گزارش حفاظت از ایمیل کلاهبرداری ایمیل

تجزیه و تحلیل ایمیل‌های «گزارش حفاظت از ایمیل» نشان می‌دهد که این ایمیل‌ها توسط افراد کلاهبردار با هدف به دست آوردن غیرقانونی اطلاعات حساس از گیرندگان غیرقانونی ساخته شده‌اند. این ایمیل‌ها را می‌توان به عنوان تاکتیک‌های فیشینگ دسته‌بندی کرد، که در آن مرتکبین اغلب پیام‌های خود را پنهان می‌کنند تا به نظر برسند که گویی از شرکت‌ها یا سازمان‌های معتبر سرچشمه می‌گیرند. هدف اصلی چنین طرح هایی فریب گیرندگان به افشای اطلاعات محرمانه است که تهدیدی قابل توجه برای افراد و سازمان ها به طور یکسان است.

کلاهبرداران پشت طرح فیشینگ "گزارش حفاظت از ایمیل" ممکن است جزئیات حساس کاربر را به دست آورند

در این ایمیل‌های فیشینگ، دریافت‌کنندگان از حضور ادعایی سه پیامی که ظاهراً در پوشه قرنطینه آدرس ایمیل آنها نگهداری می‌شود، مطلع می‌شوند که همگی در 24 ساعت گذشته دریافت شده‌اند. ایمیل‌های فریبنده فهرست دقیقی از این پیام‌های فرضی را ارائه می‌دهند که ظاهراً هر کدام از فرستنده دیگری منشأ می‌گیرند و دارای موضوعات مرتبط با فعالیت‌های مهمی مانند پیش‌سفارش کالا، تأیید ارسال و درخواست پرداخت هستند.

در تلاش برای فریب گیرندگان به دام، ایمیل های کلاهبرداری آنها را هدایت می کند تا با کلیک بر روی پیوند ارائه شده، پیام های معلق را مشاهده کنند. علاوه بر این، ایمیل‌ها شامل دستورالعمل‌هایی درباره نحوه مدیریت ایمیل‌ها هستند که اقداماتی مانند قرار دادن لیست سیاه یا سفید کردن را پیشنهاد می‌کنند. هدف اصلی این تاکتیک‌های فیشینگ فریب گیرندگان برای افشای اطلاعات حساس از جمله رمز عبور، آدرس‌های ایمیل یا سایر اعتبارنامه‌های ورود به سیستم است.

کسب موفقیت‌آمیز اعتبار ورود به سیستم به کلاهبرداران امکان دسترسی غیرمجاز به حساب‌های قربانی را می‌دهد و آنها را در معرض طیفی از فعالیت‌های مخرب قرار می‌دهد. یک تاکتیک رایج، تصرف حساب‌های در معرض خطر است، خواه این حساب‌ها ایمیل، رسانه‌های اجتماعی یا پلتفرم‌های بانکی باشند.

پس از کنترل، کلاهبرداران می توانند از اعتبار جمع آوری شده برای سرقت هویت، ارسال ایمیل های فیشینگ به مخاطبین قربانی یا انتشار محتوای جعلی در رسانه های اجتماعی سوء استفاده کنند.

استثمار مالی خطر اساسی دیگری را به همراه دارد. اعتبار دزدیده شده ممکن است برای دسترسی به بانکداری آنلاین یا پلتفرم های پرداخت مورد استفاده قرار گیرد و به کلاهبرداران این امکان را می دهد تا با استفاده از اطلاعات مالی قربانی، تراکنش های غیرمجاز، برداشت وجه یا خرید انجام دهند. به‌علاوه، این اعتبارنامه‌های ورود به سرقت رفته ممکن است راه خود را به وب تاریک پیدا کنند و به بازار زیرزمینی پر رونق برای اطلاعات شخصی سوء استفاده‌شده کمک کنند.

هنگام برخورد با ایمیل های غیرمنتظره احتیاط کنید

کاربران باید مراقب باشند و مراقب چندین علامت هشدار برای شناسایی ایمیل های فیشینگ یا کلاهبرداری باشند. در اینجا چند شاخص معمولی وجود دارد:

• احوالپرسی عمومی : ایمیل‌های مرتبط با فیشینگ اغلب از پیام‌های تبریک عمومی مانند «مشتری عزیز» به جای خطاب کردن گیرنده با نام استفاده می‌کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
• آدرس های ایمیل مشکوک : آدرس ایمیل فرستنده را بررسی کنید. ایمیل‌های فیشینگ ممکن است از آدرس‌هایی ارسال شوند که به دامنه رسمی یک شرکت قانونی شباهت دارند، اما کمی غلط املایی دارند.
• پیوست‌ها یا پیوندهای غیرمنتظره : مراقب ایمیل‌های ناخواسته همراه با پیوست‌ها یا پیوندها باشید. ایمیل‌های فیشینگ ممکن است حاوی بدافزار باشند یا به وب‌سایت‌های جعلی منجر شوند که برای سرقت اطلاعات شما طراحی شده‌اند.
• زبان فوری یا تهدیدآمیز : ایمیل‌های فیشینگ اغلب احساس فوریت ایجاد می‌کنند یا از زبان تهدیدکننده برای تحت فشار قرار دادن گیرندگان برای اعمال فوری استفاده می‌کنند، مانند افشای اطلاعات شخصی یا کلیک کردن روی یک پیوند.
• خطاهای املایی و گرامری : سازمان های قانونی معمولاً استاندارد حرفه ای ارتباط را حفظ می کنند. ایمیل های فیشینگ ممکن است حاوی اشتباهات املایی و دستوری باشند.
• درخواست اطلاعات شخصی : مراقب ایمیل‌هایی باشید که اطلاعات حساسی مانند رمز عبور، جزئیات کارت اعتباری یا شماره‌های تامین اجتماعی را درخواست می‌کنند. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.
• رفتار غیرمعمول فرستنده : اگر ایمیل غیرمنتظره‌ای از شخصی که می‌شناسید دریافت می‌کنید، به‌ویژه اگر محتوا به نظر غیرعادی می‌آید یا اعمال غیرعادی را درخواست می‌کند، می‌تواند نشانه‌ای از یک حساب در معرض خطر باشد.
• نشانی‌های اینترنتی نامتناسب : برای دیدن نشانی وب واقعی، ماوس را روی پیوندها بدون کلیک کردن نگه دارید. ایمیل‌های فیشینگ ممکن است پیوندهایی داشته باشند که در ظاهر قانونی به نظر می‌رسند اما منجر به وب‌سایت‌های کلاهبردار می‌شوند.
• جایزه یا پیشنهادات پولی ناخواسته : ایمیل‌هایی که ادعا می‌کنند برنده جایزه شده‌اید یا پولی را از یکی از بستگان ناشناس به ارث برده‌اید، اغلب تلاش‌های فیشینگ هستند. سازمان های قانونی معمولاً از طریق ایمیل های ناخواسته به برندگان اطلاع نمی دهند.
• ایمیل‌های بازنشانی گذرواژه غیرمنتظره : اگر ایمیل بازنشانی رمز عبور را برای حسابی که درخواست نکرده‌اید دریافت می‌کنید، می‌تواند تلاشی برای دسترسی به حساب خود باشد.

آگاهی از این علائم هشدار دهنده و رعایت احتیاط هنگام تعامل با ایمیل ها می تواند به کاربران کمک کند تا از قربانی شدن تاکتیک های فیشینگ یا سایر طرح های آنلاین محافظت کنند.