کلاهبرداری ایمیل "اعلان غیرفعال کردن حساب ایمیل".
محققان infosec پس از بررسی ایمیلهای «اعلان غیرفعالسازی حساب ایمیل» به طور قطعی به این نتیجه رسیدهاند که آنها یک ایمیل فیشینگ هستند. این ایمیلهای فریبنده به دروغ ادعا میکنند که حساب گیرنده در معرض خطر غیرفعال شدن است و باعث میشود که برای جلوگیری از این اقدام، با استفاده از رمز عبور ایمیل خود، فرآیند احراز هویت را انجام دهند. با این حال، تمام ادعاهای مطرح شده در ایمیل کاملاً ساختگی است و هدف آن فریب دادن کاربران ناآگاه به افشای اعتبار حساب ایمیل خود است.
انتشار چنین ایمیلهای فیشینگ تاکتیک رایجی است که توسط عوامل مخرب برای فریب دادن افراد به افشای اطلاعات حساس مانند اعتبار ورود و دادههای شخصی استفاده میشود. در این مورد خاص، فرستنده کلاهبردار با بیان اینکه حساب ایمیل گیرنده در خطر غیرفعال شدن است، سعی می کند احساس فوریت و نگرانی ایجاد کند. برای جلوگیری از این غیرفعال سازی فرضی، به گیرندگان دستور داده می شود تا رمز عبور ایمیل خود را از طریق فرآیند احراز هویت ارائه کنند، که صرفاً ترفندی از سوی کلاهبرداران برای جمع آوری اطلاعات حساس است.
تاکتیک های فیشینگ مانند ایمیل "اعلامیه غیرفعال کردن حساب ایمیل" ممکن است عواقب شدیدی برای قربانیان داشته باشد
ایمیلهای هرزنامه هشداری فریبنده به گیرندگان خود دارند و ادعا میکنند که حساب آنها در بازه زمانی محدود 24 ساعت غیرفعال میشود. برای جلوگیری از غیرفعالسازی این حساب، ایمیلها اصرار دارند که از رمز عبور حساب ایمیل گیرنده برای احراز هویت استفاده کنند. بسیار مهم است که تأکید شود تمام ادعاهای مطرح شده توسط ایمیل های «اعلامیه غیرفعال کردن حساب ایمیل» کاملاً نادرست است و هیچ ارتباطی با ارائه دهندگان خدمات قانونی ندارد.
پس از بررسی بیشتر، مشخص شد که کلیک کردن روی دکمه "لغو غیرفعال سازی" موجود در ایمیل ها منجر به تغییر مسیر هشدار دهنده به یک سایت فیشینگ می شود. این صفحه مخرب با حیله از صفحه وب ورود به حساب ایمیل واقعی گیرنده تقلید می کند و هدف آن فریب کاربران برای وارد کردن اعتبار حساب ایمیل آنهاست.
وبسایتهای فیشینگ با نیت مخرب کار میکنند و هر اطلاعاتی را که توسط کاربران ناآگاه وارد میشود، ضبط و ضبط میکنند. در این مورد، مجرمان سایبری مسئول ایمیل های فیشینگ نه تنها می توانند اعتبار نامه ایمیل های افشا شده را به سرقت ببرند، بلکه به طور بالقوه به محتوای پیوند شده به این حساب های در معرض خطر دسترسی غیرمجاز نیز دارند.
پیامدهای چنین دسترسی های غیرمجاز گسترده و هشدار دهنده است. مجرمان سایبری می توانند از حساب های جمع آوری شده برای شرکت در فعالیت های کلاهبرداری مختلف سوء استفاده کنند. به عنوان مثال، حسابهای مرتبط با امور مالی، مانند بانکداری آنلاین، پلتفرمهای انتقال پول، وبسایتهای تجارت الکترونیک و کیف پولهای رمزنگاری شده را میتوان برای انجام تراکنشهای غیرمجاز و خریدهای آنلاین جعلی دستکاری کرد.
علاوه بر این، سرقت اطلاعات حساب های اجتماعی، از جمله ایمیل ها، حساب های شبکه های اجتماعی، پروفایل های رسانه های اجتماعی و پلت فرم های پیام رسانی، می تواند منجر به سرقت هویت شود. مجرمان سایبری میتوانند هویت صاحبان حساب را جعل کنند و با به اشتراک گذاشتن فایلها یا پیوندهای مخرب تلاش کنند تا از مخاطبین/دوستان وام یا کمک مالی دریافت کنند، کلاهبرداری را ترویج کنند و بدافزار را توزیع کنند.
هنگام برخورد با ایمیل های غیرمنتظره هوشیار باشید
شناسایی ایمیل های فیشینگ برای محافظت از خود در برابر قربانی شدن در طرح های فریبنده مجرمان سایبری بسیار مهم است. در حالی که میتوان ایمیلهای فیشینگ را طوری طراحی کرد که قانعکننده به نظر برسند، چندین ویژگی مشترک وجود دارد که باید مراقب آنها بود که میتواند به کاربران در شناسایی آنها کمک کند:
- آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیلهای فیشینگ اغلب از آدرسهای ایمیل کمی تغییر یافته یا جعلی استفاده میکنند که آدرسهای ایمیل قانونی را تقلید میکنند. به دنبال غلط املایی، کاراکترهای اضافی یا تغییرات نام دامنه باشید که با آدرس فرستنده رسمی مطابقت ندارند.
- تاکتیکهای فوریت و ترس : ایمیلهای فیشینگ اغلب احساس فوریت را ایجاد میکنند و از تاکتیکهای ترس برای انجام اقدامات سریع استفاده میکنند. آنها ممکن است ادعا کنند که یک حساب بسته میشود، دادهها از بین میرود یا یک نقض امنیتی رخ میدهد و کاربران را تحت فشار قرار میدهد تا فوراً بدون تفکر انتقادی وارد عمل شوند.
- درودهای عمومی : ایمیلهای فیشینگ ممکن است از تبریکهای عمومی مانند «کاربر عزیز» یا «مشتری عزیز» استفاده کنند، همانطور که ایمیلهای قانونی از منابع مورد اعتماد این کار را انجام میدهند.
- پیوندهای مشکوک : نشانگر را روی هر پیوندی در ایمیل (بدون کلیک) نگه دارید تا URL واقعی را ببینید. ایمیلهای فیشینگ ممکن است از لینکهای گمراهکننده استفاده کنند که منجر به وبسایتهای جعلی میشود که برای سرقت اطلاعات ورود به سیستم یا نصب بدافزار طراحی شدهاند.
- اشتباهات املایی و دستوری : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی، اشتباهات گرامری یا زبان ناخوشایند هستند که برای ارتباطات رسمی سازمان های معتبر غیرمعمول است.
- پیوستهای ناخواسته : مراقب پیوستهای ایمیل غیرمنتظره، بهویژه ارسالکنندگان ناشناس باشید. ایمیلهای فیشینگ ممکن است حاوی پیوستهای مخربی باشند که میتوانند دستگاه شما را با بدافزار آلوده کنند.
- درخواست برای اطلاعات شخصی : شرکت های قانونی اطلاعات شخصی حساس مانند رمز عبور، جزئیات کارت اعتباری یا شماره های تامین اجتماعی را از طریق ایمیل درخواست نمی کنند. مراقب ایمیل هایی باشید که چنین داده هایی را درخواست می کنند.
- URL های ناسازگار : در صورتی که لینک نمایش داده شده در ایمیل با URL زمانی که روی آن کلیک می کنید مطابقت نداشته باشد، مراقب باشید. ایمیل های فیشینگ اغلب از URL های پوشانده شده برای فریب گیرندگان استفاده می کنند.
با هوشیاری و بررسی دقیق ایمیل ها از نظر این ویژگی های رایج، کاربران می توانند بهتر از خود در برابر کلاهبرداری های فیشینگ محافظت کنند. اگر در مورد مشروعیت ایمیل شک دارید، همیشه بهتر است قبل از هر اقدامی به طور مستقل اطلاعات را تأیید کنید یا مستقیماً از طریق کانال های رسمی با سازمان تماس بگیرید.