کلاهبرداری ایمیل اعلان ایمیل دریافتی

پس از بررسی دقیق، مشخص شد که محتوای یافت شده در ایمیل‌های «اعلان ایمیل ورودی» به صراحت نتیجه فعالیت‌های جعلی است که توسط کلاهبرداران با هدف فریب گیرندگان برای افشای اطلاعات حساس و محرمانه سازماندهی شده‌اند. این ایمیل‌های فریبنده تاکتیک‌های رایجی هستند که در تاکتیک‌های فیشینگ به کار می‌روند، جایی که بازیگران مرتبط با کلاهبرداری تلاش می‌کنند از افراد برای اهداف غیرقانونی سوء استفاده کنند.

کلاهبرداری ایمیل اعلان ایمیل ورودی به دنبال دریافت اطلاعات حساس از قربانیان است

این ایمیل‌های فیشینگ از یک تاکتیک حیله‌گر با استفاده از یک موضوع فریبنده، یعنی «اعلان تحویل شکست پیام» استفاده می‌کنند، که به طور استراتژیک برای القای احساس فوریت و نگرانی در بین گیرندگان ساخته شده است. این پیام‌ها به دروغ ادعا می‌کنند که ارتباطات مربوط به یک اخطار تحویل نارسایی است که از "زیرزسیستم تحویل نامه" ارائه‌دهنده خدمات پستی گیرنده نشات می‌گیرد.

محتوای فریبنده در این ایمیل‌ها سعی می‌کند گیرندگان را متقاعد کند که پیام‌های معلقی در انتظار تحویل به صندوق ورودی آنها وجود دارد و این تاخیر را به یک مشکل سیستم ساختگی نسبت می‌دهد. برای رفع این وضعیت، از گیرندگان خواسته می‌شود تا با کلیک بر روی پیوند ارائه‌شده «انتشار به صندوق ورودی» اقدام فوری انجام دهند.

در تلاش برای قابل اعتماد به نظر رسیدن، ایمیل های فیشینگ ادعا می کنند که پیوند مورد تجزیه و تحلیل قرار گرفته و ایمن تلقی شده است. این ادعا احتمالاً برای رفع هرگونه سوء ظن دریافت کنندگان طراحی شده است. با این حال، بسیار مهم است که بدانیم چنین ادعاهای ایمنی یک ترفند رایج است که توسط ایمیل های فیشینگ برای دستکاری کاربران در تعامل با محتوای مشکوک به کار می رود.

کلیک کردن روی پیوند ظاهراً ایمن، کاربران را به یک وب سایت فیشینگ اختصاصی هدایت می کند که به دقت طراحی شده است تا ظاهر ارائه دهنده خدمات ایمیل مرتبط با آدرس ایمیل گیرنده را تکرار کند. به عنوان مثال، اگر گیرنده از Gmail استفاده کند، صفحه نتیجه از رابط کاربری Gmail تقلید می کند.

هدف اصلی این صفحه فیشینگ استخراج غیرقانونی اعتبار ورود به حساب ایمیل گیرنده است. هنگامی که کلاهبرداران به این اعتبارنامه ها دسترسی پیدا کردند، می توانند از حساب در معرض خطر برای تعداد بی شماری از فعالیت های ناامن سوء استفاده کنند. این موارد ممکن است شامل سرقت اطلاعات حساس، دسترسی غیرمجاز به سایر حساب‌های مرتبط با ایمیل در معرض خطر، انتشار کلاهبرداری‌های فیشینگ یا بدافزار به مخاطبین قربانی، و تلاش‌های بالقوه برای دسترسی به سایر حساب‌ها، مانند پروفایل‌های رسانه‌های اجتماعی، پلتفرم‌های بانکی آنلاین، الکترونیکی باشد. حساب‌های تجاری و خدمات آنلاین مختلف دیگر.

با توجه به خطرات چندوجهی مرتبط با گرفتار شدن در طعمه چنین تلاش‌های فیشینگ، به گیرندگان اکیداً توصیه می‌شود که هوشیاری بیشتری به خرج دهند، از تعامل با ایمیل‌های مشکوک خودداری کنند و هر گونه چنین مواردی را سریعاً به مقامات مربوطه یا پرسنل امنیت فناوری اطلاعات برای بررسی بیشتر و کاهش آن گزارش کنند.

علائم هشدار دهنده مبنی بر اینکه ممکن است با یک ایمیل تقلبی یا فیشینگ سر و کار داشته باشید

تشخیص علائم هشدار دهنده ای که نشان دهنده یک ایمیل بالقوه تقلبی یا فیشینگ است برای حفاظت از اطلاعات شخصی و امنیت دیجیتال بسیار مهم است. در اینجا شاخص های رایجی وجود دارد که نشان می دهد ممکن است با یک ایمیل کلاهبرداری یا فیشینگ سر و کار داشته باشید:

• • سلام عمومی :

• • ایمیل های جعلی اغلب به جای اینکه شما را با نام خطاب کنند، از احوالپرسی های عمومی مانند «کاربر عزیز» یا «مشتری عزیز» استفاده می کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.

• • اشتباهات املایی و گرامری :

• • گرامر ضعیف، اشتباهات املایی و عبارت های نامناسب در ایمیل های جعلی رایج است. سازمان های قانونی معمولاً سطح بالایی از حرفه ای بودن را در ارتباطات خود حفظ می کنند.

• • درخواست اطلاعات شخصی :

• • سازمان‌های قانونی به ندرت اطلاعات حساسی مانند شماره‌های تامین اجتماعی، رمز عبور یا جزئیات کارت اعتباری را از طریق ایمیل درخواست می‌کنند. با چنین درخواست هایی با شک برخورد کنید.

• • فوریت ها و تهدیدها :

• • ایمیل های جعلی اغلب احساس فوریت را ایجاد می کنند یا از تهدید برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده می کنند. نسبت به پیام هایی که خواستار پاسخ های فوری یا پیامدهای تهدیدآمیز هستند، شک داشته باشید.

• • پیوست های غیر معمول :

• • در مورد پیوست های ایمیل غیرمنتظره احتیاط کنید. کلاهبرداران ممکن است از پیوست های تقلبی برای ارسال بدافزار یا ویروس به دستگاه شما استفاده کنند.

• • فقدان اطلاعات تماس :

• • سازمان های قانونی معمولا اطلاعات تماس واضحی را ارائه می دهند. اگر ایمیل فاقد این اطلاعات باشد یا فقط یک آدرس ایمیل عمومی ارائه دهد، ممکن است یک پرچم قرمز باشد.

• • ایمیل های بازیابی رمز عبور ناخواسته :

• • مراقب ایمیل های بازنشانی رمز عبور ناخواسته باشید، به خصوص اگر شما درخواست را آغاز نکرده باشید. کلاهبرداران ممکن است از این تاکتیک برای دسترسی به حساب های شما استفاده کنند.

• • پیشنهادات خیلی خوب برای واقعی بودن :

• • ایمیل‌هایی که معاملات، جوایز یا فرصت‌های باورنکردنی را ارائه می‌دهند، اغلب طرح‌هایی هستند. اگر پیشنهادی خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.

با هوشیاری و بررسی دقیق ایمیل ها از نظر این علائم هشدار، کاربران رایانه شخصی می توانند بهتر از خود در برابر تاکتیک ها یا تلاش های فیشینگ محافظت کنند. در صورت شک، مشروعیت ایمیل را با تماس مستقیم با سازمان با استفاده از اطلاعات تماس رسمی به جای پاسخ دادن به ایمیل، تأیید کنید.