کلاهبرداری «ایمیل به احراز هویت اجباری نیاز دارد».
پس از بررسی کامل ارتباط با عنوان "ایمیل نیاز به احراز هویت اجباری دارد"، مشخص شد که این پیام در واقع یک تاکتیک فیشینگ است. این ایمیلهای جعلی به دروغ ادعا میکنند که حساب ایمیل گیرنده نیاز به احراز هویت اجباری دارد. هدف اصلی این مکاتبات فریبنده فریب گیرندگان ناآگاه برای افشای اعتبار ورود خود است و در نتیجه امنیت حسابهای ایمیل آنها را به خطر میاندازد.
تاکتیک های فیشینگ مانند «ایمیل نیاز به احراز هویت اجباری دارد» می تواند عواقب بدی داشته باشد
ایمیلهای جعلی دارای خط موضوع «[Email_Address] نیاز به احراز هویت اجباری در 24 ساعت آینده دارد،» و هدف این است که گیرنده را در مورد نیاز ضروری به احراز هویت حساب خود در یک بازه زمانی دقیق 24 ساعته مطلع میکنند. با توجه به محتویات این ایمیل، فرآیند احراز هویت به عنوان اجباری توصیف شده است، با این هشدار اضافه شده که عدم رعایت آن منجر به خروج خودکار از حساب ایمیل گیرنده خواهد شد. با این حال، بسیار مهم است که تأکید شود این ادعاها کاملاً نادرست هستند و باید فریبنده تلقی شوند.
این ارتباط ایمیلی هیچ گونه وابستگی به ارائه دهندگان خدمات قانونی یا سایر نهادهای معتبر ندارد. وبسایتی که در پیامهای کلاهبرداری پیوند داده شده است احتمالاً به عنوان یک سایت فیشینگ که به عنوان صفحه ورود به حساب ایمیل پنهان شده است عمل میکند. سایتهای فیشینگ بهطور دقیق طراحی شدهاند تا اطلاعات حساسی مانند گذرواژهها و سایر جزئیات را ضبط کنند و بهطور مخفیانه این دادهها را به عوامل مرتبط با کلاهبرداری منتقل کنند. حسابهای ایمیل به دلیل استفاده مکرر از آنها بهعنوان اعتبار ثبتنام برای سرویسهای آنلاین مختلف، مورد توجه مجرمان سایبری هستند. در نتیجه، دسترسی غیرمجاز به یک حساب ایمیل در معرض خطر میتواند به طور بالقوه به مجرمان سایبری نقاط ورود به مجموعه گستردهای از حسابها و پلتفرمهای مرتبط را بدهد.
با گسترش پیامدهای بالقوه چنین فعالیتهای غیرقانونی، کلاهبرداران میتوانند از هویت ایمیلهای جمعآوریشده برای شرکت در فعالیتهای کلاهبردار سوء استفاده کنند. این ممکن است شامل درخواست وام یا کمک مالی از مخاطبین، ترویج کلاهبرداری، و انتشار بدافزار با به اشتراک گذاری فایل ها یا پیوندهای ناامن باشد. علاوه بر این، هنگام ربودن حسابهای مالی مرتبط با آدرسهای ایمیل، مجرمان سایبری میتوانند در معاملات غیرمجاز، خریدهای آنلاین جعلی و سایر اشکال سوء رفتار مالی شرکت کنند.
در اصل، گیرندگان چنین ایمیلهای فریبندهای باید بسیار احتیاط کنند، از تعامل با پیوندهای ارائهشده یا اشتراکگذاری اطلاعات شخصی خودداری کنند، و چنین حوادثی را به مقامات مربوطه یا ارائهدهندگان خدمات ایمیل گزارش کنند تا خطرات مرتبط با تلاشهای فیشینگ و جرایم سایبری را کاهش دهند.
هنگام برخورد با ایمیل های غیرمنتظره احتیاط کنید
شناسایی تاکتیکهای احتمالی یا ایمیلهای فیشینگ برای محافظت از خود در برابر تهدیدات سایبری بسیار مهم است. در اینجا پرچم های قرمز معمولی وجود دارد که ممکن است نشان دهنده یک ایمیل مشکوک باشد:
-
- آدرس ایمیل فرستنده نامتناسب : آدرس ایمیل فرستنده را از نزدیک بررسی کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که از آدرسهای قانونی تقلید میکنند، اما دارای تغییرات کوچک یا غلط املایی هستند.
-
- احوالپرسی عمومی : اگر ایمیل به جای اینکه با نام شما را خطاب کند از یک سلام عمومی مانند «مشتری عزیز» استفاده می کند، محتاط باشید. سازمان های قانونی اغلب ایمیل های خود را شخصی می کنند.
-
- زبان فوری یا تهدیدآمیز : کلاهبرداران اغلب از فوریت یا تهدید استفاده میکنند تا به شما فشار وارد کنند تا اقدام فوری انجام دهید، مانند ادعای تعلیق حساب شما یا اقدامات قانونی در صورت عدم رعایت.
-
- کلمات غلط املایی و اشتباهات گرامری : املای ضعیف، دستور زبان، و عبارت های نامناسب در ایمیل های کلاهبرداری رایج است. سازمان های قانونی معمولاً استانداردهای ارتباطی حرفه ای دارند.
-
- پیوندهای مشکوک : مکان نما خود را روی پیوندها بدون کلیک کردن برای دیدن URL واقعی در نوار وضعیت حرکت دهید. اگر پیوند با وب سایت رسمی سازمان مطابقت ندارد یا حاوی غلط املایی یا نویسه های غیرعادی است، مراقب باشید.
-
- پیوست های ناخواسته : از باز کردن ضمیمه های ایمیل از منابع ناشناس خودداری کنید، به خصوص اگر انتظار آن را نداشتید. پیوست های ناامن می توانند حاوی بدافزار باشند.
-
- درخواست برای اطلاعات شخصی یا مالی : سازمانهای قانونی از شما نمیخواهند اطلاعات حساسی مانند رمز عبور، شمارههای تامین اجتماعی یا جزئیات کارت اعتباری را از طریق ایمیل به اشتراک بگذارید.
-
- پیشنهادات خیلی خوب برای واقعی بودن : به ایمیلهایی که وعده مبالغ هنگفت پول، جوایز یا پیشنهادهایی را میدهند که خیلی خوب به نظر میرسند، شک نکنید. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است.
اگر با هر یک از این پرچمهای قرمز مواجه شدید، احتیاط کنید و از انجام اقداماتی که میتواند امنیت شما را به خطر بیندازد، خودداری کنید. در صورت شک، مستقیماً با استفاده از اطلاعات تماس رسمی (نه اطلاعات ارائه شده در ایمیل مشکوک) با سازمان تماس بگیرید تا صحت ایمیل را تأیید کنید.