قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری حفاظت از اعتبار نامه ایمیل

کلاهبرداری حفاظت از اعتبار نامه ایمیل

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

یکی از ناامن ترین تاکتیک های مجرمان سایبری، فیشینگ است. به طور معمول، این شامل پخش ایمیل های تقلبی و وب سایت های سرکش است که برای جمع آوری اطلاعات حساس استفاده می شود. کلاهبرداری "محافظت از اعتبار نامه ایمیل" نمونه بارز این است که قربانیان را فریب می دهد تا با جعل هویت ارائه دهنده خدمات ایمیل خود، جزئیات ورود خود را فاش کنند. درک نحوه عملکرد این تاکتیک برای حفاظت از داده های شخصی و مالی شما ضروری است. همچنین مهم است که به خاطر داشته باشید که ایمیل های کلاهبرداری علیرغم ادعاهایی که ممکن است داشته باشند، هیچ ارتباطی با هیچ سازمان یا نهاد قانونی ندارند.

ترفندهای فریبنده پشت تاکتیک

محققان امنیتی این ایمیل های جعلی را تجزیه و تحلیل کرده و تایید کرده اند که آنها کاملا جعلی هستند. این پیام‌ها طوری ساخته شده‌اند که به‌عنوان اعلان‌های امنیتی رسمی از تیم فناوری اطلاعات یک ارائه‌دهنده ایمیل ظاهر شوند. این ایمیل به اشتباه به گیرنده هشدار می دهد که اعتبار ورود به سیستم آنها به زودی منقضی می شود و از آنها می خواهد که برای جلوگیری از محدود شدن حساب خود اقدام فوری انجام دهند. همچنین ممکن است شامل یادداشتی فریبنده در مورد غیرفعال شدن حساب های غیرفعال باشد.

ایمیل معمولاً حاوی دکمه یا پیوندی است که گیرنده را به یک صفحه ورود جعلی که شبیه یک Gmail قانونی یا پورتال ورود به سیستم ارائه‌دهنده ایمیل دیگر طراحی شده است هدایت می‌کند. هنگامی که کاربر اعتبار ورود خود را ارائه می کند، کلاهبرداران این اطلاعات را ضبط می کنند و به حساب ایمیل قربانی دسترسی غیرمجاز پیدا می کنند.

آنچه مجرمان سایبری با مدارک جمع آوری شده انجام می دهند

هنگامی که کلاهبرداران جزئیات ورود به سیستم را به دست آوردند، می توانند از آنها به روش های مخرب مختلفی استفاده کنند، از جمله:

  • دسترسی به اطلاعات خصوصی – حساب های ایمیل اغلب حاوی داده های حساسی از جمله صورت های مالی، مکالمات شخصی و اسناد ذخیره شده است.
  • جعل هویت قربانی - مهاجمان می توانند ایمیل های فیشینگ را از حساب در معرض خطر به مخاطبین قربانی ارسال کنند، بدافزار را پخش کنند یا دیگران را فریب دهند تا اطلاعات شخصی را به اشتراک بگذارند.
  • بازنشانی گذرواژه‌های حساب‌های مرتبط - بسیاری از حساب‌های آنلاین، از جمله بانکداری و رسانه‌های اجتماعی، از ایمیل برای بازیابی رمز عبور استفاده می‌کنند. مجرمان سایبری می توانند از این برای تصاحب حساب های اضافی سوء استفاده کنند.
  • فروش اعتبار در تاریک وب – حساب‌های ایمیل جمع‌آوری‌شده کالاهای ارزشمندی هستند که اغلب برای سرقت هویت و کلاهبرداری به مجرمان سایبری دیگر فروخته می‌شوند.

نحوه شناسایی و اجتناب از تاکتیک های فیشینگ

شناخت علائم هشدار دهنده ایمیل های فیشینگ برای جلوگیری از سرقت هویت و ضرر مالی ضروری است. در اینجا برخی از پرچم های قرمز رایج وجود دارد:

  • زبان فوری و تهدیدآمیز — ایمیل‌های فیشینگ اغلب احساس فوریت را ایجاد می‌کنند و به کاربران در مورد انقضا یا غیرفعال کردن حساب هشدار می‌دهند و آنها را برای اقدام سریع تحت فشار قرار می‌دهند.
  • درودهای عمومی - ارائه دهندگان خدمات قانونی معمولاً کاربران را با نام خطاب می کنند، در حالی که ایمیل های فیشینگ اغلب از سلام های مبهم مانند "کاربر عزیز" یا "مشتری عزیز" استفاده می کنند.
  • پیوندهای مشکوک - همیشه قبل از تعامل با پیوندها، ماوس را روی پیوندها نگه دارید. اگر URL ناآشنا به نظر می رسد یا حاوی غلط املایی است، از آن اجتناب کنید.
  • درخواست برای اطلاعات شخصی - هیچ شرکت قانونی از شما نمی خواهد که اعتبار ورود به سیستم را از طریق ایمیل ارائه دهید.
  • آدرس‌های ایمیل فرستنده غیرمعمول – مجرمان سایبری ممکن است از آدرس‌هایی استفاده کنند که از ارائه‌دهندگان خدمات واقعی تقلید می‌کنند اما دارای تغییرات جزئی هستند.

محافظت از خود در برابر تاکتیک های مبتنی بر ایمیل

برای محافظت از حساب ایمیل و اطلاعات شخصی خود، بهترین شیوه ها را دنبال کنید:

  • هرگز به پیوندهای مشکوک نزدیک نشوید یا چنین پیوست‌هایی را باز نکنید - اگر ایمیلی از شما می‌خواهد که اعتبار خود را به‌روزرسانی کنید، به‌جای استفاده از هر پیوندی در پیام، مستقیماً از وب‌سایت رسمی ارائه‌دهنده بازدید کنید.
  • احراز هویت دو مرحله ای (2FA) را تنظیم کنید. این امر امنیت بیشتری را اضافه می کند و دسترسی مجرمان سایبری را حتی در صورت دریافت رمز عبور شما دشوارتر می کند.
  • به طور مرتب رمزهای عبور را ارتقا دهید - از رمزهای عبور قوی و منحصر به فرد برای حساب های مختلف استفاده کنید و آنها را به صورت دوره ای تغییر دهید.
  • گزارش تلاش‌های فیشینگ - اگر ایمیل مشکوکی دریافت کردید، آن را به ارائه‌دهنده ایمیل خود یا مقامات امنیت سایبری گزارش دهید.

کلاهبرداری "محافظت از اعتبار نامه ایمیل" یک حمله فیشینگ پیچیده است که برای سرقت اطلاعات ورود کاربران و به خطر انداختن حساب های ایمیل آنها طراحی شده است. با اذعان به نشانه‌های این ایمیل‌های جعلی و انجام عادات خوب امنیت سایبری، می‌توانید از قربانی شدن مجرمان سایبری محافظت کنید. همیشه قبل از اقدام، پیام‌های غیرمنتظره را بررسی کنید و به یاد داشته باشید: وقتی شک دارید، کلیک نکنید!

پیام ها

پیام های زیر مرتبط با کلاهبرداری حفاظت از اعتبار نامه ایمیل یافت شد:

Subject: Important Notice: Update Your Credentials Now

[********] Email Protection

Hello ********,

Your sign-in credentials for ******** are set to expire on 03/28/2025.

To keep your current credentials, please click the button below:
Keep Current Credentials

If you do not update your credentials, access to your mailbox may be restricted.

[********] IT Security Team

Note: Inactive accounts may be subject to deactivation .

پرطرفدار

Overdue Payment Email Scam

فیشینگ, هرزنامه
تهدیدات سایبری هر روز در حال توسعه هستند و کلاهبرداران به طور مداوم تاکتیک های جدیدی را برای سوء استفاده از افراد ناآگاه ایجاد می کنند. یکی از این طرح‌ها، کلاهبرداری از طریق ایمیل با پرداخت معوقه، قربانیان را با ادعاهای ساختگی مبنی بر پول بی‌مورد جذب می‌کند. درک نحوه عملکرد این تاکتیک برای محافظت از خود و دیگران از ضرر مالی و سرقت هویت بسیار مهم است. تاکتیک معرفی شده: چگونه کار می کند کارشناسان...

EnvironmentMax

بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
کاربران مک اغلب بر این باورند که دستگاه‌هایشان در برابر تهدیدات مصون هستند، اما برنامه‌های بالقوه ناخواسته (PUP) این فرض را به چالش می‌کشند. این برنامه های مزاحم خود را به عنوان ابزارهای ارزشمند...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
29,473
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...