کلاهبرداری "بررسی روتین ایمیل".

پس از بررسی کامل پیام‌های «بررسی روتین ایمیل»، محققان امنیت سایبری دریافته‌اند که این ایمیل‌ها بخش مهمی از یک طرح دقیق فیشینگ را تشکیل می‌دهند. این ایمیل‌های فریبنده هنرمندانه طراحی شده‌اند تا گیرندگان را با ادعای نادرست اینکه حساب‌های ایمیل آنها در حال حاضر با تنظیمات امنیتی قدیمی کار می‌کنند فریب دهند. دلیل اعلام شده برای نگرانی احتمال اختلال در خدمات است.

هدف اصلی در پس انتشار این ایمیل های هرزنامه، دستکاری حیله گرانه گیرندگان برای فاش کردن اعتبار ورود به حساب ایمیل خود است. این اقدام غیرقانونی با هدایت کاربران ناآگاه به یک وب‌سایت فیشینگ انجام می‌شود که از نزدیک صفحه ورود قانونی ارائه‌دهنده خدمات ایمیل آنها را تقلید می‌کند.

کلاهبرداری "بررسی روتین ایمیل" تلاش می کند اطلاعات حساس را جمع آوری کند

نامه هرزنامه با موضوع «[آدرس ایمیل] بررسی روتین ایمیل» به اطلاع می‌رساند که حساب ایمیل در حال تعمیر و نگهداری معمول است. ظاهراً تنظیمات امنیتی پیام ورودی و خروجی حساب منسوخ شده است. از گیرنده درخواست می شود که فعالیت ایمیل را ظرف 48 ساعت تایید کند. اگر تأیید یا به‌روزرسانی در آن بازه زمانی اجرا نشود، ممکن است هنگام ارسال و دریافت ایمیل‌ها وقفه ایجاد شود.

لازم به تاکید است که تمامی اطلاعات ارائه شده توسط این ایمیل ها کاملا نادرست و ساختگی است. علاوه بر این، پیام ها به هیچ وجه با ارائه دهندگان خدمات قانونی مرتبط نیستند.

پس از اینکه کاربران دکمه «تأیید ارتقا» ارائه شده در پیام‌های مربوط به کلاهبرداری را فشار دادند، به یک سایت فیشینگ اختصاصی هدایت می‌شوند که صفحه ورود به ایمیل گیرنده را تقلید می‌کند. اطلاعات ارائه شده به وب سایت های فیشینگ (به عنوان مثال، اعتبار حساب، اطلاعات خصوصی) ثبت شده و برای کلاهبرداران ارسال می شود. از این رو، قربانیانی که در انجام این کار فریب می‌خورند، می‌توانند حساب‌های ایمیل خود را از دست بدهند.

علاوه بر این، مجرمان سایبری ممکن است محتوای ثبت شده از طریق پست را ربودند. برای توضیح بیشتر در مورد سوء استفاده احتمالی، کلاهبرداران می‌توانند هویت صاحبان حساب‌های اجتماعی مانند ایمیل‌ها، شبکه‌های اجتماعی، پیام‌رسان‌ها، چت‌ها و غیره را جمع‌آوری کنند و از مخاطبین و دوستان درخواست وام یا کمک مالی کنند، تاکتیک‌ها را ترویج کنند و حتی بدافزار را تکثیر کنند. با اشتراک گذاری فایل ها یا لینک های دستکاری شده حساب های جمع آوری شده مرتبط با امور مالی را می توان برای انجام معاملات غیرمجاز یا خرید آنلاین استفاده کرد.

پرچم‌های قرمز رایج موجود در ایمیل‌های مربوط به کلاهبرداری و فیشینگ را نادیده نگیرید

ایمیل‌های مرتبط با کلاهبرداری و فیشینگ اغلب حاوی پرچم‌های قرمز مختلفی هستند که می‌تواند به گیرندگان کمک کند آنها را به عنوان جعلی یا ناامن شناسایی کنند. در اینجا پرچم های قرمز متداول وجود دارد که باید مراقب آنها باشید:

• • احوالپرسی عمومی : کلاهبرداران اغلب از احوالپرسی های عمومی مانند «کاربر عزیز» یا «سلام مشتری» به جای خطاب به گیرندگان با نام استفاده می کنند. سازمان های قانونی معمولا ایمیل های خود را با نام گیرنده شخصی سازی می کنند.

• • کلمات غلط املایی و خطاهای گرامری : بسیاری از ایمیل های مرتبط با کلاهبرداری حاوی اشتباهات املایی، اشتباهات گرامری و استفاده نامناسب از زبان هستند. سازمان های قانونی معمولا استانداردهای ارتباطی حرفه ای دارند.

• • زبان فوری یا تهدیدآمیز : ایمیل‌های مرتبط با کلاهبرداری اغلب از فوریت یا تهدید برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده می‌کنند. این می تواند شامل هشدارهای مربوط به بسته شدن حساب، عواقب قانونی یا ضررهای مالی باشد.

• • پیوست‌ها یا پیوندهای ناخواسته : مراقب پیوست‌ها یا پیوندهای ناخواسته باشید، به خصوص اگر محتوای ایمیل هدف آن را توضیح ندهد. ماوس را روی پیوندها (بدون کلیک) نگه دارید تا ببینید به کجا منتهی می شوند.

• • درخواست برای اطلاعات خصوصی یا مالی : سازمان های قانونی به ندرت اطلاعات حساسی مانند رمز عبور، شماره تامین اجتماعی یا جزئیات کارت اعتباری را از طریق ایمیل درخواست می کنند. مراقب هر ایمیلی باشید که چنین اطلاعاتی را درخواست می کند.

• • پیشنهادات خیلی خوب برای واقعی بودن : ایمیل های مرتبط با کلاهبرداری اغلب وعده معاملات، جوایز یا فرصت های مالی باورنکردنی را می دهند. اگر خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.

• • ایمیل‌های بازنشانی گذرواژه ناخواسته : اگر ایمیل بازنشانی رمز عبور را برای حسابی که درخواست نکرده‌اید دریافت می‌کنید، ممکن است یک تلاش برای فیشینگ باشد.

• • تأیید از طریق کانال‌های رسمی : اگر ایمیلی دریافت کردید که درخواست اقدام یا اطلاعات می‌کند، از طریق کانال‌های رسمی (مثلاً وب‌سایت یا شماره تلفن از وب‌سایت آنها) با سازمان تماس بگیرید تا صحت ایمیل را تأیید کنید.

با آگاهی از این پرچم‌های قرمز رایج، کاربران بهتر می‌توانند از قربانی شدن در طرح‌ها و تلاش‌های فیشینگ محافظت کنند. همیشه محتاط باشید و قبل از هر اقدامی، صحت هر ایمیل مشکوکی را بررسی کنید.