک چگونه کار می کند

  • تماس اولیه: کلاهبرداران ایمیلی را ارسال می کنند که ادعا می کند درگیری احتمالی مربوط به دامنه یا نام شرکت شما است. این احساس فوریت ایجاد می کند و مخاطب را وادار می کند تا بدون تأیید مشروعیت فرستنده به سرعت پاسخ دهد.
  • درخواست اطلاعات: فرستنده از شما درخواست خواهد کرد که تأیید کنید Hongpai Ltd توزیع کننده قانونی شرکت شما در چین است یا خیر. آنها اغلب این را به گونه ای بیان می کنند که بی ضرر به نظر می رسد، اما هدف این است که شما را به تعامل بیشتر وادار کنند.
  • مراحل بعدی: استخراج اطلاعات یا پول : پس از پاسخ دادن، کلاهبرداران ممکن است جزئیات بیشتری را درخواست کنند. این می تواند از اطلاعات شرکت گرفته تا داده های محرمانه مانند شماره کارت اعتباری یا اعتبار ورود به سیستم باشد. در برخی موارد، آنها ممکن است برای "ایمن کردن" نام دامنه شما یا ممانعت از گرفتن مالکیت قانونی Hongpai Ltd از آن درخواست هزینه کنند.
  • وب‌سایت‌ها و لینک‌های جعلی: این ایمیل‌ها اغلب شامل پیوندهایی به سایت‌هایی هستند که به نظر قانونی می‌رسند اما برای سرقت اطلاعات شما طراحی شده‌اند. لحظه ای که کلیک می کنید، ممکن است دستگاه شما به بدافزار آلوده شود یا ممکن است ناخودآگاه داده های شخصی را در یک سایت تقلبی ارائه دهید.

مشاهده پرچم‌های قرمز: چگونه ایمیل‌های مرتبط با کلاهبرداری را بشناسیم

ایمیل‌های فیشینگ می‌توانند بسیار قانع‌کننده باشند، اما اغلب حاوی نشانه‌هایی هستند که می‌توانند شما را از کلاهبرداری بالقوه آگاه کنند. در اینجا چیزی است که باید مراقب آن باشید:

  • ارتباط فوری یا ناخواسته : کلاهبرداران احساس فوریت را ایجاد می کنند و باعث می شوند احساس کنید اقدام فوری ضروری است. کسب‌وکارهای قانونی به ندرت با چنین فوریتی ارتباط برقرار می‌کنند، به‌ویژه در موضوعات مربوط به مسائل حقوقی یا حوزه.
  • ایمیل‌های غیرمنتظره از فرستنده‌های ناآشنا : اگر ایمیلی از یک شرکت یا فردی دریافت می‌کنید که قبلاً هرگز با آن برخورد نکرده‌اید، این یک علامت قرمز قابل توجه است. قبل از تعامل در مورد شرکت و فرستنده تحقیق کنید.
  • خطاهای گرامر و املایی ضعیف : اگرچه این ممکن است جزئی به نظر برسد، بسیاری از ایمیل های کلاهبرداری حاوی عبارت های نامناسب، اشتباهات گرامری یا اشتباهات املایی هستند. شرکت های بزرگ، به ویژه در ارتباطات رسمی، به ندرت مرتکب چنین اشتباهاتی می شوند.
  • پیوندهای مشکوک : همیشه قبل از کلیک کردن، روی پیوندها نگه دارید تا مقصد آنها را بررسی کنید. اگر نام دامنه در لینک مشکوک یا ناآشنا به نظر می رسد، روی آن کلیک نکنید. در عوض، آدرس وب سایت رسمی شرکت را به صورت دستی در مرورگر خود تایپ کنید تا اطلاعات را تأیید کنید.
  • درخواست برای اطلاعات حساس : هیچ شرکت قانونی از طریق ایمیل اطلاعات ممتاز مانند اعتبار ورود، جزئیات کارت اعتباری یا شماره های تامین اجتماعی را درخواست نخواهد کرد. اگر از شما خواسته شد این اطلاعات را ارائه دهید، محتاط باشید.
  • احوالپرسی عمومی : کلاهبرداران اغلب از احوالپرسی های عمومی مانند «مشتری عزیز» یا «آقا/خانم عزیز» استفاده می کنند. شرکت‌های معتبر معمولا ایمیل‌ها را با آدرس دادن به نام شما شخصی‌سازی می‌کنند.

چرا تاکتیک های فیشینگ ممکن است بسیار مضر باشد؟

کلاهبرداری ایمیل با تضاد دامنه/نام شرکت تنها نمونه‌ای از نحوه هدف قرار دادن ایمیل‌های فیشینگ است. نتیجه گرفتار شدن به چنین کلاهبرداری هایی می تواند شدید باشد، از جمله:

  • ضرر مالی : کلاهبرداران ممکن است شما را فریب دهند تا برای خدماتی که وجود ندارد پرداخت کنید یا اطلاعات کارت اعتباری شما را جمع آوری کنید، که منجر به آسیب مالی قابل توجهی شود.
  • سرقت هویت : اطلاعات شخصی حساس، مانند شماره‌های تامین اجتماعی یا اعتبارنامه‌های ورود، می‌توانند برای جمع‌آوری هویت شما یا دسترسی غیرمجاز به حساب‌های شما استفاده شوند.
  • آلودگی به بدافزار : با کلیک بر روی پیوندهای مخرب یا دانلود پیوست‌ها از ایمیل‌های فیشینگ می‌توانید بدافزار را روی رایانه‌تان نصب کنید. این بدافزار می‌تواند بر فعالیت‌های شما نظارت داشته باشد، اطلاعات حساس را بدزدد یا باعث نقض داده‌ها شود.

چگونه از خود محافظت کنیم

برای محافظت در برابر این تاکتیک ها، ایجاد عادات سالم هنگام مدیریت ایمیل بسیار مهم است:

  • تأیید جزئیات فرستنده : همیشه آدرس ایمیل فرستنده، دامنه و هر شرکت مرتبط را از طریق تحقیقات مستقل بررسی کنید. در صورت لزوم برای تایید مشروعیت با شماره های رسمی شرکت تماس بگیرید.
  • هرگز پیوندها یا پیوست‌ها را در ایمیل‌های مشکوک باز نکنید : اگر از صحت ایمیل مطمئن نیستید، از کلیک کردن بر روی پیوندها یا دانلود پیوست‌ها اجتناب کنید. در عوض، مستقیماً از طریق مرورگر خود به وب سایت رسمی شرکت دسترسی پیدا کنید.
  • از ابزارهای امنیتی ایمیل استفاده کنید : نرم افزار امنیتی را نصب کنید که به فیلتر کردن تلاش های فیشینگ کمک می کند. بسیاری از پلتفرم‌های ایمیل ابزارهای داخلی را برای شناسایی و مسدود کردن ایمیل‌های مشکوک ارائه می‌کنند.
  • به کارمندان خود آموزش دهید : اگر کسب و کاری دارید، مطمئن شوید که کارکنان شما برای تشخیص تاکتیک های فیشینگ آموزش دیده اند. یک اشتباه تنها توسط یک فرد می تواند به سازمان شما آسیب جدی وارد کند.

نتیجه گیری: هوشیاری کلیدی است

کلاهبرداری ایمیل با تضاد نام دامنه/نام یادآوری است که تلاش‌های فیشینگ چقدر پیچیده شده‌اند. با آگاهی و هوشیاری می توانید از قربانی شدن در چنین کلاهبرداری هایی جلوگیری کنید. همیشه مشروعیت ایمیل‌ها را تأیید کنید، از اشتراک‌گذاری اطلاعات حساس از طریق کانال‌های ناامن خودداری کنید و به یاد داشته باشید که هیچ شرکت قانونی بدون ارائه مدرک قابل تأیید، شما را تحت فشار قرار نمی‌دهد تا فوراً اقدام کنید. همیشه ایمن بمانید و از هویت دیجیتالی خود محافظت کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

فیشینگ, هرزنامه
37,734
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
29,231
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...