کلاهبرداری ایمیل "ایمیل ها به صندوق ورودی شما نرسیدند".
پس از انجام تحقیقات کامل در مورد ایمیلهای حاوی موضوع «ایمیلها به صندوق ورودی شما نرسیدند»، مشخص شد که این پیامها نمونه دیگری از تلاش برای فیشینگ هستند. این ایمیلهای تقلبی هوشمندانه ساخته شدهاند تا گیرندگان خود را با پنهان کردن به عنوان اعلانهایی که از یک ارائهدهنده خدمات ایمیل قانونی دریافت میکنند فریب دهند.
هدف اصلی در پشت این ترفند فریبنده، ترغیب گیرندگان ناآگاه به انجام اقدام است، معمولاً با کلیک کردن بر روی پیوندهای جاسازی شده یا بازدید از یک وب سایت مخرب. هنگامی که در این صفحات وب جعلی قرار می گیرند، اغلب از افراد خواسته می شود تا اطلاعات شخصی حساس، مانند اعتبارنامه ورود، جزئیات مالی یا سایر داده های محرمانه را افشا کنند.
با توجه به هدف مضر پشت این ایمیل ها و خطرات مرتبط با تعامل با آنها، اکیداً توصیه می شود که گیرندگان بسیار احتیاط کنند. ضروری است که افراد از درگیر شدن با این ایمیلهای فریبنده به هر نحوی خودداری کنند و برای حفظ اطلاعات شخصی و امنیت دیجیتال خود، فوراً آنها را نادیده بگیرند.
تاکتیکهای فیشینگ مانند «ایمیلها به صندوق ورودی شما نرسیدند» ممکن است عواقب شدیدی برای قربانیان داشته باشد
ایمیلهای فیشینگ هویت یک ارائهدهنده خدمات ایمیل را فرض میکنند. در این ارتباط جعلی، کلاهبرداران ادعا میکنند که تعدادی از ایمیلهای گیرنده به دلیل یک مشکل موقت ظاهراً مرتبط با صندوق پستی آنها نتوانستهاند به صندوق ورودی خود برسند. ایمیلها به گونهای طراحی شدهاند که یک حس فوریت کاذب ایجاد کنند تا توجه گیرنده را به پیوندی آشکار با عنوان "بازیابی تحویل ایمیل" هدایت کند. پیروی از پیوند ظاهراً مشکل ذکر شده را حل می کند و جریان بدون وقفه پیام های مهم را تضمین می کند.
با این حال، کل این فرض کاملاً ساخته شده است و تنها هدف آن تحویل گیرنده هدف به یک وب سایت فیشینگ اختصاصی است. این دامنه های مخرب به دلیل درخواست اعتبار ورود به سیستم، که معمولاً از آدرس های ایمیل و رمز عبور تشکیل شده اند، بدنام هستند.
به دست آوردن اطلاعات ورود به حساب ایمیل جمع آوری شده، این کلاهبرداران را مجهز به دسترسی به گنجینه ای از اطلاعات شخصی و حساس قربانی می کند. این نه تنها ایمیل ها، بلکه لیست های تماس و اسناد محرمانه بالقوه را نیز در بر می گیرد. سپس دادهها میتوانند برای اهداف ناامن متعدد، از سرقت هویت و کلاهبرداری مالی گرفته تا شبح شوم باجگیری مورد بهرهبرداری قرار گیرند.
علاوه بر این، کلاهبرداران می توانند از حساب ایمیل در معرض خطر به عنوان یک سکوی راه اندازی برای ارسال ایمیل های فیشینگ بیشتر به مخاطبین قربانی استفاده کنند. این تاکتیک موذیانه از اعتماد مرتبط با پیامهایی که از یک منبع آشنا سرچشمه میگیرد، سرمایهگذاری میکند، در نتیجه بدافزار را گسترش میدهد یا تاکتیکهای مختلف را تحت پوشش یک خبرنگار مورد اعتماد پیش میبرد. علاوه بر این، اگر قربانی از اعتبارنامه های ورود یکسانی در چندین پلتفرم آنلاین استفاده کند، داده های جمع آوری شده می تواند به اطلاعات مالی و شخصی دسترسی داشته باشد.
به پرچمهای قرمز معمولی که در ایمیلهای فیشینگ و کلاهبرداری یافت میشوند توجه کنید.
فیشینگ و ایمیل های تقلبی برای فریب گیرندگان در انجام اقدامات خاص، اغلب با نیت مضر طراحی شده اند. تشخیص این ایمیل های فریبنده برای حفظ امنیت آنلاین بسیار مهم است. در اینجا برخی از پرچمهای قرمز معمولی که معمولاً در ایمیلهای فیشینگ و تقلبی یافت میشوند آورده شده است:
-
- درودهای عمومی : ایمیلهای فیشینگ معمولاً به جای خطاب کردن گیرنده با نام خود، از سلامهای عمومی مانند «کاربر عزیز» یا «مشتری عزیز» استفاده میکنند. سازمان های قانونی معمولاً از نام شما در مکاتبات خود استفاده می کنند.
-
- آدرس های ایمیل مشکوک : آدرس ایمیل فرستنده را از نزدیک بررسی کنید. مراقب آدرسهای ایمیلی باشید که دارای تغییرات املایی غلط از دامنه قانونی هستند یا از خدمات میزبانی ایمیل رایگان استفاده کنید. سازمان های قانونی معمولاً آدرس های ایمیل مخصوص دامنه خود را دارند.
-
- پیوستها یا پیوندهای غیرمنتظره : مراقب ایمیلهایی باشید که پیوستها یا پیوندهای ناخواسته دارند، به خصوص اگر از شما میخواهند که فوراً کلیک کنید. قبل از کلیک کردن، نشانی اینترنتی واقعی را مشاهده کنید تا ببینید آیا با مقصد مورد ادعا مطابقت دارد یا خیر، ماوس را در بالای پیوندها نگه دارید.
-
- زبان فوری یا تهدید آمیز : کلاهبرداران اغلب از تاکتیک های ترس برای ایجاد احساس فوریت استفاده می کنند. آنها ممکن است تهدید به بسته شدن حساب، اقدام قانونی یا از دست دادن دسترسی به خدمات کنند. سازمان های قانونی معمولاً به چنین تهدیدهایی در ایمیل ها متوسل نمی شوند.
-
- گرامر و املای ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات تایپی، اشتباهات گرامری و زبان نامناسب هستند. سازمان های قانونی معمولاً ارتباطاتی دارند که به خوبی ویرایش شده اند.
-
- درخواست برای اطلاعات شخصی : سازمانهای قانونی اطلاعات خاصی مانند رمز عبور، شمارههای تامین اجتماعی یا جزئیات کارت اعتباری را از طریق ایمیل درخواست نمیکنند. مراقب هر ایمیلی باشید که چنین اطلاعاتی را درخواست می کند.
-
- پیشنهادات خیلی خوب برای واقعی بودن : به ایمیلهایی که وعده معاملات باورنکردنی، برنده شدن در قرعهکشی یا ارث غیرمنتظره را میدهند، شک داشته باشید. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالا اینطور است..
-
- URL های ناسازگار : بررسی کنید که URL موجود در ایمیل با دامنه وب سایت رسمی مطابقت داشته باشد. کلاهبرداران ممکن است از URL های کمی تغییر یافته برای فریب گیرندگان استفاده کنند.
-
- درخواستهای غیرمنتظره بازنشانی گذرواژه : اگر ایمیلی دریافت کردید که ادعا میکند برای حسابی که راهاندازی نکردهاید درخواست بازنشانی رمز عبور دادهاید، ممکن است یک تلاش فیشینگ باشد.
-
- فقدان اطلاعات تماس : سازمان های قانونی اطلاعات تماس را در ایمیل های خود ارائه می دهند. اگر ایمیلی راهی برای رسیدن به فرستنده یا سازمان نداشته باشد، علامت قرمز است.
هوشیاری و تشخیص این پرچم های قرمز برای محافظت از خود در برابر ایمیل های فیشینگ و کلاهبرداری بسیار مهم است. اگر در مورد مشروعیت یک ایمیل مطمئن نیستید، به جای انجام هر گونه اقدام درخواستی در خود ایمیل، ایمن تر است که به طور مستقل از طریق کانال های رسمی صحت آن را تأیید کنید.