'درخواست خاموش کردن حساب ایمیل' کلاهبرداری ایمیل
با بررسی ایمیل «درخواست خاموش کردن حساب ایمیل»، مشخص شد که این یک شکل از هرزنامه است که برای اجرای یک کلاهبرداری فیشینگ است. محتوای این ایمیل نادرست ادعا می کند که حساب ایمیل گیرنده طبق درخواست فرضی آنها بسته می شود، اما در صورت انجام اقدامات خاصی می توان آن را متوقف کرد. هدف از این ایمیل فریبنده ایجاد انگیزه در گیرندگان برای افشای اطلاعات حساس مانند جزئیات ورود به حساب ایمیل آنها است.
تاکتیکهای فیشینگ مانند «درخواست خاموش کردن حساب ایمیل» ایجاد سناریوهای جعلی
ایمیلهای هرزنامه با موضوع "تأیید اخطار درخواست Ref:#05123759SB" (که ممکن است متفاوت باشد) برای عمل به عنوان یک کلاهبرداری فیشینگ طراحی شدهاند. ایمیلها ادعا میکنند که درخواست غیرفعال کردن حساب ایمیل گیرنده دریافت شده است و فرآیند خاموش شدن از روز دریافت اعلان آغاز میشود.
اگر درخواست غیرفعالسازی بدون اطلاع صاحب حساب یا به اشتباه ارسال شده باشد، ایمیل جعلی از گیرنده میخواهد که روی دکمه «لغو غیرفعالسازی ایمیل» کلیک کند. با این حال، باید توجه داشت که پیوند ممکن است به یک وبسایت غیرعملکردی یا یک سایت فیشینگ منجر شود که یک صفحه وب ورود قانونی را تقلید میکند.
به طور معمول، ایمیلهای هرزنامه از این نوع حاوی پیوندهایی به صفحات ورود به حساب ایمیل جعلی هستند که شبیه به صفحات اصلی هستند. هنگامی که قربانی اطلاعات ورود به حساب کاربری خود را وارد می کند، اطلاعات ثبت شده و برای کلاهبرداران ارسال می شود. از این اطلاعات می توان برای ربودن حساب ایمیل قربانی استفاده کرد و مجرمان سایبری می توانند از این حساب برای سرقت و سوء استفاده از داده های حساس استفاده کنند.
به عنوان مثال، کلاهبرداران می توانند از حساب های ایمیل ربوده شده برای درخواست وام از مخاطبین قربانی، ترویج کلاهبرداری یا انتشار بدافزار با به اشتراک گذاری فایل ها یا پیوندهای ناامن استفاده کنند. علاوه بر این، اگر حساب های مربوط به امور مالی (مانند بانکداری آنلاین، تجارت الکترونیک، کیف پول دیجیتال و غیره) جمع آوری شود، مجرمان سایبری می توانند با استفاده از اطلاعات مالی قربانی، تراکنش ها یا خریدهای جعلی انجام دهند.
به علائم معمول یک تاکتیک فیشینگ توجه کنید
ایمیل های فیشینگ به طور فزاینده ای پیچیده می شوند و کلاهبرداران از تکنیک های مختلفی برای فریب دادن اهداف خود استفاده می کنند. با این حال، چندین نشانه وجود دارد که کاربران می توانند از آنها برای شناسایی ایمیل های فیشینگ استفاده کنند.
یکی از نشانهها یک ایمیل غیرمنتظره یا ناخواسته است، بهویژه اگر اطلاعات حساسی مانند اعتبار ورود یا اطلاعات شخصی را درخواست کند. کاربران باید مراقب هرگونه ایمیلی باشند که ادعا می کند از یک سازمان یا شرکت معتبر است، اما آنها انتظار آن را نداشتند.
نشانه دیگر احساس فوریت یا ترس است. ایمیلهای فیشینگ اغلب با استفاده از زبانی مانند «حساب شما بسته میشود» یا «اقدام فوری لازم است» سعی در القای احساس فوریت دارند. کاربران باید در هنگام استفاده از این نوع زبان از یک ایمیل محتاط باشند و در نظر داشته باشند که اطلاعات را با فرستنده از طریق ابزار ارتباطی متفاوت تأیید کنند.
ایمیل های فیشینگ اغلب دارای اشتباهات گرامری و املایی هستند. سازمانهای حرفهای معمولاً یک فرآیند کپینویسی و تصحیح برای اطمینان از عاری بودن ایمیلهایشان دارند. کاربران باید مراقب ایمیل هایی باشند که بد نوشته شده اند.
ایمیل های فیشینگ نیز اغلب حاوی یک پیوند یا یک پیوست هستند. کاربران نباید روی هیچ پیوندی کلیک کنند یا هر پیوستی را دانلود کنند مگر اینکه از هویت فرستنده و امنیت فایل مطمئن باشند.
با هوشیاری و بررسی این علائم، کاربران می توانند خود را از قربانی شدن یک ایمیل فیشینگ محافظت کنند.