Multi-License Discount Quote
پایگاه داده تهدید Phishing ایمیل به دلیل اعتبارسنجی ایمیل کلاهبرداری است

ایمیل به دلیل اعتبارسنجی ایمیل کلاهبرداری است

تا GoldSparrow در Phishing
ترجمه به:
فارسی

تاکتیک های فیشینگ به طور فزاینده ای پیچیده شده اند و افراد و سازمان ها را برای جمع آوری اطلاعات حساس هدف قرار می دهند. یکی از این تاکتیک‌ها که به عنوان کلاهبرداری ایمیل «ایمیل برای اعتبارسنجی است» شناخته می‌شود، تهدیدی مهم است. این تاکتیک شامل مجرمان سایبری است که ایمیل های فریبنده ای ارسال می کنند که ادعا می کنند حساب ایمیل گیرنده در معرض خطر مسدود شدن است مگر اینکه حساب خود را تأیید کنند.

تاکتیک: “ایمیل برای تایید اعتبار است”

چیست؟

کلاهبرداری "ایمیل برای اعتبار سنجی" نوعی فیشینگ است که در آن مهاجمان ایمیل های جعلی ارسال می کنند که به نظر می رسد از یک ارائه دهنده خدمات ایمیل قانونی آمده است. این ایمیل به گیرندگان اطلاع می‌دهد که حساب‌های ایمیل آن‌ها در خطر مسدود شدن هستند، مگر اینکه اقدام فوری برای تأیید اعتبار حساب‌های خود انجام دهند. این ایمیل ممکن است پیوند یا پیوستی را ارسال کند که قربانیان را به یک وب‌سایت جعلی هدایت کند یا از آنها بخواهد نرم‌افزارهای مخرب را دانلود کنند.

محتوای معمولی ایمیل فریبنده

ایمیل اغلب حاوی موارد زیر است:

  • زبانی فشرده برای ایجاد حس وحشت.
  • یک آدرس فرستنده جعلی که تقلید از یک ارائه دهنده خدمات ایمیل قانونی است.
  • فراخوانی برای اقدام، مانند کلیک کردن بر روی پیوند یا دانلود یک پیوست.
  • تهدید به غیرفعال کردن یا مسدود کردن حساب در صورتی که گیرنده رعایت نکند.

علائم تاکتیک

قربانیان کلاهبرداری «ایمیل برای تأیید اعتبار است» ممکن است علائم مختلفی را تجربه کنند، از جمله:

  • خریدهای آنلاین غیرمجاز : مجرمان سایبری ممکن است از اطلاعات جمع آوری شده برای خرید با استفاده از حساب های مالی قربانی استفاده کنند.
  • تغییر رمز عبور حساب آنلاین : هکرها اغلب رمزهای عبور حساب های در معرض خطر را تغییر می دهند تا مالک قانونی را قفل کنند.
  • سرقت هویت : اطلاعات شخصی به دست آمده از طریق فیشینگ می تواند برای ارتکاب سرقت هویت استفاده شود.
  • دسترسی غیرقانونی به رایانه : بدافزار نصب شده از طریق ایمیل های فریبنده می تواند به هکرها اجازه دسترسی غیرمجاز به رایانه کاربر را بدهد و منجر به سوء استفاده بیشتر شود.

روش های توزیع

مجرمان سایبری از تکنیک های مختلفی برای توزیع کلاهبرداری "ایمیل برای اعتبار سنجی" استفاده می کنند:

  • ایمیل های فریبنده : روش اصلی که در آن مهاجمان ایمیل هایی را ارسال می کنند که به نظر می رسد از منابع قانونی هستند.
  • Rogue Online Pop-Up Advertisements : تبلیغاتی که کاربران را وادار می کند تا روی پیوندهایی کلیک کنند که منجر به وب سایت های فیشینگ یا دانلود بدافزار می شود.
  • تکنیک‌های مسمومیت موتورهای جستجو : دستکاری نتایج موتورهای جستجو برای هدایت کاربران به وب‌سایت‌های جعلی.
  • دامنه های غلط املایی : استفاده از نام های دامنه که سایت های قانونی بسیار شبیه به هم هستند تا کاربران را فریب دهند تا فکر کنند در یک وب سایت قابل اعتماد هستند.

آسیب احتمالی

عواقب قربانی شدن در کلاهبرداری «ایمیل برای اعتبارسنجی است» می‌تواند شدید باشد:

  • از دست دادن اطلاعات خصوصی حساس : داده‌های شخصی مانند رمز عبور، شماره‌های تامین اجتماعی و جزئیات بانک را می‌توان جمع‌آوری کرد.
  • زیان پولی : زیان مالی مستقیم از طریق معاملات غیرمجاز.
  • سرقت هویت : اطلاعات جمع‌آوری‌شده می‌تواند برای جعل هویت قربانی استفاده شود که منجر به کلاهبرداری و مشکلات قانونی بیشتر شود.
  • دستگاه های در معرض خطر : بدافزار نصب شده روی دستگاه قربانی می تواند منجر به آسیب پذیری های امنیتی مداوم و دسترسی غیرمجاز شود.

حذف بدافزار برای کاربران مک

برای کاربران مک که ممکن است به طور ناخواسته بدافزار را از طریق کلاهبرداری "Email Is Due For Validation" دانلود کرده باشند، مراحل زیر را باید دنبال کنید:

  1. قطع اتصال از اینترنت : این امر مانع از برقراری ارتباط بدافزار با سرور کنترل خود می شود.
  2. بوت در حالت ایمن : این می تواند به جداسازی و حذف نرم افزارهای ناامن کمک کند.
  3. استفاده از نرم افزار ضد بدافزار قانونی : با استفاده از نرم افزار آنتی ویروس معتبر طراحی شده برای مک، یک اسکن کامل سیستم را انجام دهید.
  4. به روز رسانی همه نرم افزارها : اطمینان حاصل کنید که سیستم عامل شما و همه برنامه ها به روز هستند تا هر گونه آسیب پذیری امنیتی را ببندید.
  • تغییر همه گذرواژه‌ها : پس از اطمینان از تمیز بودن سیستم، رمز عبور همه حساب‌های آنلاین خود را تغییر دهید. از رمزهای عبور قوی و منحصر به فرد برای هر حساب استفاده کنید.
  • حساب‌های مالی را زیر نظر بگیرید : صورت‌حساب‌های بانکی و کارت اعتباری خود را برای هرگونه تراکنش غیرمجاز به دقت مشاهده کنید.
  • احراز هویت دو مرحله‌ای را فعال کنید : این امر امنیت حساب‌های شما را به حداکثر می‌رساند و دسترسی هکرها را سخت‌تر می‌کند.

    • کلاهبرداری "Email Is Due For Validation" یک حمله فیشینگ است که می تواند منجر به آسیب های شخصی و مالی قابل توجهی شود. آگاهی و هوشیاری برای محافظت از خود در برابر چنین تهدیدهایی کلیدی است. با دانستن روش های توزیع، علائم و آسیب های احتمالی که ممکن است این تاکتیک ایجاد کند، کاربران رایانه شخصی می توانند از قربانی شدن جلوگیری کنند. برای کسانی که گمان می‌کنند در معرض خطر قرار گرفته‌اند، اقدام سریع برای حذف بدافزار و حساب‌های امن در کاهش پیامدهای حمله بسیار مهم است.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    38,834
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...