کلاهبرداری "بررسی روتین ایمیل".
پس از بررسی کامل پیامهای «بررسی روتین ایمیل»، محققان امنیت سایبری دریافتهاند که این ایمیلها بخش مهمی از یک طرح دقیق فیشینگ را تشکیل میدهند. این ایمیلهای فریبنده هنرمندانه طراحی شدهاند تا گیرندگان را با ادعای نادرست اینکه حسابهای ایمیل آنها در حال حاضر با تنظیمات امنیتی قدیمی کار میکنند فریب دهند. دلیل اعلام شده برای نگرانی احتمال اختلال در خدمات است.
هدف اصلی در پس انتشار این ایمیل های هرزنامه، دستکاری حیله گرانه گیرندگان برای فاش کردن اعتبار ورود به حساب ایمیل خود است. این اقدام غیرقانونی با هدایت کاربران ناآگاه به یک وبسایت فیشینگ انجام میشود که از نزدیک صفحه ورود قانونی ارائهدهنده خدمات ایمیل آنها را تقلید میکند.
کلاهبرداری "بررسی روتین ایمیل" تلاش می کند اطلاعات حساس را جمع آوری کند
نامه هرزنامه با موضوع «[آدرس ایمیل] بررسی روتین ایمیل» به اطلاع میرساند که حساب ایمیل در حال تعمیر و نگهداری معمول است. ظاهراً تنظیمات امنیتی پیام ورودی و خروجی حساب منسوخ شده است. از گیرنده درخواست می شود که فعالیت ایمیل را ظرف 48 ساعت تایید کند. اگر تأیید یا بهروزرسانی در آن بازه زمانی اجرا نشود، ممکن است هنگام ارسال و دریافت ایمیلها وقفه ایجاد شود.
لازم به تاکید است که تمامی اطلاعات ارائه شده توسط این ایمیل ها کاملا نادرست و ساختگی است. علاوه بر این، پیام ها به هیچ وجه با ارائه دهندگان خدمات قانونی مرتبط نیستند.
پس از اینکه کاربران دکمه «تأیید ارتقا» ارائه شده در پیامهای مربوط به کلاهبرداری را فشار دادند، به یک سایت فیشینگ اختصاصی هدایت میشوند که صفحه ورود به ایمیل گیرنده را تقلید میکند. اطلاعات ارائه شده به وب سایت های فیشینگ (به عنوان مثال، اعتبار حساب، اطلاعات خصوصی) ثبت شده و برای کلاهبرداران ارسال می شود. از این رو، قربانیانی که در انجام این کار فریب میخورند، میتوانند حسابهای ایمیل خود را از دست بدهند.
علاوه بر این، مجرمان سایبری ممکن است محتوای ثبت شده از طریق پست را ربودند. برای توضیح بیشتر در مورد سوء استفاده احتمالی، کلاهبرداران میتوانند هویت صاحبان حسابهای اجتماعی مانند ایمیلها، شبکههای اجتماعی، پیامرسانها، چتها و غیره را جمعآوری کنند و از مخاطبین و دوستان درخواست وام یا کمک مالی کنند، تاکتیکها را ترویج کنند و حتی بدافزار را تکثیر کنند. با اشتراک گذاری فایل ها یا لینک های دستکاری شده حساب های جمع آوری شده مرتبط با امور مالی را می توان برای انجام معاملات غیرمجاز یا خرید آنلاین استفاده کرد.
پرچمهای قرمز رایج موجود در ایمیلهای مربوط به کلاهبرداری و فیشینگ را نادیده نگیرید
ایمیلهای مرتبط با کلاهبرداری و فیشینگ اغلب حاوی پرچمهای قرمز مختلفی هستند که میتواند به گیرندگان کمک کند آنها را به عنوان جعلی یا ناامن شناسایی کنند. در اینجا پرچم های قرمز متداول وجود دارد که باید مراقب آنها باشید:
-
- احوالپرسی عمومی : کلاهبرداران اغلب از احوالپرسی های عمومی مانند «کاربر عزیز» یا «سلام مشتری» به جای خطاب به گیرندگان با نام استفاده می کنند. سازمان های قانونی معمولا ایمیل های خود را با نام گیرنده شخصی سازی می کنند.
-
- کلمات غلط املایی و خطاهای گرامری : بسیاری از ایمیل های مرتبط با کلاهبرداری حاوی اشتباهات املایی، اشتباهات گرامری و استفاده نامناسب از زبان هستند. سازمان های قانونی معمولا استانداردهای ارتباطی حرفه ای دارند.
-
- زبان فوری یا تهدیدآمیز : ایمیلهای مرتبط با کلاهبرداری اغلب از فوریت یا تهدید برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده میکنند. این می تواند شامل هشدارهای مربوط به بسته شدن حساب، عواقب قانونی یا ضررهای مالی باشد.
-
- پیوستها یا پیوندهای ناخواسته : مراقب پیوستها یا پیوندهای ناخواسته باشید، به خصوص اگر محتوای ایمیل هدف آن را توضیح ندهد. ماوس را روی پیوندها (بدون کلیک) نگه دارید تا ببینید به کجا منتهی می شوند.
-
- درخواست برای اطلاعات خصوصی یا مالی : سازمان های قانونی به ندرت اطلاعات حساسی مانند رمز عبور، شماره تامین اجتماعی یا جزئیات کارت اعتباری را از طریق ایمیل درخواست می کنند. مراقب هر ایمیلی باشید که چنین اطلاعاتی را درخواست می کند.
-
- پیشنهادات خیلی خوب برای واقعی بودن : ایمیل های مرتبط با کلاهبرداری اغلب وعده معاملات، جوایز یا فرصت های مالی باورنکردنی را می دهند. اگر خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.
-
- ایمیلهای بازنشانی گذرواژه ناخواسته : اگر ایمیل بازنشانی رمز عبور را برای حسابی که درخواست نکردهاید دریافت میکنید، ممکن است یک تلاش برای فیشینگ باشد.
-
- تأیید از طریق کانالهای رسمی : اگر ایمیلی دریافت کردید که درخواست اقدام یا اطلاعات میکند، از طریق کانالهای رسمی (مثلاً وبسایت یا شماره تلفن از وبسایت آنها) با سازمان تماس بگیرید تا صحت ایمیل را تأیید کنید.
با آگاهی از این پرچمهای قرمز رایج، کاربران بهتر میتوانند از قربانی شدن در طرحها و تلاشهای فیشینگ محافظت کنند. همیشه محتاط باشید و قبل از هر اقدامی، صحت هر ایمیل مشکوکی را بررسی کنید.