قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری زمان اتمام رمز عبور ایمیل

کلاهبرداری زمان اتمام رمز عبور ایمیل

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

هوشیار ماندن در حین پیمایش در دنیای آنلاین برای حفظ امنیت اطلاعات شخصی بسیار مهم است. کلاهبرداران سایبری به طور مداوم تاکتیک های خود را برای سوء استفاده از کاربران ناآگاه اصلاح می کنند. یکی از این تاکتیک‌ها کلاهبرداری Email Password Running Out است، نوعی حمله فیشینگ که افراد را با ایجاد احساس کاذب فوریت هدف قرار می‌دهد.

در داخل کلاهبرداری «زمان پایان رمز عبور ایمیل».

کلاهبرداری Email Password Time Running Out برای تقلید از اعلان‌های قانونی ارائه‌دهنده خدمات ایمیل طراحی شده است. این پیام‌های فریبنده معمولاً به گیرندگان هشدار می‌دهند که رمز عبور ایمیل آنها در شرف منقضی شدن است و باید سریعاً برای حفظ دسترسی به حساب‌های خود اقدام کنند. ایمیل‌ها به گونه‌ای ساخته شده‌اند که هراس را برانگیزند و گیرنده را وادار می‌کنند تا روی پیوندی تحت عنوان "تأیید" حساب خود یا "فعال نگه داشتن رمز عبور" خود کلیک کند.

این پیوند جعلی منجر به یک وب‌سایت فیشینگ می‌شود که ظاهر ارائه‌دهنده ایمیل واقعی گیرنده را تکرار می‌کند، خواه Gmail، Outlook یا سرویس محبوب دیگری باشد. این تقلید اغلب به اندازه کافی قانع کننده است که کاربران را برای وارد کردن اعتبار ورود به سیستم فریب دهد. با انجام این کار، قربانیان آدرس ایمیل و رمز عبور خود را مستقیماً به مجرمان سایبری تحویل می دهند.

عواقب افتادن به این تاکتیک

هنگامی که کلاهبرداران اعتبار ورود به سیستم را به دست آوردند، می توانند به روش های مختلف از آنها سوء استفاده کنند. دسترسی به یک حساب ایمیل درها را به روی داده های شخصی حساس، ارتباطات و ورود احتمالی به سایر حساب های مرتبط باز می کند. مجرمان سایبری ممکن است:

  • از ایمیل در معرض خطر برای ارسال هرزنامه، تلاش های فیشینگ یا پیوندهای جعلی به مخاطبین قربانی استفاده کنید و طرح آنها را بیشتر گسترش دهید.
  • از طریق گزینه های بازیابی رمز عبور، کاربران می توانند به حساب های متصل مانند رسانه های اجتماعی، بانکداری و سایر خدمات آنلاین دسترسی داشته باشند.
  • استخراج اطلاعات مالی یا اطلاعات شخصی برای ارتکاب سرقت هویت.
  • داده های دزدیده شده را در وب تاریک بفروشید، جایی که می توان از آن برای کلاهبرداری های پیچیده تر یا سایر عوامل تهدید استفاده کرد.

چگونه ایمیل های فیشینگ را مانند این شناسایی کنیم

تصدیق نشانه های ایمیل فیشینگ می تواند به جلوگیری از قربانی شدن کاربران کمک کند. کلاهبرداری Email Password Time Running Out، مانند بسیاری از طرح های فیشینگ، چندین پرچم قرمز را به اشتراک می گذارد:

  • زبان فوری یا تهدیدآمیز : ممکن است ایمیل ادعا کند که برای جلوگیری از تعلیق حساب یا از دست دادن دسترسی، اقدام فوری لازم است.
  • احوالپرسی عمومی : اغلب، این پیام‌ها گیرنده را با نام خطاب نمی‌کنند، بلکه از عبارات مبهم مانند «کاربر عزیز» یا «مشتری ارزشمند» استفاده می‌کنند.
  • پیوندهای مشکوک : نگه داشتن ماوس روی یک پیوند بدون کلیک کردن روی آن می تواند URL واقعی را نشان دهد. اگر آدرس وب با ارائه دهنده ایمیل قانونی مطابقت نداشته باشد یا غیرعادی به نظر برسد، احتمالاً یک کلاهبرداری است.
  • خطا در دستور زبان و قالب بندی : بسیاری از ایمیل های فیشینگ حاوی خطاهای گرامری یا تناقضات قالب بندی هستند که در ارتباطات رسمی سازمان های معتبر غیرعادی است.

    • وقتی کلیک می کنید چه اتفاقی می افتد

    با کلیک بر روی گزینه Keep My Password یا دکمه‌های مشابه در این ایمیل‌ها، کاربران به سمت وب‌سایت‌های تقلبی هدایت می‌شوند که به دقت طراحی شده‌اند تا صفحه ورود واقعی ارائه‌دهنده ایمیل خود را تقلید کنند. در این سایت‌ها، از کاربران خواسته می‌شود تا اطلاعات ورود خود را وارد کنند و ناآگاهانه به حساب‌های خود دسترسی نداشته باشند.

    در برخی موارد، این سایت‌ها ممکن است فراتر از سرقت اعتبار باشند. آنها ممکن است از طریق دانلودهای خودکار یا اسکریپت ها، اقدام به نصب بدافزار در دستگاه کاربر کنند. بدافزار می‌تواند در پیوندها یا فایل‌ها جاسازی شود و ممکن است پس از تعامل کاربر با محتوا مستقر شود.

    خطرات گسترده تر فیشینگ و بدافزار

    آسیب‌های ناشی از تاکتیک‌هایی مانند اتمام زمان گذرواژه ایمیل فراتر از حساب‌های ایمیل فردی است. هنگامی که کاربران به طور ناخواسته نرم افزارهای مخرب را از طریق پیوندهای ایمیل یا پیوست ها نصب می کنند، خطرات زیر را به دنبال دارند:

    • به خطر افتادن دستگاه : بدافزار می‌تواند به سیستم‌ها نفوذ کند، فعالیت کاربر را نظارت کند و داده‌ها را بدون شناسایی جمع‌آوری کند.
    • حملات باج افزار : برخی از نرم افزارهای مخرب ممکن است فایل ها را رمزگذاری کنند و برای رمزگشایی باج بگیرند.
    • نرم افزارهای جاسوسی و کیلاگرها : این تهدیدها ممکن است هر ضربه کلید یا فعالیت صفحه نمایش، ثبت اطلاعات حساس مانند رمزهای عبور و جزئیات کارت اعتباری را ضبط کنند.

    مجرمان سایبری می دانند که به دست آوردن کنترل یک حساب ایمیل می تواند پله ای برای دسترسی گسترده تر به زندگی دیجیتال قربانی باشد. بنابراین، هوشیاری، همراه با عادات خوب امنیت سایبری، برای حفظ حفاظت ضروری است.

    چگونه از چنین تاکتیک هایی در امان بمانیم

    برای دفاع در برابر تاکتیک‌های فیشینگ مانند اتمام زمان گذرواژه ایمیل، کاربران باید:

    • همیشه منابع ایمیل را تأیید کنید: آدرس فرستنده را برای ناسازگاری یا دامنه های غیرعادی بررسی کنید.
    • از کلیک بر روی پیوندهای ناخواسته خودداری کنید: در صورت شک، به جای استفاده از پیوندهای تعبیه شده، مستقیماً با تایپ URL در مرورگر از وب سایت بازدید کنید.
    • استفاده از احراز هویت چند عاملی (MFA): این یک لایه امنیتی دیگر را با درخواست یک مرحله تأیید ثانویه اضافه می کند.
    • نرم افزار را به روز نگه دارید: به روز رسانی های منظم تضمین می کند که وصله های امنیتی اعمال می شوند و آسیب پذیری ها را کاهش می دهند.

      • با تمرین هوشیاری و اعمال این اقدامات ایمنی، کاربران می توانند خطر قربانی شدن تاکتیک ها و سایر تهدیدات آنلاین را به میزان قابل توجهی کاهش دهند.

      پیام ها

      پیام های زیر مرتبط با کلاهبرداری زمان اتمام رمز عبور ایمیل یافت شد:

      Subject: Email password reset notification for ********

      Password Image

      Email Password Time Running Out

      Your email ******** password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.

      Keep My Password

      Notification from the email service provider's hosting server at ********
      Replies to this automated notice are not monitored

      پرطرفدار

      پربیننده ترین

      پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

      پیام های هشدار جعلی
      27,488
      پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
      بارگذاری...