ایمیل‌ها کلاهبرداری را ارائه نکردند

در عصر دیجیتال، صندوق‌های ورودی ما هدف اصلی مجرمان سایبری هستند که هدفشان سوءاستفاده از افراد بی‌احتیاط است. یکی از این تاکتیک‌ها فیشینگ است که در آن کلاهبرداران ایمیل‌های به ظاهر قانونی ارسال می‌کنند تا افراد را برای افشای اطلاعات شخصی فریب دهند. در این میان، کلاهبرداری «ایمیل‌ها با شکست مواجه شد» به دلیل رویکرد حیله‌گرانه‌اش شهرت پیدا کرده است. درک علائم بارز چنین کلاهبرداری ها و دانستن نحوه شناسایی آنها در حفظ امنیت شخصی و مالی شما بسیار مهم است.

کلاهبرداری «ایمیل‌ها با شکست مواجه شدند»: یک نیرنگ هوشمندانه

کلاهبرداری «ایمیل‌ها تحویل داده نشد» یک حمله فیشینگ است که برای فریب گیرندگان طراحی شده است تا تصور کنند ایمیل‌های مهم را به دلیل خطای سیستم از دست داده‌اند. این ایمیل تقلبی ادعا می کند که 14 پیام مهم به صندوق ورودی گیرنده نرسیده است. برای بازیابی این ایمیل‌های گمشده، از کاربر خواسته می‌شود روی پیوندی با عنوان «بازیابی 14 ایمیل» کلیک کند. این احساس فوریت با هشداری مبنی بر اینکه اگر اقدامی انجام نشود، پیام‌ها برای همیشه حذف خواهند شد، تشدید می‌شود.

با کلیک بر روی پیوند، قربانیان به یک صفحه ورود به سیستم تقلبی هدایت می شوند که ظاهر ارائه دهنده خدمات ایمیل آنها مانند Gmail را تقلید می کند. هدف اصلی این صفحه فیشینگ، جمع‌آوری اعتبارنامه‌های ورود، از جمله آدرس‌های ایمیل و گذرواژه‌ها است که کلاهبرداران می‌توانند برای مقاصد ناامن از آنها سوء استفاده کنند.

رفع نقاب از تاکتیک: شناخت پرچم های سرخ

ایمیل‌های فیشینگ می‌توانند پیچیده باشند، اما اغلب حاوی نشانه‌هایی هستند که می‌توانند به گیرنده فهیم هشدار دهند. در اینجا چند علامت قرمز کلیدی وجود دارد که باید در ایمیل‌هایی که ممکن است تلاش‌های فیشینگ باشند، مراقب آنها باشید:

1. تاکتیک‌های فوریت و ترس : تاکتیک‌های فیشینگ اغلب از زبان فوری برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده می‌کنند. کلاهبرداری «ایمیل‌ها تحویل داده نشد» از شمارش معکوس برای حذف استفاده می‌کند تا احساس کاذب فوریت ایجاد کند. شرکت‌های قانونی به ندرت، و یا هرگز، برای اقدام فوری تحت تهدید ضرر یا پیامد درخواست می‌کنند.
2. احوالپرسی عمومی و گرامر ضعیف : ایمیل‌های تقلبی اغلب از احوالپرسی‌های معمولی مانند «کاربر عزیز» یا «مشتری عزیز» به‌جای خطاب کردن گیرنده با نام استفاده می‌کنند. علاوه بر این، اشتباهات گرامری، عبارت‌های نامناسب و نحو غیرمعمول می‌تواند نشان‌دهنده تلاش فیشینگ باشد. ارتباطات معتبر از شرکت های معتبر معمولاً به خوبی نوشته شده و شخصی سازی شده است.
3. ارتباط غیرمنتظره و ناخواسته : دریافت ایمیل غیرمنتظره در مورد تحویل ناموفق یا هشدارهای امنیتی باید دلیلی برای شک و تردید باشد، به خصوص اگر حاوی پیوندها یا پیوست باشد. صحت چنین پیام هایی را با تماس مستقیم با سازمان با استفاده از کانال های رسمی به جای استفاده از پیوندهای ارائه شده، تأیید کنید.

• پیوندها و نشانی‌های اینترنتی مشکوک : قبل از کلیک بر روی هر پیوندی در ایمیل‌ها، نشانگر خود را روی آن‌ها نگه دارید تا URL واقعی را مشاهده کنید. وب سایت های فیشینگ اغلب تغییرات جزئی در URL های خود در مقایسه با سایت های رسمی دارند، مانند کلمات غلط املایی یا کاراکترهای اضافی. همیشه به جای کلیک بر روی پیوندهایی که در ایمیل های ناخواسته یافت می شوند، مستقیماً از طریق مرورگر به وب سایت ها پیمایش کنید.

• درخواست اطلاعات شخصی : شرکت‌های قانونی معمولاً از کاربران نمی‌خواهند اطلاعات حساس را از طریق ایمیل، مانند رمز عبور یا داده‌های کارت اعتباری فاش کنند. اگر ایمیلی چنین اطلاعاتی را درخواست کند، تقریباً به طور قطع یک کلاهبرداری است. همیشه در مورد به اشتراک گذاری اطلاعات شخصی به صورت آنلاین محتاط باشید.

محافظت از خود: اگر با ایمیل فیشینگ مواجه شدید چه باید کرد؟

اگر ایمیلی تلاشی برای فیشینگ به نظر می رسد، به هیچ پیوندی دسترسی ندهید و هیچ پیوستی را دانلود نکنید. ایمیل را به عنوان هرزنامه یا فیشینگ در سرویس گیرنده ایمیل خود برجسته کنید و آن را به ارائه دهنده خدمات ایمیل خود گزارش دهید. اگر فکر می‌کنید هدف قرار گرفته‌اید یا به‌طور تصادفی اطلاعاتی ارائه کرده‌اید، فوراً رمزهای عبور خود را تغییر دهید و حساب‌های خود را برای هرگونه فعالیت مشکوک زیر نظر بگیرید.

نتیجه گیری: هوشیاری بهترین دفاع شماست

تاکتیک‌های فیشینگ مانند طرح «ایمیل‌ها ارسال نشدند» غرایز ما را برای اقدام سریع در مواجهه با مشکلات احتمالی شکار می‌کند. با این حال، با آگاهی از نشانه‌های تلاش‌های فیشینگ و انجام اقداماتی برای تأیید مشروعیت ارتباطات غیرمنتظره، می‌توانید از قربانی شدن این طرح‌های متقلبانه محافظت کنید. همیشه به یاد داشته باشید: در صورت شک از طریق کانال های رسمی تأیید کنید و هرگز اطلاعات شخصی را از طریق ایمیل های ناامن یا ناخواسته به اشتراک نگذارید.