کلاهبرداری از طریق ایمیل "صندوق پستی دریافت پیام های جدید ناموفق بود".
تحقیقات انجام شده توسط کارشناسان infosec تأیید کرده است که ایمیلهای «صندوق پستی در دریافت پیامهای جدید شکست خورده است» به عنوان بخشی از یک تاکتیک فیشینگ در اختیار گیرندگان ناآگاه قرار میگیرد. این ایمیلهای خاص از تاکتیکهای فریبنده با ادعای نادرست اینکه صندوق ورودی گیرنده در دریافت پیامهای جدید با مشکل مواجه است، استفاده میکنند. هدف اصلی این ارتباط جعلی فریب دادن کاربران به این باور است که مشکلی در صندوق پستی آنها وجود دارد.
برای تشدید این فریب، ایمیل از گیرندگان می خواهد تا برای حل این مشکل ناموجود اقدام کنند. با انجام این کار، کاربران ناآگاه به سمت بازدید از یک وب سایت فیشینگ سوق داده می شوند که در آنجا از آنها خواسته می شود اعتبار ورود به حساب ایمیل خود را وارد کنند. هدف پشت این طرح مضر، گرفتن و جمع آوری اطلاعات محرمانه قربانیان است.
طرحهای فیشینگ مانند «صندوق پستی در دریافت پیامهای جدید شکست خورد» میتواند پیامدهای جدی داشته باشد.
ایمیلهای گمراهکننده دارای عنوانی شبیه به «اعلان ارسال ورودی» هستند و سعی میکنند گیرندگان را متقاعد کنند که صندوقهای پستی آنها در دریافت پیامهای دریافتی از تاریخ خاصی با مشکل مواجه شدهاند. این ایمیل های فریبنده ادعا می کنند که اگر گیرندگان اقدام فوری برای پذیرش ایمیل های معلق انجام ندهند، آن پیام ها پس از یک دوره 24 ساعته برای همیشه حذف خواهند شد.
ایمیل های فریبنده به راحتی پیوندی را ارائه می دهند که ظاهراً به کاربران کمک می کند. با این حال، دنبال کردن پیوند منجر به تغییر مسیر به یک وب سایت غیرقابل اعتماد می شود. در اکثریت قریب به اتفاق کلاهبرداری های فیشینگ، آدرس متعلق به یک سایت فیشینگ اختصاصی است که احتمالاً به عنوان صفحه ورود به حساب ایمیل پنهان شده است. در نسخه های بعدی، این ایمیل هرزنامه می تواند یک وب سایت فیشینگ کاملاً عملیاتی را تبلیغ کند.
سایتهای فیشینگ بهطور خاص برای ضبط و ضبط اطلاعات حساس وارد شده توسط قربانیان غیرقابلمطبوع، مانند آدرسهای ایمیل، رمزهای عبور مرتبط و سایر جزئیات شخصی طراحی شدهاند. این اعتبارنامههای ثبتشده سپس به مجرمان سایبری منتقل میشوند، که میتوانند از اطلاعات جمعآوریشده برای مقاصد ناامن سوء استفاده کنند.
افرادی که قربانی تاکتیکهایی مانند ایمیلهای هرزنامه «صندوق پستی در دریافت پیامهای جدید نشد» با خطرات قابل توجهی فراتر از از دست دادن احتمالی حسابهای ایمیل خود مواجه میشوند. کلاهبرداران پشت این کمپینها ممکن است دسترسی و کنترل غیرمجاز بر پلتفرمها و سرویسهای آنلاین مختلف مرتبط با حسابهای ایمیل در معرض خطر را به دست آورند. به عنوان مثال، حسابهای مرتبط با امور مالی ربودهشده، از جمله بانکداری آنلاین، پلتفرمهای تجارت الکترونیک، و کیف پولهای ارزهای دیجیتال، میتوانند توسط مجرمان برای انجام تراکنشهای غیرمجاز یا خرید آنلاین بدون رضایت قربانیان مورد سوء استفاده قرار گیرند.
هنگام مواجهه با پیام های ایمیل غیرمنتظره احتیاط کنید
ایمیل های فیشینگ اغلب نشانگرهای خاصی را نشان می دهند که می تواند به کاربران در شناسایی آنها کمک کند. با توجه دقیق به این نشانه ها، افراد می توانند توانایی خود را در تشخیص و جلوگیری از قربانی شدن به تلاش های فیشینگ افزایش دهند.
اولاً، ایمیلهای فیشینگ اغلب از فوریت استفاده میکنند یا احساس وحشت ایجاد میکنند و گیرندگان را برای انجام اقدامات فوری تحت فشار قرار میدهند. آنها ممکن است ادعا کنند که یک مشکل فوری در مورد حساب گیرنده وجود دارد یا در صورت عدم پاسخگویی سریع، دسترسی آنها قطع خواهد شد. این تلاش برای ایجاد احساس فوریت یک تاکتیک معمولی است که توسط کلاهبرداران برای تحریک واکنشهای تکانشی استفاده میشود.
ثانیا، ایمیل های فیشینگ اغلب حاوی اشتباهات گرامری و املایی هستند. این اشتباهات می توانند ظریف یا آشکار باشند، اما اغلب نشان دهنده یک ایمیل ضعیف هستند. سازمانهای قانونی معمولاً فرآیندهای تصحیح کاملی دارند که چنین اشتباهاتی را در ارتباطات رسمی خود غیرمعمول میسازد.
یکی دیگر از نشانههای ایمیل فیشینگ وجود تبریکهای عمومی به جای سلامهای شخصیشده است. هنرمندان متقلب اغلب به جای استفاده از نام واقعی، گیرندگان را با عنوان «مشتری عزیز» یا «کاربر ارزشمند» خطاب میکنند. این عدم شخصی سازی یک پرچم قرمز است، زیرا سازمان های قانونی معمولاً افراد را در ارتباطات رسمی خود با نام آنها خطاب می کنند.
ایمیلهای فیشینگ اغلب شامل آدرسهای ایمیل مشکوک یا ناآشنا در قسمت «از» هستند. در حالی که کلاهبرداران ممکن است سعی کنند آدرس ایمیل خود را پنهان کنند تا مشروع به نظر برسند، بررسی دقیق می تواند ناسازگاری ها یا تغییراتی را نشان دهد که منبع تقلبی را نشان می دهد.
علاوه بر این، ایمیل های فیشینگ اغلب اطلاعات حساسی از جمله شماره حساب، رمز عبور و شماره تامین اجتماعی را درخواست می کنند. سازمانهای قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمیکنند و کانالهای امنی برای جمعآوری دادههای محرمانه دارند.
یکی دیگر از نشانههای ایمیل فیشینگ، درج پیوستها یا پیوندهای مشکوک است. فیشرها ممکن است سعی کنند گیرندگان را فریب دهند تا روی پیوندهای ناامن کلیک کنند یا پیوست های آلوده را دانلود کنند، که می تواند منجر به آلودگی بدافزار یا به خطر انداختن بیشتر اطلاعات شخصی شود.