تخفیف چند مجوز
Threat Database Phishing «تحویل ایمیل مسدود شده است» کلاهبرداری ایمیل

«تحویل ایمیل مسدود شده است» کلاهبرداری ایمیل

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

تجزیه و تحلیل ایمیل‌های «تحویل ایمیل مسدود شده» که توسط کارشناسان infosec انجام شده است نشان می‌دهد که این نامه‌ها واقعاً جعلی و مخرب هستند. ایمیل‌های فریبنده سعی می‌کنند گیرندگان را با ادعای نادرست که حساب‌هایشان تعلیق شده است فریب دهند. این طرح کلاهبرداری سپس کاربران را به یک فرآیند فعال سازی مجدد جعلی فریب می دهد و از آنها می خواهد که از طریق یک وب سایت فیشینگ وارد حساب های ایمیل خود شوند. تاکتیک‌های فیشینگ مانند ایمیل «تحویل ایمیل مسدود شده» می‌تواند برای قربانیانی که ناآگاهانه اطلاعات حساسی را در اختیار کلاهبرداران قرار می‌دهند بسیار تهدیدکننده باشد.

کلاهبرداری ایمیل "تحویل ایمیل مسدود شده" ممکن است عواقب بدی برای قربانیان داشته باشد

ایمیل‌های هرزنامه با موضوع "[بازبینی] تحویل نامه به حالت تعلیق درآمده برای (آدرس ایمیل گیرنده)" ادعا می‌کنند که تحویل ایمیل گیرندگان به طور موقت مسدود شده است. آنها سعی می کنند کاربران را گمراه کنند که فکر کنند می توانند دسترسی خود را از طریق یک پیوند ارائه شده دوباره فعال کنند. بسیار مهم است که تأکید شود اطلاعات موجود در این ایمیل های فیشینگ کاملاً نادرست است و هیچ ارتباطی با ارائه دهندگان خدمات قانونی ندارد.

با کلیک بر روی پیوند "REACTIVATE DELIVERY"، کاربران ناآگاه به یک وب سایت فیشینگ فریبنده هدایت می شوند که با حیله از صفحه ورود به حساب ایمیل خاص آنها تقلید می کند. علیرغم ظاهر نسبتاً متقاعد کننده آن، این وب سایت در واقع تقلبی است و برای ثبت هرگونه اطلاعات وارد شده مانند رمزهای عبور حساب ایمیل طراحی شده است.

قربانیانی که گرفتار این کلاهبرداری می شوند، بسیار بیشتر از خطر از دست دادن دسترسی به ایمیل های خود مواجه هستند. از آنجایی که حساب‌های ایمیل اغلب برای ثبت نام در خدمات آنلاین مختلف استفاده می‌شوند، کلاهبرداران می‌توانند به طور بالقوه به سایر حساب‌های آنلاین متعلق به قربانیان دسترسی غیرمجاز داشته باشند.

عواقب چنین دسترسی های غیرمجاز می تواند شدید و گسترده باشد. مجرمان سایبری ممکن است از حساب های شبکه های اجتماعی و شبکه های اجتماعی دزدیده شده برای جعل هویت قربانی و کلاهبرداری از مخاطبین یا دوستان آنها سوء استفاده کنند. آنها ممکن است به بهانه های واهی درخواست وام یا کمک مالی کنند، کلاهبرداری های مختلف را تبلیغ کنند و حتی با به اشتراک گذاری فایل ها یا پیوندهای مخرب، بدافزار را توزیع کنند.

علاوه بر این، حساب‌های مالی که در معرض خطر هستند، مانند بانکداری آنلاین، انتقال پول، یا پلتفرم‌های تجارت الکترونیک، می‌توانند برای تراکنش‌های جعلی و خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند. علاوه بر این، اگر هر گونه محتوای محرمانه یا در معرض خطر در پلتفرم‌های ذخیره‌سازی داده‌های ربوده شده یافت شود، می‌تواند برای باج‌گیری یا سایر اهداف شرورانه استفاده شود.

هنگام برخورد با ایمیل های غیرمنتظره مراقب باشید

شناسایی یک ایمیل فیشینگ یا کلاهبرداری برای محافظت از خود در برابر تهدیدات آنلاین بسیار مهم است. در اینجا برخی از علائم معمولی وجود دارد که می تواند به کاربران در شناسایی چنین ایمیل های فریبنده کمک کند:

    • آدرس فرستنده مشکوک : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل‌های فیشینگ اغلب از آدرس‌های ایمیلی استفاده می‌کنند که منابع قانونی را تقلید می‌کنند، اما ممکن است حاوی غلط املایی جزئی، کاراکترهای اضافی یا نام‌های دامنه غیرعادی باشند.

    • زبان فوری یا تهدیدآمیز : ایمیل‌های فیشینگ ممکن است از زبان فوری یا تهدیدآمیز استفاده کنند تا احساس وحشت ایجاد کنند و گیرنده را برای انجام اقدامات فوری تحت فشار قرار دهند. آنها ممکن است ادعا کنند که یک حساب بسته خواهد شد یا یک نقض امنیتی وجود دارد که نیاز به توجه فوری دارد.

    • احوالپرسی عمومی : ایمیل‌های کلاهبرداری اغلب از پیام‌های خوشامدگویی عمومی مانند «مشتری عزیز» استفاده می‌کنند به جای اینکه گیرنده را با نام خطاب کنند. شرکت های قانونی معمولا ایمیل ها را با نام گیرنده شخصی سازی می کنند.

    • اشتباهات املایی و دستور زبان : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و دستوری هستند. ارتباطات حرفه ای از سازمان های معتبر معمولاً بدون خطا است.

    • پیوست‌ها یا پیوندهای غیرمنتظره : مراقب ایمیل‌های حاوی پیوست‌ها یا پیوندهای غیرمنتظره باشید. این پیوست‌ها ممکن است حاوی بدافزار باشند و پیوندها ممکن است منجر به وب‌سایت‌های فیشینگ شوند.

    • درخواست اطلاعات شخصی : سازمان‌های قانونی به ندرت از کاربران می‌خواهند اطلاعات شخصی مانند رمز عبور یا جزئیات حساب را از طریق ایمیل ارائه کنند. نسبت به هر ایمیلی که اطلاعات حساسی را درخواست می کند، شک داشته باشید.

    • آدرس‌های اینترنتی نامتناسب : ماوس خود را روی پیوندهای موجود در ایمیل بدون کلیک کردن روی آن‌ها ببرید. اگر URL نمایش داده شده با متن پیوند وب سایت مطابقت نداشته باشد، ممکن است یک تلاش فیشینگ باشد.

    • ایمیل با طراحی ضعیف : ایمیل‌های فیشینگ ممکن است قالب‌بندی ضعیف، رنگ‌های نامناسب یا طرح‌بندی غیرمعمول داشته باشند. شرکت‌های قانونی معمولاً طرح‌های ایمیل حرفه‌ای و ثابتی را حفظ می‌کنند.

    • احساس فوریت : ایمیل های فیشینگ اغلب احساس فوریت را ایجاد می کنند و ادعا می کنند که اقدام فوری لازم است. این یک تاکتیک برای عجله گیرندگان در تصمیم گیری عجولانه است.

اگر کاربران با هر یک از این علائم در ایمیل مواجه شدند، بسیار مهم است که احتیاط کرده و از کلیک کردن روی پیوندها، دانلود پیوست‌ها یا ارائه اطلاعات شخصی خودداری کنند. در صورت شک، کاربران باید از طریق یک ابزار مطمئن و تأیید شده با فرستنده ادعایی تماس بگیرند تا صحت ایمیل را تأیید کنند. اجرای روش‌های امنیتی قوی، مانند استفاده از احراز هویت چند عاملی، به‌روزرسانی منظم رمزهای عبور و استفاده از نرم‌افزارهای امنیتی معتبر نیز می‌تواند به محافظت در برابر قربانی شدن ایمیل‌های فیشینگ و شماتیک کمک کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...