کلاهبرداری ایمیل 'HelpDesk Mail Delivery'
تجزیه و تحلیل ایمیلهای «شکست ارسال نامههای HelpDesk» که توسط کارشناسان امنیت سایبری انجام شده است، تأیید میکند که این ایمیلها به عنوان بخشی از یک کمپین گمراهکننده توزیع میشوند. پیامهای فریبنده به دروغ ادعا میکنند که ایمیلهای گیرنده با شکست در تحویل مواجه شدهاند. به این ترتیب، کلاهبرداران تلاش می کنند تا احساس فوریت و نگرانی ایجاد کنند. هدف اصلی این ایمیلهای فیشینگ فریب گیرندگان برای اطلاعرسانی اعتبار ورود به سیستم است.
ایمیلهای فیشینگ اغلب از تاکتیکهایی استفاده میکنند که هدفشان سوءاستفاده از اعتماد کاربران و دستکاری آنها برای افشای اطلاعات حساس است. ایمیلها با ظاهر شدن به عنوان یک ارائهدهنده خدمات قانونی، سعی میکنند گیرندگان را فریب دهند تا تصور کنند حسابها یا پیامهایشان در خطر است.
گرفتار شدن در معرض کلاهبرداری ایمیل "شکست ارسال نامه های HelpDesk" ممکن است عواقب شدیدی داشته باشد
ایمیلهای فریبنده سعی میکنند گیرندگان را متقاعد کنند که پیامهای متعددی به دلیل «مشکل رله خطای DNS ناموفق» تحویل داده نشدهاند. نامهها سپس از گیرندگان میخواهد که به مشکل جعلی رسیدگی کنند و صندوق پستی خود را بازیابی کنند.
مهم است که تاکید شود که تمام ادعاهای مطرح شده در ایمیل های "شکست ارسال نامه های HelpDesk" کاملا نادرست است و ایمیل ها به هیچ وجه به هیچ ارائه دهنده خدمات قانونی وابسته نیستند. در عوض، آنها بخشی از تلاش فیشینگ برای فریب گیرندگان برای انجام اقدام و افشای اطلاعات حساس هستند.
با کلیک بر روی دکمه "اکنون بررسی" ارائه شده در ایمیل ها، کاربران ناآگاه به یک وب سایت فیشینگ ناامن هدایت می شوند. وب سایت به گونه ای طراحی شده است که از نظر بصری با صفحه ورود به حساب ایمیل قانونی یکسان باشد. هدف این است که کاربران را فریب دهیم تا فکر کنند برای ادامه تعمیرات حساب یا اصلاح نارسایی های احتمالی تحویل، نیاز به احراز هویت مجدد دارند.
وبسایتهای فیشینگ بهطور خاص ساخته شدهاند تا هرگونه اطلاعات وارد شده توسط قربانیان را ضبط و ضبط کنند و متعاقباً آن اطلاعات را به کلاهبرداران منتقل کنند. کسانی که قربانی این ایمیل فریبنده می شوند نه تنها در معرض خطر از دست دادن دسترسی به حساب های ایمیل خود هستند بلکه با احتمال ربوده شدن هر گونه محتوای مرتبط با آن حساب ها نیز مواجه می شوند.
پیامدهای آن برای قربانیان یک تاکتیک فیشینگ ممکن است فراتر از از دست دادن حساب های ایمیل باشد. کلاهبرداران می توانند از حساب های در معرض خطر، به ویژه آنهایی که به خدمات مالی مانند بانکداری آنلاین، پلتفرم های تجارت الکترونیک یا کیف پول های دیجیتال مرتبط هستند، برای انجام تراکنش های جعلی یا خریدهای آنلاین غیرمجاز سوء استفاده کنند.
علاوه بر این، مجرمان سایبری ممکن است سعی کنند هویت صاحبان حساب های رسانه های اجتماعی، از جمله حساب های ایمیل، پروفایل های شبکه های اجتماعی، حساب های رسانه های اجتماعی یا پلت فرم های پیام رسانی را به سرقت ببرند. با کنترل این حسابها، کلاهبرداران میتوانند مخاطبین، دوستان یا دنبالکنندگان مرتبط با این حسابها را با درخواست وام یا کمک مالی، ترویج تاکتیکها و انتشار بدافزار از طریق به اشتراکگذاری فایلها یا لینکهای ناامن فریب دهند.
در صورتی که محتوای حساس، محرمانه یا در معرض خطر در پلتفرمهای ذخیرهسازی فایل قابل دسترسی از طریق حسابهای در معرض خطر ذخیره شود، مجرمان سایبری میتوانند از این اطلاعات برای باجگیری یا سایر اهداف مخرب سوء استفاده کنند.
احتیاط کنید و به دنبال علائم معمول فیشینگ یا فریب ایمیل ها باشید
کاربران می توانند به چندین علامت معمولی توجه کنند که می تواند به آنها کمک کند یک ایمیل فیشینگ یا کلاهبرداری را تشخیص دهند. در اینجا چند شاخص وجود دارد که باید از آنها آگاه بود:
- آدرس ایمیل فرستنده : به آدرس ایمیل فرستنده توجه کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که شبیه سازمانهای قانونی هستند، اما حاوی تغییرات جزئی یا غلط املایی هستند. آدرس ایمیل فرستنده را با دقت بررسی کنید، زیرا ممکن است با آدرس اصلی متفاوت باشد.
- گرامر و املا ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات گرامری و املایی قابل توجهی هستند. سازمانهای قانونی معمولاً استانداردهای ارتباطی حرفهای دارند، بنابراین خطاها یا ناهماهنگیهای متعدد در ایمیل ممکن است نشان دهنده تلاش برای کلاهبرداری باشد.
- فوریت ها و تهدیدها : ایمیل های فیشینگ اغلب احساس فوریت را ایجاد می کنند یا از زبان تهدیدآمیز برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده می کنند. آنها ممکن است ادعا کنند که یک حساب در معرض خطر است یا اگر گیرنده به سرعت پاسخ ندهد، عواقب منفی خواهد داشت. مراقب چنین تاکتیک های فشاری باشید.
- نشانیهای وب یا پیوندهای مشکوک : نشانگر را روی پیوندهای درون ایمیل (بدون کلیک) نگه دارید تا نشانی اینترنتی واقعی نشان داده شود. کلاهبرداران ممکن است از تاکتیک های فریبنده استفاده کنند، مانند پنهان کردن مقصد واقعی یک پیوند. بررسی کنید که آیا نشانی وب با وبسایت سازمان رسمی که ایمیل ادعا میشود از آن است مطابقت دارد یا خیر.
- درخواست اطلاعات شخصی : مراقب ایمیلهایی باشید که اطلاعات شخصی حساسی مانند رمز عبور، شماره امنیت اجتماعی، جزئیات کارت اعتباری یا اعتبار حساب را درخواست میکنند. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل نمی خواهند.
- پیوستهای غیرمعمول یا غیرمنتظره : هنگام مواجهه با پیوستهای ایمیل، به ویژه از منابع ناشناخته یا نامعتبر، احتیاط کنید. ایمیلهای فیشینگ ممکن است حاوی پیوستهای مخربی باشند که میتوانند بدافزار نصب کنند یا امنیت دستگاه شما را به خطر بیندازند.
- احوالپرسی عمومی : ایمیلهای فیشینگ اغلب به جای اینکه با نام شما را خطاب کنند، از تبریکهای عمومی یا غیرشخصی مانند «مشتری عزیز» استفاده میکنند. سازمان های قانونی معمولاً گیرندگان را با نام خاص خود خطاب می کنند.
مهم است که به یاد داشته باشید که هنرمندان کلاهبردار به طور مداوم تکنیک های خود را اصلاح می کنند، بنابراین این علائم ممکن است همیشه اثبات قطعی یک طرح نباشد. اگر در مورد صحت ایمیل شک دارید، بهتر است به طور مستقل از طریق کانال های رسمی با سازمان تماس بگیرید تا مشروعیت ایمیل را تأیید کنید.