پیام های ایمیل به عنوان کلاهبرداری ایمن علامت گذاری شده اند
پس از بررسی کامل ایمیل ها، محققان امنیت اطلاعات (infosec) به طور قطع تایید کردند که پیام ها در واقع بخشی از یک تاکتیک فیشینگ هستند. این ایمیلها به طرز ماهرانهای مبدل شدهاند تا به نظر برسند که گویی ارتباطات قانونی یک ارائهدهنده خدمات ایمیل هستند. ایمیل های فیشینگ به دلیل ماهیت فریبنده خود بدنام هستند، زیرا به طور خاص برای فریب گیرندگان برای افشای اطلاعات شخصی حساس طراحی شده اند. علاوه بر این، مجرمان سایبری اغلب از چنین ایمیلهای فیشینگ به عنوان وسیلهای برای توزیع بدافزار استفاده میکنند و در نتیجه تهدیدی اضافی برای گیرندگان غیرمجاز ایجاد میکنند.
پیامهای ایمیلی که به عنوان کلاهبرداری ایمن علامتگذاری شدهاند ممکن است اطلاعات مهم کاربر را به خطر بیندازند
ایمیلهای فیشینگ اعلانهای یک ارائهدهنده خدمات ایمیل را تقلید میکنند و به دروغ ادعا میکنند که پیامهای خاصی در «قرنطینه ایمیل» گیرنده بهعنوان امن علامتگذاری شدهاند. آنها از گیرنده می خواهند که این پیام های قرنطینه شده را به صندوق ورودی خود منتقل کند. ایمیلها چندین پیام را با خطوط موضوعی مانند "ACH/WIRE TRANSFER"، "سررسید فاکتور"، "BOL/Shipment" و "Remittance" همراه با تاریخهای مربوطه فهرست میکنند.
در تلاشی برای مشروع جلوه دادن، ایمیلهای کلاهبرداری به گیرندگان دستور میدهند که همه پیامهای فهرستشده را به صندوق ورودی خود منتقل کنند، اما در مورد باز ارسال آنها احتیاط میکنند. آنها پیشنهاد می کنند که گیرندگان می توانند پیام های قرنطینه شده و فرستندگان تایید شده را در صورت فوروارد مدیریت کنند. ایمیلها با یک سلب مسئولیت خاتمه مییابند که بیان میکند فقط برای اطلاعرسانی ارسال شدهاند و از پاسخ دادن به آنها جلوگیری میکنند.
در داخل ایمیل ها لینک هایی با برچسب "انتقال پیام ها به INBOX"، "انتقال به INBOX" و "انتقال همه پیام ها به INBOX" تعبیه شده است. کلیک کردن روی هر یک از این پیوندها، کاربران را به یک وب سایت فیشینگ هدایت می کند که به دقت طراحی شده است تا شبیه ارائه دهنده خدمات ایمیل واقعی گیرنده باشد. بنابراین، اگر گیرنده از جیمیل استفاده کند، صفحه تقلبی ظاهر رابط جیمیل را تکرار می کند.
پس از رسیدن به صفحه فیشینگ، از کاربران خواسته می شود رمز عبور حساب ایمیل خود را وارد کنند تا ادامه دهند. هدف از این تاکتیک فریبکارانه فریب دادن کاربران ناآگاه برای افشای اعتبار ورود به حساب ایمیل خود است. متعاقباً، کلاهبرداران از این اعتبارنامه های سرقت شده برای اهداف مخرب مختلف سوء استفاده می کنند.
با دسترسی به حساب ایمیل یک فرد، کلاهبرداران می توانند با ارسال ایمیل های فیشینگ بیشتر به مخاطبین قربانی، کلاهبرداری را منتشر کنند و در نتیجه دامنه تاکتیک را افزایش دهند. علاوه بر این، آنها ممکن است سعی کنند به اطلاعات حساس ذخیره شده در حساب ایمیل قربانی مانند داده های مالی، ارتباطات شخصی یا اعتبار ورود به حساب های آنلاین دیگر دسترسی پیدا کنند.
علاوه بر این، کلاهبرداران اغلب سعی میکنند از همان اعتبارنامه ورود به سیستم برداشت برای دسترسی به سایر حسابهای مرتبط با قربانی، مانند حسابهای رسانههای اجتماعی، حسابهای بانکی یا خرید استفاده کنند. این آنها را قادر می سازد تا از اطلاعات شخصی و منابع مالی قربانی برای فعالیت های کلاهبرداری در مقیاس وسیع تر سوء استفاده کنند.
هر بار که نیاز به مقابله با ایمیل های غیرمنتظره دارید، احتیاط کنید
کاربران باید هوشیار باشند و مراقب چندین علامت هشدار برای تشخیص تاکتیکهای احتمالی و ایمیلهای فیشینگ باشند:
- آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را با دقت تجزیه و تحلیل کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که شبیه شرکتهای قانونی هستند، اما ممکن است دارای تغییرات جزئی یا غلط املایی باشند.
- زبان فوری یا تهدیدآمیز : مراقب ایمیل هایی باشید که از زبان فوری یا تهدیدآمیز برای اقدام فوری استفاده می کنند. کلاهبرداران اغلب احساس فوریت می کنند تا گیرندگان را برای گرفتن تصمیمات عجولانه تحت فشار قرار دهند.
- احوالپرسی عمومی : ایمیلهای مربوط به کلاهبرداری و فیشینگ اغلب از تبریکهای استاندارد مانند «مشتری عزیز» به جای خطاب کردن گیرندگان با نامشان استفاده میکنند. شرکت های قانونی معمولا ارتباطات خود را شخصی می کنند.
- پیوستها یا پیوندهای ناخواسته : از باز کردن پیوستها یا دسترسی به پیوندهای ایمیلهای منابع ناشناس خودداری کنید. این اقدامات می تواند منجر به آلودگی بدافزار یا وب سایت های فیشینگ شود که برای سرقت اطلاعات شخصی طراحی شده اند.
- درخواست برای اطلاعات شخصی : مراقب ایمیل هایی باشید که اطلاعات شخصی حساسی مانند رمز عبور، شماره کارت اعتباری یا شماره تامین اجتماعی را درخواست می کنند. شرکت های اختصاصی معمولاً این اطلاعات را از طریق ایمیل درخواست نمی کنند.
- املا و گرامر ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و گرامری هستند. شرکت های قانونی معمولاً ارتباطات خود را با دقت تصحیح می کنند.
- نشانیهای اینترنتی نامتناسب : نشانگر را روی پیوندها در ایمیلها نگه دارید تا قبل از کلیک روی آنها، URL را پیشنمایش کنید. اگر URL مشابه وبسایتی نیست که ادعا میکند به آن پیوند میدهد، یا اگر به دامنه مشکوکی منتهی شود، مراقب باشید.
- درخواستهای غیرمنتظره برای پول یا پرداختها : به ایمیلهایی که درخواست پرداختهای غیرمنتظره یا کمکهای مالی را دارند، بدبین باشید، بهویژه اگر از منابع ناآشنا یا ادعا میکنند از سازمانهای دولتی یا مؤسسات مالی منشأ میگیرند.
- پیشنهادها یا جوایز ناخواسته : با ایمیلهایی که جوایز ناخواسته، برندههای بختآزمایی یا فرصتهایی را ارائه میدهند که خیلی خوب به نظر میرسند، احتیاط کنید. اینها تاکتیک های رایجی هستند که توسط کلاهبرداران برای فریب قربانیان استفاده می شود.
با هوشیاری و توجه به این علائم هشدار، کاربران می توانند بهتر از خود در برابر تقلب و ایمیل های فیشینگ محافظت کنند.