تخفیف چند مجوز
Threat Database Phishing کلاهبرداری ایمیل "اعلامیه انقضا".

کلاهبرداری ایمیل "اعلامیه انقضا".

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

پس از بررسی کامل ایمیل‌های «اخطار انقضا»، کارشناسان امنیت اطلاعات به طور قطعی آنها را به عنوان جزئی از یک تاکتیک فیشینگ شناسایی کرده‌اند. این ارتباط ایمیل فریبنده به اشتباه به گیرندگان اطلاع می دهد که حساب ایمیل آنها در آستانه انقضا است و یک مهلت ظاهراً 48 ساعت برای اقدام تعیین می کند.

هدف اصلی ایمیل‌های تقلبی این است که گیرنده را با کلیک کردن بر روی پیوند یا دکمه ارائه شده، دستکاری کنند تا اقدامی انجام دهد. با این حال، این اقدام گیرنده را به یک وب‌سایت فیشینگ با دقت طراحی شده هدایت می‌کند، که با هدف ناامن طراحی شده است تا از نزدیک صفحه ورود قانونی ارائه‌دهنده خدمات ایمیل خود را تقلید کند.

طرح‌هایی مانند ایمیل‌های «اعلان انقضا» ممکن است منجر به عواقب شدید شود

این ایمیل هرزنامه پیام بدی را منتقل می‌کند و به گیرنده هشدار می‌دهد که حسابش در آستانه فسخ است، با مهلت شدید 48 ساعته برای تمدید برای جلوگیری از اختلال در ایمیل و خدمات مرتبط. ایمیل‌های جعلی بر عواقب احتمالی از دست دادن این مهلت تاکید می‌کنند، که شامل ورود حساب به «دوره مهلت بازخرید» و توقف نهایی عملکرد صندوق پستی می‌شود.

باید واضح باشد که این ایمیل‌ها بی‌تردید جعلی هستند و هیچ ارتباطی با ارائه‌دهندگان خدمات قانونی یا نهادهای معتبر ندارند. در عوض، آنها به عنوان نمونه بارز تلاش فیشینگ هستند که با هدف فریب گیرندگان ساخته شده است.

ماهیت فریبنده این ایمیل با تبلیغ یک وب سایت فیشینگ که به طرز ماهرانه ای برای تقلید از صفحه ورود به سیستم ایمیل معتبر گیرنده استتار شده است، آشکارتر می شود. هدف این وب‌سایت تقلبی این است که به‌طور مخفیانه هر گونه اعتبار ورود وارد شده توسط قربانیان غیرقانونی را ضبط و ثبت کند. سپس این اعتبار جمع آوری شده توسط مجرمان سایبری برای دسترسی غیرمجاز به حساب های در معرض خطر مورد سوء استفاده قرار می گیرد.

عواقب چنین تاکتیک ایمیلی ممکن است حتی بیشتر شود. هنگامی که مجرمان حساب های ایمیل را ربودند، به اطلاعات شخصی زیادی از جمله رسانه های اجتماعی، پلت فرم های پیام رسانی و مخاطبین ایمیل دسترسی پیدا می کنند. این دسترسی می تواند آنها را قادر به انجام اشکال مختلف کلاهبرداری، از جمله درخواست وام یا کمک مالی از مخاطبین، انتشار تاکتیک ها، و انتشار بدافزار از طریق به اشتراک گذاری فایل ها یا پیوندهای ناامن کند.

علاوه بر این، زمانی که حساب‌های مالی مانند بانکداری آنلاین، خدمات انتقال پول، پلتفرم‌های تجارت الکترونیک و کیف پول‌های دیجیتال در معرض خطر قرار می‌گیرند، مجرمان سایبری می‌توانند از آنها برای تراکنش‌های جعلی و خریدهای آنلاین غیرمجاز سوء استفاده کنند. این نه تنها برای قربانی خطرات مالی ایجاد می کند، بلکه می تواند منجر به خسارات مالی گسترده و سردردهای قانونی و اداری شود.

به پرچم های قرمز رایج مرتبط با ایمیل های جعلی توجه کنید

ایمیل‌های جعلی می‌توانند فریبنده باشند، اما پرچم‌های قرمز رایجی وجود دارد که می‌تواند به شما کمک کند آنها را شناسایی کنید و از قربانی شدن در انواع مختلف تاکتیک‌های آنلاین محافظت کنید. در اینجا برخی از رایج ترین پرچم های قرمز مرتبط با این ایمیل ها آورده شده است:

  • احوالپرسی عمومی : ایمیل‌های جعلی اغلب با تبریک‌های عمومی مانند «مشتری عزیز» یا «سلام کاربر» شروع می‌شوند نه اینکه شما را با نام برچسب‌گذاری کنند. سازمان های قانونی معمولاً از نام شما در ارتباطات خود استفاده می کنند.

  • املا و دستور زبان ضعیف : بسیاری از ایمیل های جعلی حاوی اشتباهات املایی و گرامری هستند. سازمان های قانونی معمولا ایمیل های خود را با دقت تصحیح می کنند.

  • ایمیل‌های ناخواسته : مراقب ایمیل‌های فرستنده‌هایی باشید که انتظار شنیدن آنها را نداشتید یا با آنها تماس برقرار نکردید. اگر برای ارتباطات از یک منبع خاص ثبت نام نکرده اید، احتمالاً یک طرح است.

  • زبان فوری یا تهدید آمیز : کلاهبرداران اغلب از فوریت یا تهدید استفاده می کنند تا گیرندگان را تحت فشار قرار دهند تا اقدام فوری انجام دهند. آنها ممکن است ادعا کنند حساب شما بسته خواهد شد، یا در صورت عدم رعایت اقدام قانونی انجام خواهد شد. سازمان های قانونی به ندرت به چنین تاکتیک هایی متوسل می شوند.

  • پیشنهادات خیلی خوب برای واقعی بودن : اگر ایمیلی به شما وعده پاداش مالی غیرمعمول بالا، جایزه یا پیشنهادی را می دهد که برای واقعی بودن خیلی خوب به نظر می رسد، احتمالاً یک تقلب است. این ضرب المثل قدیمی را به خاطر بسپارید، "اگر آنقدر خوب به نظر می رسد که درست باشد، احتمالاً همینطور است."

  • پیوندهای مشکوک : نشانگر ماوس خود را روی پیوندهای موجود در ایمیل بدون کلیک بر روی آنها ببرید. کلاهبرداران ممکن است پیوندهای ناامن را به عنوان پیوندهای قانونی پنهان کنند. URL را بررسی کنید تا مطمئن شوید با وب سایت رسمی سازمان مطابقت دارد.

  • درخواست‌ها برای اطلاعات شخصی یا مالی : مراقب ایمیل‌هایی باشید که اطلاعات حساسی مانند رمز عبور، شماره‌های تامین اجتماعی، اعتبار ورود به سیستم یا جزئیات کارت اعتباری را درخواست می‌کنند. سازمان های واقعی این اطلاعات را از طریق ایمیل درخواست نخواهند کرد.

  • پیوست‌ها از منابع ناشناخته : پیوست‌ها را باز نکنید یا فایل‌ها را از منابع ناشناخته یا غیرمنتظره دانلود نکنید. پیوست های ناامن می توانند حاوی ویروس یا بدافزار باشند.

  • بدون اطلاعات تماس : سازمان های قانونی معمولاً اطلاعات تماس، از جمله آدرس فیزیکی و جزئیات پشتیبانی مشتری را ارائه می دهند. فقدان چنین اطلاعاتی یک پرچم قرمز است.

اگر در یک ایمیل با هر یک از این پرچم های قرمز مواجه شدید، بهتر است احتیاط کنید. روی پیوندهای مشکوک کلیک نکنید، اطلاعات شخصی ارائه نکنید، یا پیوست‌ها را دانلود نکنید، مگر اینکه بتوانید مشروعیت فرستنده و محتوا را بررسی کنید. اگر در مورد صحت ایمیل مطمئن نیستید، از طریق کانال های رسمی با سازمان یا فرستنده تماس بگیرید تا مشروعیت آن را تأیید کنید. هشیار و شکاک ماندن می تواند به شما کمک کند که قربانی تاکتیک ها و تلاش های فیشینگ نشوید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
16,461
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...