تخفیف چند مجوز
Threat Database Phishing کلاهبرداری ایمیل "اعلان غیرفعال کردن حساب ایمیل".

کلاهبرداری ایمیل "اعلان غیرفعال کردن حساب ایمیل".

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

محققان infosec پس از بررسی ایمیل‌های «اعلان غیرفعال‌سازی حساب ایمیل» به طور قطعی به این نتیجه رسیده‌اند که آنها یک ایمیل فیشینگ هستند. این ایمیل‌های فریبنده به دروغ ادعا می‌کنند که حساب گیرنده در معرض خطر غیرفعال شدن است و باعث می‌شود که برای جلوگیری از این اقدام، با استفاده از رمز عبور ایمیل خود، فرآیند احراز هویت را انجام دهند. با این حال، تمام ادعاهای مطرح شده در ایمیل کاملاً ساختگی است و هدف آن فریب دادن کاربران ناآگاه به افشای اعتبار حساب ایمیل خود است.

انتشار چنین ایمیل‌های فیشینگ تاکتیک رایجی است که توسط عوامل مخرب برای فریب دادن افراد به افشای اطلاعات حساس مانند اعتبار ورود و داده‌های شخصی استفاده می‌شود. در این مورد خاص، فرستنده کلاهبردار با بیان اینکه حساب ایمیل گیرنده در خطر غیرفعال شدن است، سعی می کند احساس فوریت و نگرانی ایجاد کند. برای جلوگیری از این غیرفعال سازی فرضی، به گیرندگان دستور داده می شود تا رمز عبور ایمیل خود را از طریق فرآیند احراز هویت ارائه کنند، که صرفاً ترفندی از سوی کلاهبرداران برای جمع آوری اطلاعات حساس است.

تاکتیک های فیشینگ مانند ایمیل "اعلامیه غیرفعال کردن حساب ایمیل" ممکن است عواقب شدیدی برای قربانیان داشته باشد

ایمیل‌های هرزنامه هشداری فریبنده به گیرندگان خود دارند و ادعا می‌کنند که حساب آنها در بازه زمانی محدود 24 ساعت غیرفعال می‌شود. برای جلوگیری از غیرفعال‌سازی این حساب، ایمیل‌ها اصرار دارند که از رمز عبور حساب ایمیل گیرنده برای احراز هویت استفاده کنند. بسیار مهم است که تأکید شود تمام ادعاهای مطرح شده توسط ایمیل های «اعلامیه غیرفعال کردن حساب ایمیل» کاملاً نادرست است و هیچ ارتباطی با ارائه دهندگان خدمات قانونی ندارد.

پس از بررسی بیشتر، مشخص شد که کلیک کردن روی دکمه "لغو غیرفعال سازی" موجود در ایمیل ها منجر به تغییر مسیر هشدار دهنده به یک سایت فیشینگ می شود. این صفحه مخرب با حیله از صفحه وب ورود به حساب ایمیل واقعی گیرنده تقلید می کند و هدف آن فریب کاربران برای وارد کردن اعتبار حساب ایمیل آنهاست.

وب‌سایت‌های فیشینگ با نیت مخرب کار می‌کنند و هر اطلاعاتی را که توسط کاربران ناآگاه وارد می‌شود، ضبط و ضبط می‌کنند. در این مورد، مجرمان سایبری مسئول ایمیل های فیشینگ نه تنها می توانند اعتبار نامه ایمیل های افشا شده را به سرقت ببرند، بلکه به طور بالقوه به محتوای پیوند شده به این حساب های در معرض خطر دسترسی غیرمجاز نیز دارند.

پیامدهای چنین دسترسی های غیرمجاز گسترده و هشدار دهنده است. مجرمان سایبری می توانند از حساب های جمع آوری شده برای شرکت در فعالیت های کلاهبرداری مختلف سوء استفاده کنند. به عنوان مثال، حساب‌های مرتبط با امور مالی، مانند بانکداری آنلاین، پلتفرم‌های انتقال پول، وب‌سایت‌های تجارت الکترونیک و کیف پول‌های رمزنگاری شده را می‌توان برای انجام تراکنش‌های غیرمجاز و خریدهای آنلاین جعلی دستکاری کرد.

علاوه بر این، سرقت اطلاعات حساب های اجتماعی، از جمله ایمیل ها، حساب های شبکه های اجتماعی، پروفایل های رسانه های اجتماعی و پلت فرم های پیام رسانی، می تواند منجر به سرقت هویت شود. مجرمان سایبری می‌توانند هویت صاحبان حساب را جعل کنند و با به اشتراک گذاشتن فایل‌ها یا پیوندهای مخرب تلاش کنند تا از مخاطبین/دوستان وام یا کمک مالی دریافت کنند، کلاهبرداری را ترویج کنند و بدافزار را توزیع کنند.

هنگام برخورد با ایمیل های غیرمنتظره هوشیار باشید

شناسایی ایمیل های فیشینگ برای محافظت از خود در برابر قربانی شدن در طرح های فریبنده مجرمان سایبری بسیار مهم است. در حالی که می‌توان ایمیل‌های فیشینگ را طوری طراحی کرد که قانع‌کننده به نظر برسند، چندین ویژگی مشترک وجود دارد که باید مراقب آنها بود که می‌تواند به کاربران در شناسایی آنها کمک کند:

  • آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل‌های فیشینگ اغلب از آدرس‌های ایمیل کمی تغییر یافته یا جعلی استفاده می‌کنند که آدرس‌های ایمیل قانونی را تقلید می‌کنند. به دنبال غلط املایی، کاراکترهای اضافی یا تغییرات نام دامنه باشید که با آدرس فرستنده رسمی مطابقت ندارند.

  • تاکتیک‌های فوریت و ترس : ایمیل‌های فیشینگ اغلب احساس فوریت را ایجاد می‌کنند و از تاکتیک‌های ترس برای انجام اقدامات سریع استفاده می‌کنند. آنها ممکن است ادعا کنند که یک حساب بسته می‌شود، داده‌ها از بین می‌رود یا یک نقض امنیتی رخ می‌دهد و کاربران را تحت فشار قرار می‌دهد تا فوراً بدون تفکر انتقادی وارد عمل شوند.

  • درودهای عمومی : ایمیل‌های فیشینگ ممکن است از تبریک‌های عمومی مانند «کاربر عزیز» یا «مشتری عزیز» استفاده کنند، همانطور که ایمیل‌های قانونی از منابع مورد اعتماد این کار را انجام می‌دهند.

  • پیوندهای مشکوک : نشانگر را روی هر پیوندی در ایمیل (بدون کلیک) نگه دارید تا URL واقعی را ببینید. ایمیل‌های فیشینگ ممکن است از لینک‌های گمراه‌کننده استفاده کنند که منجر به وب‌سایت‌های جعلی می‌شود که برای سرقت اطلاعات ورود به سیستم یا نصب بدافزار طراحی شده‌اند.

  • اشتباهات املایی و دستوری : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی، اشتباهات گرامری یا زبان ناخوشایند هستند که برای ارتباطات رسمی سازمان های معتبر غیرمعمول است.

  • پیوست‌های ناخواسته : مراقب پیوست‌های ایمیل غیرمنتظره، به‌ویژه ارسال‌کنندگان ناشناس باشید. ایمیل‌های فیشینگ ممکن است حاوی پیوست‌های مخربی باشند که می‌توانند دستگاه شما را با بدافزار آلوده کنند.

  • درخواست برای اطلاعات شخصی : شرکت های قانونی اطلاعات شخصی حساس مانند رمز عبور، جزئیات کارت اعتباری یا شماره های تامین اجتماعی را از طریق ایمیل درخواست نمی کنند. مراقب ایمیل هایی باشید که چنین داده هایی را درخواست می کنند.

  • URL های ناسازگار : در صورتی که لینک نمایش داده شده در ایمیل با URL زمانی که روی آن کلیک می کنید مطابقت نداشته باشد، مراقب باشید. ایمیل های فیشینگ اغلب از URL های پوشانده شده برای فریب گیرندگان استفاده می کنند.

با هوشیاری و بررسی دقیق ایمیل ها از نظر این ویژگی های رایج، کاربران می توانند بهتر از خود در برابر کلاهبرداری های فیشینگ محافظت کنند. اگر در مورد مشروعیت ایمیل شک دارید، همیشه بهتر است قبل از هر اقدامی به طور مستقل اطلاعات را تأیید کنید یا مستقیماً از طریق کانال های رسمی با سازمان تماس بگیرید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...