کلاهبرداری ایمیل "اعلامیه انقضا".
پس از بررسی کامل ایمیلهای «اخطار انقضا»، کارشناسان امنیت اطلاعات به طور قطعی آنها را به عنوان جزئی از یک تاکتیک فیشینگ شناسایی کردهاند. این ارتباط ایمیل فریبنده به اشتباه به گیرندگان اطلاع می دهد که حساب ایمیل آنها در آستانه انقضا است و یک مهلت ظاهراً 48 ساعت برای اقدام تعیین می کند.
هدف اصلی ایمیلهای تقلبی این است که گیرنده را با کلیک کردن بر روی پیوند یا دکمه ارائه شده، دستکاری کنند تا اقدامی انجام دهد. با این حال، این اقدام گیرنده را به یک وبسایت فیشینگ با دقت طراحی شده هدایت میکند، که با هدف ناامن طراحی شده است تا از نزدیک صفحه ورود قانونی ارائهدهنده خدمات ایمیل خود را تقلید کند.
طرحهایی مانند ایمیلهای «اعلان انقضا» ممکن است منجر به عواقب شدید شود
این ایمیل هرزنامه پیام بدی را منتقل میکند و به گیرنده هشدار میدهد که حسابش در آستانه فسخ است، با مهلت شدید 48 ساعته برای تمدید برای جلوگیری از اختلال در ایمیل و خدمات مرتبط. ایمیلهای جعلی بر عواقب احتمالی از دست دادن این مهلت تاکید میکنند، که شامل ورود حساب به «دوره مهلت بازخرید» و توقف نهایی عملکرد صندوق پستی میشود.
باید واضح باشد که این ایمیلها بیتردید جعلی هستند و هیچ ارتباطی با ارائهدهندگان خدمات قانونی یا نهادهای معتبر ندارند. در عوض، آنها به عنوان نمونه بارز تلاش فیشینگ هستند که با هدف فریب گیرندگان ساخته شده است.
ماهیت فریبنده این ایمیل با تبلیغ یک وب سایت فیشینگ که به طرز ماهرانه ای برای تقلید از صفحه ورود به سیستم ایمیل معتبر گیرنده استتار شده است، آشکارتر می شود. هدف این وبسایت تقلبی این است که بهطور مخفیانه هر گونه اعتبار ورود وارد شده توسط قربانیان غیرقانونی را ضبط و ثبت کند. سپس این اعتبار جمع آوری شده توسط مجرمان سایبری برای دسترسی غیرمجاز به حساب های در معرض خطر مورد سوء استفاده قرار می گیرد.
عواقب چنین تاکتیک ایمیلی ممکن است حتی بیشتر شود. هنگامی که مجرمان حساب های ایمیل را ربودند، به اطلاعات شخصی زیادی از جمله رسانه های اجتماعی، پلت فرم های پیام رسانی و مخاطبین ایمیل دسترسی پیدا می کنند. این دسترسی می تواند آنها را قادر به انجام اشکال مختلف کلاهبرداری، از جمله درخواست وام یا کمک مالی از مخاطبین، انتشار تاکتیک ها، و انتشار بدافزار از طریق به اشتراک گذاری فایل ها یا پیوندهای ناامن کند.
علاوه بر این، زمانی که حسابهای مالی مانند بانکداری آنلاین، خدمات انتقال پول، پلتفرمهای تجارت الکترونیک و کیف پولهای دیجیتال در معرض خطر قرار میگیرند، مجرمان سایبری میتوانند از آنها برای تراکنشهای جعلی و خریدهای آنلاین غیرمجاز سوء استفاده کنند. این نه تنها برای قربانی خطرات مالی ایجاد می کند، بلکه می تواند منجر به خسارات مالی گسترده و سردردهای قانونی و اداری شود.
به پرچم های قرمز رایج مرتبط با ایمیل های جعلی توجه کنید
ایمیلهای جعلی میتوانند فریبنده باشند، اما پرچمهای قرمز رایجی وجود دارد که میتواند به شما کمک کند آنها را شناسایی کنید و از قربانی شدن در انواع مختلف تاکتیکهای آنلاین محافظت کنید. در اینجا برخی از رایج ترین پرچم های قرمز مرتبط با این ایمیل ها آورده شده است:
- احوالپرسی عمومی : ایمیلهای جعلی اغلب با تبریکهای عمومی مانند «مشتری عزیز» یا «سلام کاربر» شروع میشوند نه اینکه شما را با نام برچسبگذاری کنند. سازمان های قانونی معمولاً از نام شما در ارتباطات خود استفاده می کنند.
- املا و دستور زبان ضعیف : بسیاری از ایمیل های جعلی حاوی اشتباهات املایی و گرامری هستند. سازمان های قانونی معمولا ایمیل های خود را با دقت تصحیح می کنند.
- ایمیلهای ناخواسته : مراقب ایمیلهای فرستندههایی باشید که انتظار شنیدن آنها را نداشتید یا با آنها تماس برقرار نکردید. اگر برای ارتباطات از یک منبع خاص ثبت نام نکرده اید، احتمالاً یک طرح است.
- زبان فوری یا تهدید آمیز : کلاهبرداران اغلب از فوریت یا تهدید استفاده می کنند تا گیرندگان را تحت فشار قرار دهند تا اقدام فوری انجام دهند. آنها ممکن است ادعا کنند حساب شما بسته خواهد شد، یا در صورت عدم رعایت اقدام قانونی انجام خواهد شد. سازمان های قانونی به ندرت به چنین تاکتیک هایی متوسل می شوند.
- پیشنهادات خیلی خوب برای واقعی بودن : اگر ایمیلی به شما وعده پاداش مالی غیرمعمول بالا، جایزه یا پیشنهادی را می دهد که برای واقعی بودن خیلی خوب به نظر می رسد، احتمالاً یک تقلب است. این ضرب المثل قدیمی را به خاطر بسپارید، "اگر آنقدر خوب به نظر می رسد که درست باشد، احتمالاً همینطور است."
- پیوندهای مشکوک : نشانگر ماوس خود را روی پیوندهای موجود در ایمیل بدون کلیک بر روی آنها ببرید. کلاهبرداران ممکن است پیوندهای ناامن را به عنوان پیوندهای قانونی پنهان کنند. URL را بررسی کنید تا مطمئن شوید با وب سایت رسمی سازمان مطابقت دارد.
- درخواستها برای اطلاعات شخصی یا مالی : مراقب ایمیلهایی باشید که اطلاعات حساسی مانند رمز عبور، شمارههای تامین اجتماعی، اعتبار ورود به سیستم یا جزئیات کارت اعتباری را درخواست میکنند. سازمان های واقعی این اطلاعات را از طریق ایمیل درخواست نخواهند کرد.
- پیوستها از منابع ناشناخته : پیوستها را باز نکنید یا فایلها را از منابع ناشناخته یا غیرمنتظره دانلود نکنید. پیوست های ناامن می توانند حاوی ویروس یا بدافزار باشند.
- بدون اطلاعات تماس : سازمان های قانونی معمولاً اطلاعات تماس، از جمله آدرس فیزیکی و جزئیات پشتیبانی مشتری را ارائه می دهند. فقدان چنین اطلاعاتی یک پرچم قرمز است.
اگر در یک ایمیل با هر یک از این پرچم های قرمز مواجه شدید، بهتر است احتیاط کنید. روی پیوندهای مشکوک کلیک نکنید، اطلاعات شخصی ارائه نکنید، یا پیوستها را دانلود نکنید، مگر اینکه بتوانید مشروعیت فرستنده و محتوا را بررسی کنید. اگر در مورد صحت ایمیل مطمئن نیستید، از طریق کانال های رسمی با سازمان یا فرستنده تماس بگیرید تا مشروعیت آن را تأیید کنید. هشیار و شکاک ماندن می تواند به شما کمک کند که قربانی تاکتیک ها و تلاش های فیشینگ نشوید.