Multi-License Discount Quote
پایگاه داده تهدید Phishing پیام های ایمیل به عنوان کلاهبرداری ایمن علامت گذاری شده اند

پیام های ایمیل به عنوان کلاهبرداری ایمن علامت گذاری شده اند

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

پس از بررسی کامل ایمیل ها، محققان امنیت اطلاعات (infosec) به طور قطع تایید کردند که پیام ها در واقع بخشی از یک تاکتیک فیشینگ هستند. این ایمیل‌ها به طرز ماهرانه‌ای مبدل شده‌اند تا به نظر برسند که گویی ارتباطات قانونی یک ارائه‌دهنده خدمات ایمیل هستند. ایمیل های فیشینگ به دلیل ماهیت فریبنده خود بدنام هستند، زیرا به طور خاص برای فریب گیرندگان برای افشای اطلاعات شخصی حساس طراحی شده اند. علاوه بر این، مجرمان سایبری اغلب از چنین ایمیل‌های فیشینگ به عنوان وسیله‌ای برای توزیع بدافزار استفاده می‌کنند و در نتیجه تهدیدی اضافی برای گیرندگان غیرمجاز ایجاد می‌کنند.

پیام‌های ایمیلی که به عنوان کلاهبرداری ایمن علامت‌گذاری شده‌اند ممکن است اطلاعات مهم کاربر را به خطر بیندازند

ایمیل‌های فیشینگ اعلان‌های یک ارائه‌دهنده خدمات ایمیل را تقلید می‌کنند و به دروغ ادعا می‌کنند که پیام‌های خاصی در «قرنطینه ایمیل» گیرنده به‌عنوان امن علامت‌گذاری شده‌اند. آنها از گیرنده می خواهند که این پیام های قرنطینه شده را به صندوق ورودی خود منتقل کند. ایمیل‌ها چندین پیام را با خطوط موضوعی مانند "ACH/WIRE TRANSFER"، "سررسید فاکتور"، "BOL/Shipment" و "Remittance" همراه با تاریخ‌های مربوطه فهرست می‌کنند.

در تلاشی برای مشروع جلوه دادن، ایمیل‌های کلاهبرداری به گیرندگان دستور می‌دهند که همه پیام‌های فهرست‌شده را به صندوق ورودی خود منتقل کنند، اما در مورد باز ارسال آنها احتیاط می‌کنند. آنها پیشنهاد می کنند که گیرندگان می توانند پیام های قرنطینه شده و فرستندگان تایید شده را در صورت فوروارد مدیریت کنند. ایمیل‌ها با یک سلب مسئولیت خاتمه می‌یابند که بیان می‌کند فقط برای اطلاع‌رسانی ارسال شده‌اند و از پاسخ دادن به آنها جلوگیری می‌کنند.

در داخل ایمیل ها لینک هایی با برچسب "انتقال پیام ها به INBOX"، "انتقال به INBOX" و "انتقال همه پیام ها به INBOX" تعبیه شده است. کلیک کردن روی هر یک از این پیوندها، کاربران را به یک وب سایت فیشینگ هدایت می کند که به دقت طراحی شده است تا شبیه ارائه دهنده خدمات ایمیل واقعی گیرنده باشد. بنابراین، اگر گیرنده از جیمیل استفاده کند، صفحه تقلبی ظاهر رابط جیمیل را تکرار می کند.

پس از رسیدن به صفحه فیشینگ، از کاربران خواسته می شود رمز عبور حساب ایمیل خود را وارد کنند تا ادامه دهند. هدف از این تاکتیک فریبکارانه فریب دادن کاربران ناآگاه برای افشای اعتبار ورود به حساب ایمیل خود است. متعاقباً، کلاهبرداران از این اعتبارنامه های سرقت شده برای اهداف مخرب مختلف سوء استفاده می کنند.

با دسترسی به حساب ایمیل یک فرد، کلاهبرداران می توانند با ارسال ایمیل های فیشینگ بیشتر به مخاطبین قربانی، کلاهبرداری را منتشر کنند و در نتیجه دامنه تاکتیک را افزایش دهند. علاوه بر این، آنها ممکن است سعی کنند به اطلاعات حساس ذخیره شده در حساب ایمیل قربانی مانند داده های مالی، ارتباطات شخصی یا اعتبار ورود به حساب های آنلاین دیگر دسترسی پیدا کنند.

علاوه بر این، کلاهبرداران اغلب سعی می‌کنند از همان اعتبارنامه ورود به سیستم برداشت برای دسترسی به سایر حساب‌های مرتبط با قربانی، مانند حساب‌های رسانه‌های اجتماعی، حساب‌های بانکی یا خرید استفاده کنند. این آنها را قادر می سازد تا از اطلاعات شخصی و منابع مالی قربانی برای فعالیت های کلاهبرداری در مقیاس وسیع تر سوء استفاده کنند.

هر بار که نیاز به مقابله با ایمیل های غیرمنتظره دارید، احتیاط کنید

کاربران باید هوشیار باشند و مراقب چندین علامت هشدار برای تشخیص تاکتیک‌های احتمالی و ایمیل‌های فیشینگ باشند:

  • آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را با دقت تجزیه و تحلیل کنید. کلاهبرداران اغلب از آدرس‌های ایمیلی استفاده می‌کنند که شبیه شرکت‌های قانونی هستند، اما ممکن است دارای تغییرات جزئی یا غلط املایی باشند.
  • زبان فوری یا تهدیدآمیز : مراقب ایمیل هایی باشید که از زبان فوری یا تهدیدآمیز برای اقدام فوری استفاده می کنند. کلاهبرداران اغلب احساس فوریت می کنند تا گیرندگان را برای گرفتن تصمیمات عجولانه تحت فشار قرار دهند.
  • احوالپرسی عمومی : ایمیل‌های مربوط به کلاهبرداری و فیشینگ اغلب از تبریک‌های استاندارد مانند «مشتری عزیز» به جای خطاب کردن گیرندگان با نامشان استفاده می‌کنند. شرکت های قانونی معمولا ارتباطات خود را شخصی می کنند.
  • پیوست‌ها یا پیوندهای ناخواسته : از باز کردن پیوست‌ها یا دسترسی به پیوندهای ایمیل‌های منابع ناشناس خودداری کنید. این اقدامات می تواند منجر به آلودگی بدافزار یا وب سایت های فیشینگ شود که برای سرقت اطلاعات شخصی طراحی شده اند.
  • درخواست برای اطلاعات شخصی : مراقب ایمیل هایی باشید که اطلاعات شخصی حساسی مانند رمز عبور، شماره کارت اعتباری یا شماره تامین اجتماعی را درخواست می کنند. شرکت های اختصاصی معمولاً این اطلاعات را از طریق ایمیل درخواست نمی کنند.
  • املا و گرامر ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و گرامری هستند. شرکت های قانونی معمولاً ارتباطات خود را با دقت تصحیح می کنند.
  • نشانی‌های اینترنتی نامتناسب : نشانگر را روی پیوندها در ایمیل‌ها نگه دارید تا قبل از کلیک روی آنها، URL را پیش‌نمایش کنید. اگر URL مشابه وب‌سایتی نیست که ادعا می‌کند به آن پیوند می‌دهد، یا اگر به دامنه مشکوکی منتهی شود، مراقب باشید.
  • درخواست‌های غیرمنتظره برای پول یا پرداخت‌ها : به ایمیل‌هایی که درخواست پرداخت‌های غیرمنتظره یا کمک‌های مالی را دارند، بدبین باشید، به‌ویژه اگر از منابع ناآشنا یا ادعا می‌کنند از سازمان‌های دولتی یا مؤسسات مالی منشأ می‌گیرند.
  • پیشنهادها یا جوایز ناخواسته : با ایمیل‌هایی که جوایز ناخواسته، برنده‌های بخت‌آزمایی یا فرصت‌هایی را ارائه می‌دهند که خیلی خوب به نظر می‌رسند، احتیاط کنید. اینها تاکتیک های رایجی هستند که توسط کلاهبرداران برای فریب قربانیان استفاده می شود.

با هوشیاری و توجه به این علائم هشدار، کاربران می توانند بهتر از خود در برابر تقلب و ایمیل های فیشینگ محافظت کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
39,283
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...