«تحویل ایمیل مسدود شده است» کلاهبرداری ایمیل
تجزیه و تحلیل ایمیلهای «تحویل ایمیل مسدود شده» که توسط کارشناسان infosec انجام شده است نشان میدهد که این نامهها واقعاً جعلی و مخرب هستند. ایمیلهای فریبنده سعی میکنند گیرندگان را با ادعای نادرست که حسابهایشان تعلیق شده است فریب دهند. این طرح کلاهبرداری سپس کاربران را به یک فرآیند فعال سازی مجدد جعلی فریب می دهد و از آنها می خواهد که از طریق یک وب سایت فیشینگ وارد حساب های ایمیل خود شوند. تاکتیکهای فیشینگ مانند ایمیل «تحویل ایمیل مسدود شده» میتواند برای قربانیانی که ناآگاهانه اطلاعات حساسی را در اختیار کلاهبرداران قرار میدهند بسیار تهدیدکننده باشد.
کلاهبرداری ایمیل "تحویل ایمیل مسدود شده" ممکن است عواقب بدی برای قربانیان داشته باشد
ایمیلهای هرزنامه با موضوع "[بازبینی] تحویل نامه به حالت تعلیق درآمده برای (آدرس ایمیل گیرنده)" ادعا میکنند که تحویل ایمیل گیرندگان به طور موقت مسدود شده است. آنها سعی می کنند کاربران را گمراه کنند که فکر کنند می توانند دسترسی خود را از طریق یک پیوند ارائه شده دوباره فعال کنند. بسیار مهم است که تأکید شود اطلاعات موجود در این ایمیل های فیشینگ کاملاً نادرست است و هیچ ارتباطی با ارائه دهندگان خدمات قانونی ندارد.
با کلیک بر روی پیوند "REACTIVATE DELIVERY"، کاربران ناآگاه به یک وب سایت فیشینگ فریبنده هدایت می شوند که با حیله از صفحه ورود به حساب ایمیل خاص آنها تقلید می کند. علیرغم ظاهر نسبتاً متقاعد کننده آن، این وب سایت در واقع تقلبی است و برای ثبت هرگونه اطلاعات وارد شده مانند رمزهای عبور حساب ایمیل طراحی شده است.
قربانیانی که گرفتار این کلاهبرداری می شوند، بسیار بیشتر از خطر از دست دادن دسترسی به ایمیل های خود مواجه هستند. از آنجایی که حسابهای ایمیل اغلب برای ثبت نام در خدمات آنلاین مختلف استفاده میشوند، کلاهبرداران میتوانند به طور بالقوه به سایر حسابهای آنلاین متعلق به قربانیان دسترسی غیرمجاز داشته باشند.
عواقب چنین دسترسی های غیرمجاز می تواند شدید و گسترده باشد. مجرمان سایبری ممکن است از حساب های شبکه های اجتماعی و شبکه های اجتماعی دزدیده شده برای جعل هویت قربانی و کلاهبرداری از مخاطبین یا دوستان آنها سوء استفاده کنند. آنها ممکن است به بهانه های واهی درخواست وام یا کمک مالی کنند، کلاهبرداری های مختلف را تبلیغ کنند و حتی با به اشتراک گذاری فایل ها یا پیوندهای مخرب، بدافزار را توزیع کنند.
علاوه بر این، حسابهای مالی که در معرض خطر هستند، مانند بانکداری آنلاین، انتقال پول، یا پلتفرمهای تجارت الکترونیک، میتوانند برای تراکنشهای جعلی و خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند. علاوه بر این، اگر هر گونه محتوای محرمانه یا در معرض خطر در پلتفرمهای ذخیرهسازی دادههای ربوده شده یافت شود، میتواند برای باجگیری یا سایر اهداف شرورانه استفاده شود.
هنگام برخورد با ایمیل های غیرمنتظره مراقب باشید
شناسایی یک ایمیل فیشینگ یا کلاهبرداری برای محافظت از خود در برابر تهدیدات آنلاین بسیار مهم است. در اینجا برخی از علائم معمولی وجود دارد که می تواند به کاربران در شناسایی چنین ایمیل های فریبنده کمک کند:
-
- آدرس فرستنده مشکوک : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیلهای فیشینگ اغلب از آدرسهای ایمیلی استفاده میکنند که منابع قانونی را تقلید میکنند، اما ممکن است حاوی غلط املایی جزئی، کاراکترهای اضافی یا نامهای دامنه غیرعادی باشند.
-
- زبان فوری یا تهدیدآمیز : ایمیلهای فیشینگ ممکن است از زبان فوری یا تهدیدآمیز استفاده کنند تا احساس وحشت ایجاد کنند و گیرنده را برای انجام اقدامات فوری تحت فشار قرار دهند. آنها ممکن است ادعا کنند که یک حساب بسته خواهد شد یا یک نقض امنیتی وجود دارد که نیاز به توجه فوری دارد.
-
- احوالپرسی عمومی : ایمیلهای کلاهبرداری اغلب از پیامهای خوشامدگویی عمومی مانند «مشتری عزیز» استفاده میکنند به جای اینکه گیرنده را با نام خطاب کنند. شرکت های قانونی معمولا ایمیل ها را با نام گیرنده شخصی سازی می کنند.
-
- اشتباهات املایی و دستور زبان : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و دستوری هستند. ارتباطات حرفه ای از سازمان های معتبر معمولاً بدون خطا است.
-
- پیوستها یا پیوندهای غیرمنتظره : مراقب ایمیلهای حاوی پیوستها یا پیوندهای غیرمنتظره باشید. این پیوستها ممکن است حاوی بدافزار باشند و پیوندها ممکن است منجر به وبسایتهای فیشینگ شوند.
-
- درخواست اطلاعات شخصی : سازمانهای قانونی به ندرت از کاربران میخواهند اطلاعات شخصی مانند رمز عبور یا جزئیات حساب را از طریق ایمیل ارائه کنند. نسبت به هر ایمیلی که اطلاعات حساسی را درخواست می کند، شک داشته باشید.
-
- آدرسهای اینترنتی نامتناسب : ماوس خود را روی پیوندهای موجود در ایمیل بدون کلیک کردن روی آنها ببرید. اگر URL نمایش داده شده با متن پیوند وب سایت مطابقت نداشته باشد، ممکن است یک تلاش فیشینگ باشد.
-
- ایمیل با طراحی ضعیف : ایمیلهای فیشینگ ممکن است قالببندی ضعیف، رنگهای نامناسب یا طرحبندی غیرمعمول داشته باشند. شرکتهای قانونی معمولاً طرحهای ایمیل حرفهای و ثابتی را حفظ میکنند.
-
- احساس فوریت : ایمیل های فیشینگ اغلب احساس فوریت را ایجاد می کنند و ادعا می کنند که اقدام فوری لازم است. این یک تاکتیک برای عجله گیرندگان در تصمیم گیری عجولانه است.
اگر کاربران با هر یک از این علائم در ایمیل مواجه شدند، بسیار مهم است که احتیاط کرده و از کلیک کردن روی پیوندها، دانلود پیوستها یا ارائه اطلاعات شخصی خودداری کنند. در صورت شک، کاربران باید از طریق یک ابزار مطمئن و تأیید شده با فرستنده ادعایی تماس بگیرند تا صحت ایمیل را تأیید کنند. اجرای روشهای امنیتی قوی، مانند استفاده از احراز هویت چند عاملی، بهروزرسانی منظم رمزهای عبور و استفاده از نرمافزارهای امنیتی معتبر نیز میتواند به محافظت در برابر قربانی شدن ایمیلهای فیشینگ و شماتیک کمک کند.