Multi-License Discount Quote
پایگاه داده تهدید Phishing کلاهبرداری ایمیل گوگل درایو

کلاهبرداری ایمیل گوگل درایو

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

تاکتیک‌های آنلاین به طور فزاینده‌ای پیچیده شده‌اند و هوشیاری را برای کاربران ضروری می‌سازد. تاکتیک‌های فیشینگ، به‌ویژه، تهدیدات قابل‌توجهی را ایجاد می‌کنند، زیرا تلاش می‌کنند افراد را برای افشای اطلاعات حساس فریب دهند. یکی از این تاکتیک‌هایی که اخیراً آشکار شده است، کلاهبرداری ایمیل Google Drive است. درک مکانیزم این تاکتیک و شناخت پرچم های قرمز رایج می تواند به کاربران کمک کند تا از قربانی شدن خود محافظت کنند.

آشنایی با کلاهبرداری ایمیل گوگل درایو

محققان Infosec به دقت این ایمیل‌های فرضی Google Drive را تجزیه و تحلیل کرده‌اند و تأیید کرده‌اند که کاملا جعلی هستند. این ایمیل‌های فیشینگ به عنوان اعلان‌هایی درباره فایل‌هایی که ظاهراً گیرنده از طریق Google Drive دریافت کرده است، ظاهر می‌شوند. هدف اصلی این ایمیل ها فریب گیرندگان برای ارائه اطلاعات شخصی آنهاست.

محتوای ایمیل

ایمیل جعلی معمولاً با عنوان "شما یک فایل از طریق Google Drive دارید." دریافت کننده را ترغیب می کند تا برای مشاهده فایل ها روی دکمه "دانلود تصاویر" کلیک کند. طبق این ایمیل، ظاهراً گیرنده فایل‌هایی را از طریق Google Drive دریافت کرده است، مجموعاً 915 کیلوبایت در چهار فایل، که قرار است در 1 آگوست 2024 حذف شوند (اگرچه تاریخ ممکن است متفاوت باشد).

تاکتیک های فیشینگ

ایمیل‌ها حاوی دکمه‌ها یا پیوندهایی با برچسب «پیش‌نمایش فایل‌های شما» و «بارگیری فایل‌های شما» هستند که کاربر را به یک وب‌سایت فیشینگ هدایت می‌کنند که به عنوان صفحه ورود به سیستم Google Drive پنهان شده است. در اینجا، به کاربران آموزش داده می شود که با استفاده از آدرس ایمیل و رمز عبور خود وارد شوند تا پیوست را دریافت کنند. با این حال، هنگامی که این اعتبارنامه ها وارد می شوند، مستقیماً برای کلاهبرداران ارسال می شوند.

عواقب سقوط قربانی

هنگامی که کلاهبرداران اعتبار ورود به سیستم را دریافت کردند، می توانند به ایمیل قربانی، رسانه های اجتماعی یا سایر حساب های آنلاین قربانی دسترسی داشته باشند. این حساب‌ها سپس می‌توانند برای حملات فیشینگ بیشتر، ارسال لینک‌ها یا فایل‌های مضر، خریدهای غیرمجاز یا سایر فعالیت‌های ناامن استفاده شوند.

سرقت بالقوه مالی و هویت

کلاهبرداران همچنین ممکن است اطلاعات جمع آوری شده مانند جزئیات ایمیل را در دارک وب بفروشند. این می تواند منجر به سرقت حساب های آنلاین، سرقت هویت، ضرر مالی یا سایر مسائل جدی شود. تأثیر چنین نقض‌هایی می‌تواند مخرب باشد و بر جنبه‌های شخصی و حرفه‌ای زندگی قربانی تأثیر بگذارد.

شناسایی پرچم های قرمز رایج

  • فرستنده های غیرمنتظره و ناآشنا : ایمیل های فیشینگ اغلب از منابع ناشناخته یا غیرمنتظره می آیند. اگر ایمیلی از فرستنده عجیب و غریب دریافت می کنید، به خصوص فرستنده ای که ادعا می کند از یک سرویس معتبر مانند Google Drive است، احتیاط کنید.
  • زبان فوری و تهدیدآمیز : کلاهبرداران اغلب از زبان فوری یا تهدیدآمیز برای اقدام فوری استفاده می کنند. عباراتی که حاکی از آن است که اگر اقدامی انجام نشود، فایل‌ها به زودی حذف خواهند شد، برای ایجاد احساس فوریت و تحت فشار قرار دادن گیرنده برای اقدام عجولانه طراحی شده‌اند.
  • URL ها و پیوندها ناهمخوان : همیشه روی پیوندها نگه دارید تا ببینید واقعاً به کجا منتهی می شوند. ایمیل های فیشینگ اغلب حاوی URL هایی هستند که به نظر قانونی می رسند اما به سایت های مشکوک هدایت می شوند. URL های نامتناسب یک پرچم قرمز قابل توجه است.
  • درخواست برای اطلاعات شخصی : شرکت های قانونی به ندرت اطلاعات شخصی را از طریق ایمیل درخواست می کنند. هر ایمیلی که درخواست اعتبار ورود، اطلاعات شخصی یا اطلاعات مالی را داشته باشد باید با شک و تردید مشاهده شود.
  • گرامر و املا ضعیف : بسیاری از ایمیل های فیشینگ حاوی اشتباهات گرامری و املایی قابل توجهی هستند. این اشتباهات می تواند نشانه واضحی باشد که ایمیل از منبع قانونی نیست.

    • مراقب و آگاه ماندن، کلید محافظت از خود در برابر تاکتیک های آنلاین مانند کلاهبرداری ایمیل Google Drive است. کاربران با شناخت پرچم های قرمز رایج و آگاهی از تاکتیک های مورد استفاده کلاهبرداران، بهتر می توانند از اطلاعات شخصی و حساب های آنلاین خود محافظت کنند. همیشه با احتیاط به ایمیل های غیرمنتظره برخورد کنید و قبل از اقدام، صحت آنها را بررسی کنید.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    38,342
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    Fake Warning Messages
    29,265
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...