Multi-License Discount Quote
پایگاه داده تهدید Phishing ایمیل به دلیل تمدید کلاهبرداری است

ایمیل به دلیل تمدید کلاهبرداری است

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

پس از بررسی کامل ایمیل‌های «ایمیل برای تمدید است»، محققان امنیت سایبری به طور قطعی عدم اعتماد آن‌ها را مشخص کردند. این ایمیل های تقلبی به طور خاص به عنوان اجزای یک تاکتیک فیشینگ شناسایی می شوند. آنها معمولاً ادعا می کنند که حساب ایمیل گیرنده به حد مجاز ظرفیت ذخیره سازی خود نزدیک شده است و نیاز به ارتقا دارد. هدف اصلی این کمپین فریبنده هرزنامه فریب قربانیان ناآگاه برای افشای اعتبار ورود به سیستم با هدایت آنها به یک وب سایت فیشینگ است که برای تقلید از صفحه ورود ارائه دهنده خدمات ایمیل قانونی طراحی شده است.

ایمیل برای تمدید کلاهبرداری به دنبال به خطر انداختن جزئیات حساس کاربر است

ایمیل‌های هرزنامه که با موضوع «[آدرس ایمیل] لطفاً برای ادامه تأیید کنید» شناسایی شده‌اند، پیامی را در مورد نیاز ادعایی به تمدید حساب ایمیل به گیرنده ارسال می‌کنند. گفته می شود، فضای ذخیره سازی حساب ایمیل به محدودیت ظرفیت خود نزدیک شده است، به طوری که 2.46 گیگابایت از 2.5 گیگابایت در حال حاضر استفاده شده است، که در نتیجه امکان ارسال یا دریافت ایمیل وجود ندارد.

بسیار مهم است که تأکید شود این ادعاها کاملاً نادرست هستند و هیچ وابستگی به ارائه دهندگان خدمات یا نهادهای قانونی ندارند.

پس از دسترسی به پیوند ارائه شده در ایمیل، گیرندگان به یک وب سایت فیشینگ هدایت می شوند که به عنوان یک صفحه ورود به سیستم ظاهر می شود. هر گونه اعتبار ورود وارد شده به این سایت تقلبی گرفته شده و به کلاهبرداران منتقل می شود.

تهدید ناشی از این تاکتیک فراتر از از دست دادن بالقوه یک حساب ایمیل است. ایمیل ها اغلب به عنوان دروازه ای برای سایر پلتفرم ها و خدمات آنلاین دیگر عمل می کنند. در نتیجه، اگر مجرم سایبری به یک حساب ایمیل دسترسی غیرمجاز به دست آورد، ممکن است از آن برای به خطر انداختن حساب‌ها و پلتفرم‌های مرتبط استفاده کند.

پتانسیل سوء استفاده از حساب های ایمیل ربوده شده بسیار زیاد است. کلاهبرداران ممکن است هویت مالک حساب را در پلتفرم‌های مختلف مانند ایمیل‌ها، سایت‌های شبکه‌های اجتماعی، برنامه‌های پیام‌رسان و موارد دیگر فرض کنند. آنها ممکن است از این هویت نادرست برای درخواست وام یا کمک مالی از مخاطبین استفاده کنند، طرح های کلاهبرداری را تأیید کنند یا با به اشتراک گذاری فایل ها یا پیوندهای جعلی بدافزار را توزیع کنند.

علاوه بر این، حساب‌های مرتبط با امور مالی در معرض خطر، از جمله حساب‌های تجارت الکترونیک، بانکداری آنلاین، خدمات انتقال پول و کیف پول‌های دیجیتال، می‌توانند برای انجام تراکنش‌های غیرمجاز و خریدهای آنلاین جعلی مورد سوء استفاده قرار گیرند.

هنگام برخورد با ایمیل های غیرمنتظره احتیاط کنید

شناسایی ایمیل های کلاهبرداری و فیشینگ برای حفظ امنیت آنلاین بسیار مهم است. در اینجا چند علامت هشدار وجود دارد که کاربران باید مراقب آنها باشند:

  • آدرس ایمیل فرستنده: آدرس ایمیل فرستنده را با دقت بررسی کنید. کلاهبرداران ممکن است از آدرس‌های ایمیلی استفاده کنند که شبیه سازمان‌های قانونی هستند، اما حاوی تغییرات جزئی یا غلط املایی هستند.
  • فوریت یا تهدید : مراقب ایمیل‌هایی باشید که احساس فوریت یا تهدید ایجاد می‌کنند، مانند هشدارهای مربوط به بسته شدن حساب، اقدامات قانونی، یا درخواست‌های فوری برای اطلاعات شخصی. سازمان های قانونی معمولاً کاربران را برای اقدام فوری تحت فشار قرار نمی دهند.
  • درودهای استاندارد : ایمیل‌های فیشینگ اغلب به جای اینکه شما را با نام شما خطاب کنند، از تبریک‌های عمومی مانند «مشتری عزیز» استفاده می‌کنند. سازمان های قانونی معمولاً ارتباطات خود را با نام شما شخصی سازی می کنند.
  • پیوندهای مشکوک : ماوس خود را روی پیوندهای موجود در ایمیل (بدون کلیک بر روی آنها) حرکت دهید تا URL واقعی نشان داده شود. مراقب پیوندهایی باشید که با فرستنده ادعایی مطابقت ندارند یا به وب سایت هایی با ظاهر مشکوک منتهی می شوند.
  • پیوست‌های غیرمنتظره : در مورد پیوست‌های ایمیل احتیاط کنید، به‌خصوص اگر از فرستنده‌های ناشناس یا غیرمنتظره باشند. پیوست های جعلی می تواند حاوی برنامه های مشکوک یا تهدیدات بدافزار باشد.
  • خطاهای املایی و گرامری : به اشتباهات املایی و گرامری ایمیل توجه کنید. سازمان‌های قانونی معمولاً ارتباطات خود را با دقت تصحیح می‌کنند، در حالی که کلاهبرداران ممکن است اشتباه کنند.
  • درخواست‌های بدون انگیزه برای اطلاعات شخصی : مراقب ایمیل‌هایی باشید که اطلاعات حساسی مانند رمز عبور، شماره‌های تامین اجتماعی یا جزئیات مالی را درخواست می‌کنند. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.
  • درخواست‌های غیرمعمول برای پول : مراقب ایمیل‌هایی باشید که پول یا کارت‌های هدیه را درخواست می‌کنند، به خصوص اگر درخواست غیرعادی به نظر می‌رسد یا از طرف شخصی است که شخصاً نمی‌شناسید.
  • محتوای نامتناسب : عدم تطابق بین محتوای ایمیل و هویت، دامنه یا سبک ارتباطی معمول فرستنده را بررسی کنید. کلاهبرداران ممکن است سعی کنند از سازمان های قانونی تقلید کنند، اما جزئیاتی را که ماهیت کلاهبرداری آنها را آشکار می کند نادیده می گیرند.
  • فقدان اطلاعات تماس : سازمان های قانونی معمولاً اطلاعات تماس مانند شماره تلفن یا آدرس فیزیکی را در ایمیل های خود ارائه می دهند. اگر این اطلاعات گم شده یا یافتن آن دشوار است، ممکن است یک پرچم قرمز باشد.

با هوشیاری و توجه به این علائم هشدار دهنده، کاربران بهتر می توانند از قربانی شدن در ایمیل های کلاهبرداری و فیشینگ محافظت کنند. علاوه بر این، استفاده از ویژگی‌های امنیتی ایمیل، مانند فیلترهای هرزنامه و احراز هویت دو مرحله‌ای، می‌تواند یک لایه حفاظتی اضافی دوباره ایمیل‌های مرتبط با کلاهبرداری را فراهم کند.

پرطرفدار

بدافزار HackBrowserData Infostealer

Stealers
عوامل تهدید ناشناخته توجه خود را به سمت نهادهای دولتی و شرکت های انرژی هند معطوف کرده اند و از یک نوع اصلاح شده از بدافزار سرقت اطلاعات منبع باز به نام HackBrowserData استفاده می کنند. هدف آنها شامل استخراج داده های حساس، با Slack به عنوان یک مکانیسم فرمان و کنترل (C2) در موارد خاص است. این بدافزار از طریق ایمیل‌های فیشینگ منتشر شد که به عنوان دعوت‌نامه‌های ظاهراً از طرف نیروی هوایی هند پنهان...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
39,221
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...