کلاهبرداری "ایمیل شما به مرحله ارتقا رسیده است".
"ایمیل شما به مرحله ارتقا رسیده است" یک کمپین ایمیل اسپم است که به عنوان یک تاکتیک فیشینگ عمل می کند. تلاش میکند گیرندگان را فریب دهد تا اعتبار ورود به حساب ایمیل خود را با این ادعا که حسابهایشان بسته خواهد شد، مگر اینکه آنها را ارتقا دهند. نامه های فریبنده متعلق به این کمپین برای فریب کاربران در افشای اطلاعات حساس مانند نام کاربری و رمز عبور به بهانه طراحی شده اند.
مروری بر کلاهبرداری «ایمیل شما به مرحله ارتقا رسیده است».
ایمیلهای جعلی که به عنوان بخشی از این تاکتیک منتشر میشوند، احتمالاً دارای موضوعی شبیه به "شما (9) پیام در انتظار دارید." این ارتباط بهعنوان یک اعلان فرضی از «تیم ایمیل امنیتی» ارائه میشود، هر معنایی که ممکن است داشته باشد. این پیام سعی میکند گیرندگان را متقاعد کند که حسابهای ایمیل آنها باید بهروزرسانی شود یا به دلایل امنیتی بسته میشوند. با این حال، با کلیک بر روی دکمه ارائه شده "تأیید" کاربران را به یک وب سایت فیشینگ اختصاصی هدایت می کند. صفحات فیشینگ به گونه ای طراحی شده اند که در نگاه اول شبیه وب سایت های قانونی به نظر برسند. نوع[icaslly، این صفحات قادر به جمعآوری اطلاعاتی هستند که کاربران وارد میکنند، از جمله رمز عبور، حسابهای اجتماعی، حسابهای مرتبط با امور مالی و موارد دیگر.
مجرمان سایبری میتوانند از اعتبار جمعآوریشده استفاده کنند تا خود را قربانی جلوه دهند و از مخاطبین خود درخواست وام یا کمک مالی کنند، تاکتیکها را تبلیغ کنند یا بدافزار را گسترش دهند. آنها همچنین می توانند با استفاده از حساب های جمع آوری شده مرتبط با امور مالی، تراکنش های غیرمجاز و خریدهای آنلاین انجام دهند. برای کاربران مهم است که در مورد ایمیل هایی که مشکوک به نظر می رسند یا خیلی خوب به نظر می رسند، مراقب باشند، زیرا می توانند منجر به سرقت هویت و ضرر مالی شوند.
از ایمیل های فیشینگ غیرقابل اعتماد می خواند
مجرمان سایبری اغلب کمپین های فیشینگ مانند کلاهبرداری «ایمیل شما به مرحله ارتقا رسیده است» انجام می دهند. عواقب درگیر شدن با چنین طرحهایی میتواند بسیار جدی باشد، بنابراین کاربران باید تشخیص دهند که چه زمانی با یک پیام فریبنده سروکار دارند.
- آدرس ایمیل را بررسی کنید
بررسی کنید چه کسی ایمیل را ارسال کرده و ببینید آیا با نام دامنه آنها مطابقت دارد یا خیر. اپراتورهای کلاهبردار اغلب از آدرسهای ایمیلی استفاده میکنند که قانونی به نظر میرسند، اما ممکن است دارای خطای املایی باشند یا نویسههای اضافی بعد از نام شخص اضافه کنند تا واقعی به نظر برسد. اگر شک دارید، در عوض از طریق تلفن با آنها تماس بگیرید.
- ایمیل اشتباهات گرامری را مرور کنید
کسبوکارهای معتبر معمولاً ایمیلهای خود را قبل از ارسال پیام به مشتریان/مشتریان برای اشتباهات تایپی و سایر اشتباهات دستوری تصحیح میکنند. اگر ایمیلی به نظر می رسد که به سرعت نوشته شده است، بدون فکر زیاد، آن را رد کنید – هیچ کسب و کار قانونی این کار را هنگام برقراری ارتباط با مشتریان و سرنخ های احتمالی انجام نمی دهد.
- هر پیوندی که در یک ایمیل ارسال می شود را تجزیه و تحلیل کنید
اگر ایمیلی با پیوندهای قابل کلیک در محتوای آن دریافت کردید، قبل از کلیک کردن روی هر پیوند، نشانگر را روی آنها نگه دارید (اما کلیک نکنید). علاوه بر این، اگر ایمیل از شما میخواهد که برخی از فایلهای ضمیمه (اغلب فایلهای exe پنهان) را دانلود کنید - این کار را نکنید! در عوض، با هر کسی که پیام را از طریق تلفن ارسال کرده است، تماس بگیرید و از آنها بخواهید که نوع فایلی را که ضمیمه شده است مشخص کند یا از روشهای دیگری برای تأیید صحت فرستنده استفاده کنید. اغلب اوقات، پیام های تقلبی افراد را به دانلود بدافزار وادار می کند، که می تواند منجر به از دست رفتن داده های شخصی و نصب ناآگاهانه بدافزار بر روی رایانه ها / دستگاه ها شود.