کلاهبرداری ایمیل 'غیرفعال سازی ایمیل در حال انجام است

پس از تجزیه و تحلیل دقیق پیام‌های «غیرفعال‌سازی ایمیل در حال انجام»، مشخص شد که این ایمیل‌ها عنصر تشکیل‌دهنده یک تاکتیک فیشینگ هستند. مکاتبات تقلبی ادعا می کند که یک درخواست رسمی برای غیرفعال کردن حساب گیرنده در حال حاضر در حال حرکت است. در تلاش برای فریب گیرنده، ایمیل‌های فیشینگ گزینه‌ای را ارائه می‌دهند که ظاهراً اجازه می‌دهد فرآیند غیرفعال‌سازی لغو شود. با این حال، هدف واقعی در پشت این کار فریب گیرنده برای کلیک کردن بر روی پیوند ارائه شده است. متأسفانه، فرض کنید گیرنده به این ترفند بیفتد و آن را دنبال کند. در این صورت، این امر منجر به افشای اعتبار ورود به حساب آنها در معرض افراد مرتبط با کلاهبرداری خواهد شد که این کمپین فریبکارانه هرزنامه را تنظیم می کنند.

کلاهبرداری ایمیل "غیرفعال سازی ایمیل در حال انجام" می تواند عواقب مخربی برای قربانیان داشته باشد

ایمیل‌های فریبنده با موضوع «درخواست غیرفعال‌سازی در حال انجام»، پیامی مبنی بر غیرفعال‌سازی قریب‌الوقوع حساب را منتقل می‌کنند. این پیام‌ها در ادامه تاریخ را مشخص می‌کنند که این درخواست فرضی برای حذف ایمیل آغاز شده است. این ایمیل‌ها همچنین ادعا می‌کنند که اگر غیرفعال‌سازی سهوی یا توسط شخصی غیر از مالک قانونی حساب آغاز شده باشد، روند می‌تواند به طور موثر متوقف شود. با این حال، بسیار مهم است که بدانیم تمام ادعاهای مطرح شده در این ارتباط کاملاً نادرست و بی اساس هستند. در نتیجه، گیرندگان می توانند مطمئن باشند که حساب های ایمیل آنها حذف نخواهد شد و اطلاعات ایمیل آنها برای همیشه پاک نمی شود. درک این موضوع که این ایمیل هرزنامه هیچ ارتباطی با ارائه دهندگان خدمات قانونی یا نهادهای رسمی ندارد، به همان اندازه مهم است.

بررسی دقیق‌تر این ایمیل‌های فریبنده نشان می‌دهد که آن‌ها دکمه «لغو درخواست غیرفعال‌سازی» را در اختیار گیرندگان قرار می‌دهند، که به نظر می‌رسد فرار از فرآیند غیرفعال‌سازی ادعایی را ارائه می‌دهد. با این حال، نتیجه کلیک کردن روی این دکمه بسیار خوش خیم نیست. به جای نتیجه مورد انتظار، یک تغییر مسیر به یک وب سایت فیشینگ اختصاصی را راه اندازی می کند که به طرز ماهرانه ای صفحه ورود به سیستم حساب ایمیل گیرنده را شبیه سازی می کند. علیرغم ظاهر بالقوه متقاعدکننده این صفحه وب، این یک ایجاد کلاهبرداری است که به دقت برای ثبت اطلاعات وارد شده توسط کاربر ناآگاه، از جمله رمز عبور حساب ایمیل آنها طراحی شده است.

خطرات مرتبط با قربانی شدن در این کلاهبرداری فیشینگ فراتر از از دست دادن دسترسی به حساب ایمیل شخص است. مجرمان سایبری می توانند از این دسترسی غیرقانونی برای نفوذ و دستکاری طیفی از حساب ها و پلتفرم های مرتبط با ایمیل قربانی سوء استفاده کنند. این ممکن است شامل جعل هویت مالک حساب در پلتفرم‌های اجتماعی مختلف، مانند ایمیل، شبکه‌های اجتماعی، برنامه‌های پیام‌رسانی فوری و موارد دیگر باشد. آنها ممکن است از این پلتفرم ها برای اخاذی، ترویج طرح های کلاهبرداری یا انتشار بدافزار با به اشتراک گذاری فایل ها یا پیوندهای ناامن سوء استفاده کنند.

علاوه بر این، به خطر افتادن حساب‌های مرتبط با مالی، مانند بانکداری آنلاین، خدمات انتقال پول، پلت‌فرم‌های تجارت الکترونیک و کیف پول‌های ارزهای دیجیتال، تهدیدات قابل‌توجهی است. مجرمان سایبری می توانند از این حساب ها برای تراکنش های غیرمجاز، خریدهای آنلاین و فعالیت های کلاهبرداری استفاده کنند. علاوه بر این، نقض محتوای حساس، ذخیره شده در ذخیره سازی داده ها یا پلتفرم های مشابه، می تواند عواقب بدی از جمله باج گیری احتمالی یا سایر بهره برداری های ناامن از این داده های در معرض خطر داشته باشد.

کاربران باید هنگام برخورد با ایمیل های غیرمنتظره احتیاط کنند

شناسایی ایمیل های فیشینگ برای محافظت از خود در برابر کلاهبرداری های آنلاین و حملات سایبری بسیار مهم است. در اینجا پرچم های قرمز متداول وجود دارد که باید مراقب آنها باشید:

• تبریک عمومی: ایمیل های فیشینگ اغلب به جای استفاده از نام شما، با تبریک های عمومی مانند «مشتری عزیز» یا «سلام کاربر» شروع می شوند. سازمان های قانونی معمولا ایمیل های خود را شخصی سازی می کنند.
• اشتباهات املایی و گرامری: ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و گرامری هستند. سازمان های قانونی معمولاً ارتباطات حرفه ای را حفظ می کنند.
• آدرس فرستنده مشکوک: آدرس ایمیل فرستنده را بررسی کنید. فیشرها اغلب از آدرس‌های ایمیلی استفاده می‌کنند که از آدرس‌های قانونی با غلط املایی ظریف یا دامنه متفاوتی تقلید می‌کنند.
• زبان فوری یا تهدید آمیز: ایمیل‌های فیشینگ اغلب از زبان فوری، تهدید یا هشدار استفاده می‌کنند تا گیرندگان را تحت فشار قرار دهند تا اقدام فوری انجام دهند. آنها ممکن است ادعا کنند حساب شما به حالت تعلیق در خواهد آمد یا اقدامات قانونی انجام خواهد شد.
• پیوست‌ها یا پیوندهای ناخواسته: مراقب پیوست‌ها یا پیوندهای ناخواسته باشید. با پیوست‌ها تعامل نکنید یا روی پیوندهای منابع ناشناخته یا غیرمنتظره کلیک نکنید. برای مشاهده URL واقعی، نشانگر را روی پیوندها (بدون کلیک) نگه دارید.
• درخواست برای اطلاعات شخصی یا مالی: سازمان های تحریم شده اطلاعات حساسی مانند رمز عبور، جزئیات کارت اعتباری یا شماره های تامین اجتماعی را از طریق ایمیل درخواست نمی کنند. نسبت به چنین درخواست هایی شک داشته باشید.
• پیشنهادات خیلی خوب برای واقعی بودن: مراقب ایمیل‌هایی باشید که وعده‌های پیشنهادی باورنکردنی، هدایای رایگان یا برنده شدن جایزه را می‌دهند. اگر خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.
• درخواست‌های نامناسب: مراقب ایمیل‌هایی باشید که اطلاعات محرمانه، پول یا اقداماتی را که به نظر می‌رسد عجیب یا نامربوط به تعاملات معمول شما با سازمان می‌دهند، درخواست می‌کنند.
• بدون اطلاعات تماس: سازمان های قانونی اطلاعات تماس را ارائه می دهند. اگر ایمیل راهی برای رسیدن به فرستنده نداشته باشد، ممکن است مشکوک باشد.

با هوشیاری و بررسی دقیق ایمیل های خود از نظر وجود این پرچم های قرمز، می توانید احتمال قربانی شدن در حملات فیشینگ را کاهش دهید و از اطلاعات شخصی و مالی خود محافظت کنید. وقتی شک دارید، همیشه مطمئن‌تر است که صحت یک ایمیل را از طریق کانال‌های رسمی قبل از هر اقدامی تأیید کنید.