"تأیید اکانت HI مورد نیاز است. ورود به سیستم، تلاش مسدود شد" کلاهبرداری ایمیل

پس از یک تجزیه و تحلیل جامع، محققان infosec یک سری ایمیل های هرزنامه را با موضوع "HI ACCOUNT VERIFICATION REQUIRED SIGN IN TEMPT Blocked" شناسایی کرده اند. این ایمیل‌ها بخش مهمی از یک طرح کلاهبرداری هستند که هدف آن فریب گیرندگان برای افشای اطلاعات حساس و محرمانه است. اساساً، آنها به طور فعال به عنوان بخشی از یک تاکتیک فیشینگ منتشر می شوند، جایی که مرتکبین از تاکتیک هایی برای جعل هویت نهادهای معتبر و قابل اعتماد استفاده می کنند. هدف نهایی این است که گیرندگان را به بازدید از یک وب‌سایت تقلبی که صراحتاً برای جمع‌آوری داده‌های شخصی طراحی شده است، فریب دهید.

با توجه به شدت این وضعیت، اکیداً توصیه می‌شود که گیرندگان نهایت احتیاط را به خرج دهند و فوراً چنین ایمیلی را رد کنند. هوشیاری برای حفاظت از اطلاعات شخصی و رفاه مالی بسیار مهم است. اجتناب از درگیر شدن با این پیام‌های فریبنده برای محافظت از خود در برابر قربانی شدن در نیت مخرب اپراتورهای طرح بسیار مهم است.

ایمیل‌های فیشینگ مانند «تأیید حساب HI الزامی است، ورود به سیستم در تلاش مسدود شده بود» می‌تواند پیامدهای فاجعه‌باری داشته باشد.

کلاهبرداران در ایمیل‌های فیشینگ با موضوع «تأیید اکانت HI ENQUIRED SIGN IN TEMPT Blocked» از تاکتیک‌هایی برای جعل هویت تیم خدمات شرکت‌ها یا پلتفرم‌های معروف استفاده می‌کنند. هدف اصلی فریب گیرندگان برای افشای اطلاعات حساس با ادعای این است که حساب‌های آنها نیاز به تأیید فوری دارد و در صورت عدم تأیید فوری، تهدید به تعلیق در آینده وجود دارد.

برای تقویت ظاهر مشروعیت، این ایمیل‌های فیشینگ اغلب به گیرندگان توصیه می‌کنند «پیوست‌های امن» را دانلود کنند تا فرآیند تأیید یک‌باره ادعایی را تسهیل کنند. کلاهبرداران با ایجاد احساس فوریت و ترس، گیرندگان را دستکاری می کنند تا سریعاً اقدام کنند بدون اینکه زمان کافی برای فکر کردن در مورد آن به آنها بدهند. یک روش جایگزین این است که قربانیان را هدایت کنید تا پیوند ارائه شده را دنبال کنند، که ظاهراً به صفحه ای امن برای تأیید حساب مورد نیاز منتهی می شود. در حقیقت، هدف نهایی کلاهبرداران این است که کاربران را مجبور به بازدید از یک صفحه فیشینگ اختصاصی کنند که در آن تمام اطلاعات وارد شده به طور مخرب ضبط شده است.

استفاده نادرست از شناسه های کاربری و رمزهای عبور به دست آمده می تواند منجر به عواقب مضر مختلفی شود. دسترسی غیرمجاز به حساب های قربانیان به کلاهبرداران اجازه می دهد تا اطلاعات حساس از جمله تاریخچه تراکنش و جزئیات کارت اعتباری را مشاهده کنند. این دسترسی در را برای خریدهای غیرمجاز یا فعالیت های کلاهبرداری با استفاده از کارت های قربانیان باز می کند که به طور بالقوه منجر به خسارات مالی و اختلافات می شود.

علاوه بر این، کلاهبرداران ممکن است از اعتبارنامه‌های ورود جمع‌آوری‌شده برای سرقت هویت، با فرض هویت قربانیان برای مقاصد شرورانه مانند باز کردن حساب‌های کارت اعتباری جدید، درخواست وام، یا انجام سایر تراکنش‌های مالی متقلبانه به نام آن‌ها استفاده کنند. این می‌تواند منجر به آسیب‌دیدگی امتیازات اعتباری، عوارض قانونی و اختلال قابل توجه در رفاه مالی قربانیان شود. علاوه بر این، کلاهبرداران ممکن است تصمیم بگیرند که یا جزئیات ورود به سرقت رفته را به اشخاص ثالث بفروشند یا با استفاده از این اعتبارنامه ها، اقدام به نقض سایر حساب ها کنند. ماهیت چندوجهی این حملات فیشینگ بر اهمیت هوشیاری و احتیاط در بین گیرندگان برای کاهش خطرات احتمالی و محافظت از امنیت شخصی و مالی آنها تأکید می کند.

علائم معمول فیشینگ و پیام های جعلی را بشناسید

فیشینگ و پیام های جعلی اغلب نشانه های مشترک خاصی را نشان می دهند که می تواند به افراد کمک کند تا قربانی فعالیت های ناامن نشوند. در اینجا علائم معمولی وجود دارد که باید مراقب آنها باشید:

• سلام عمومی :
• پیام‌های فیشینگ معمولاً به‌جای اینکه شما را با نام مخاطب قرار دهند، از تبریک‌های عمومی مانند «کاربر عزیز» استفاده می‌کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
• زبان فوری یا تهدید آمیز :
• کلاهبرداران اغلب احساس فوریت ایجاد می کنند یا از زبان تهدید آمیز برای اقدام فوری استفاده می کنند. مراقب پیام‌هایی باشید که ادعا می‌کنند در صورت عدم اقدام سریع، حساب شما به حالت تعلیق یا حذف می‌شود.
• پیوست ها یا پیوندهای ناخواسته :
• از دسترسی به پیوست‌ها یا کلیک کردن روی پیوندها در ایمیل‌های ناخواسته خودداری کنید. سازمان‌های قانونی معمولاً پیوست‌های غیرمنتظره را ارسال نمی‌کنند یا اطلاعات حساس را از طریق ایمیل درخواست نمی‌کنند.
• درخواست اطلاعات شخصی یا مالی :
• به ایمیل‌هایی که اطلاعات شخصی یا مالی را درخواست می‌کنند، مانند رمز عبور، جزئیات کارت اعتباری یا شماره‌های تامین اجتماعی مشکوک باشید. سازمان‌های قانونی از طریق کانال‌های امن به چنین موضوعاتی رسیدگی می‌کنند.
• املا و گرامر ضعیف :
• ایمیل های فیشینگ معمولاً اشتباهات املایی و دستوری را نشان می دهند. سازمان های حرفه ای معمولاً ارتباطات خود را تصحیح می کنند.
• آدرس های اینترنتی نامتناسب :
• قبل از کلیک کردن، نشانگر را روی پیوندها نگه دارید تا پیش نمایش URL واقعی را مشاهده کنید. ایمیل‌های فیشینگ ممکن است پیوندی را نشان دهند که در نگاه اول قانونی به نظر می‌رسد اما به یک وب‌سایت مخرب متفاوت منتهی می‌شود.
• اطلاعیه های جوایز غیرمنتظره :
• مراقب پیام‌هایی باشید که ادعا می‌کنند جایزه یا قرعه‌کشی‌ای را که شرکت نکرده‌اید برنده شده‌اید. کلاهبرداران از چنین تاکتیک هایی برای فریب دادن افراد به ارائه اطلاعات شخصی استفاده می کنند.

افراد با هوشیاری و بررسی دقیق پیام‌های دریافتی برای یافتن این علائم، می‌توانند خطر ابتلا به تلاش‌های فیشینگ و کلاهبرداری را کاهش دهند. اگر شک دارید، همیشه یک روش خوب است که مشروعیت ارتباط را مستقیماً با فرستنده مفروض از طریق یک روش تماس قابل اعتماد و رسمی تأیید کنید.