Mailbox Password Security Update Email Scam

پس از تجزیه و تحلیل ایمیل‌های «به‌روزرسانی امنیتی رمز عبور صندوق پستی»، محققان امنیت سایبری آن‌ها را به‌عنوان عنصر محوری تاکتیک فیشینگ شناسایی کرده‌اند. این پیام‌های فریبنده به دروغ وجود مسائل امنیتی را در صندوق پستی گیرنده نشان می‌دهند و قصد دارند با هدایت افراد به یک وب‌سایت فیشینگ اختصاصی، اعتبار ورود خود را فاش کنند. هدف نهایی این طرح کلاهبرداری سوء استفاده از اعتماد کاربران و فریب آنها برای به خطر انداختن اطلاعات حساس آنهاست.

کلاهبرداری ایمیل به‌روزرسانی امنیتی رمز عبور صندوق پستی ممکن است داده‌های حساس کاربر را به خطر بیندازد

این ایمیل‌های هرزنامه فریبنده ادعا می‌کنند که گیرندگان از به‌روزرسانی امنیت رمز عبور صندوق پستی خود از تاریخ مشخصی غفلت کرده‌اند و هشدار می‌دهند که دسترسی به حساب‌های ایمیل آنها به دلیل ارتقای امنیتی اخیر از بین خواهد رفت. ظاهراً برای جلوگیری از این از دست دادن دسترسی و ایمن کردن حساب‌های خود، از گیرندگان خواسته می‌شود روی پیوند «اکنون تأیید کنید» کلیک کنند. بسیار مهم است که تأکید شود همه چنین ادعاهایی که در این ایمیل‌ها ارائه می‌شود کاملاً نادرست است و پیام‌ها با هیچ ارائه‌دهنده خدمات یا نهاد قانونی مرتبط نیستند.

هدف اصلی این ارتباطات فریبنده، هدایت کاربران به یک وب سایت فیشینگ است که به عنوان یک صفحه ورود به ایمیل قانونی ظاهر می شود. هر گونه اطلاعاتی مانند رمز عبور ایمیل که در این صفحه وب فریبنده وارد می شود، ثبت و به مجرمان سایبری منتقل می شود. با توجه به اینکه ایمیل‌ها معمولاً به حساب‌ها و پلتفرم‌های مختلف دیگری مرتبط هستند، این مجرمان سایبری ممکن است به آن‌ها نیز دسترسی غیرمجاز داشته باشند.

با گسترش تهدیدات احتمالی، کلاهبرداران، مسلح به اطلاعات جمع‌آوری‌شده، می‌توانند از هویت صاحبان حساب‌های اجتماعی، از جمله حساب‌های ایمیل، شبکه‌های اجتماعی و پیام‌رسانی سوءاستفاده کنند. آنها ممکن است از مخاطبین درخواست وام یا کمک مالی کنند، تاکتیک ها را تأیید کنند و با به اشتراک گذاشتن پیوندها یا فایل های ناامن بدافزار را منتشر کنند.

به طور همزمان، حساب‌های مرتبط با امور مالی به خطر افتاده، مانند حساب‌های مرتبط با بانکداری آنلاین، نقل و انتقال پول، و تجارت الکترونیک، می‌توانند برای تراکنش‌های غیرمجاز یا خریدهای آنلاین مورد سوء استفاده قرار گیرند. علاوه بر این، اگر محتوای حساس یا محرمانه در ذخیره‌سازی داده‌های در معرض خطر یا پلتفرم‌های مشابه کشف شود، می‌توان از آن برای باج‌گیری یا سایر اهداف مخرب استفاده کرد. این تهدیدات چند وجهی بر اهمیت هوشیاری و احتیاط در پاسخ به ایمیل‌های مشکوک برای محافظت از اطلاعات شخصی و دارایی‌های دیجیتال تأکید می‌کند.

پرچم قرمز مهمی که ممکن است با یک ایمیل گمراه کننده یا فیشینگ سر و کار داشته باشید

تشخیص پرچم قرمز یک ایمیل تقلبی یا فیشینگ برای کاربران برای محافظت از خود در برابر تهدیدات سایبری بالقوه بسیار مهم است. در اینجا شاخص های کلیدی وجود دارد که ممکن است نشان دهنده یک ایمیل جعلی باشد:

• ایمیل‌های ناخواسته : مراقب ایمیل‌های غیرمنتظره باشید، به‌ویژه ایمیل‌هایی که ادعا می‌کنند اقدام فوری لازم است. سازمان‌های قانونی معمولاً موضوعات مهم را از طریق کانال‌های امن ارتباط می‌دهند و ایمیل‌های ناخواسته می‌توانند نشانه‌ای از تلاش‌های فیشینگ باشند.
• آدرس‌های فرستنده نامتناسب یا مشکوک : آدرس ایمیل فرستنده را از نزدیک بررسی کنید. ایمیل‌های فیشینگ اغلب از آدرس‌های فریبنده‌ای استفاده می‌کنند که ممکن است شبیه یک منبع قانونی باشد، اما حاوی غلط املایی یا نویسه‌های اضافی است.
• سلام یا سلام عمومی : سازمان های قانونی معمولاً گیرندگان را با نام کاملشان خطاب می کنند. ایمیل‌هایی با تبریک‌های عمومی مانند «کاربر عزیز» یا «مشتری عزیز» ممکن است نشانه‌ای از تلاش‌های فیشینگ باشند.
• اشتباهات املایی و گرامری : گرامر ضعیف، اشتباهات املایی یا زبان نامناسب می تواند علامت قرمز باشد. سازمان های قانونی معمولاً استانداردهای حرفه ای را در ارتباطات خود حفظ می کنند، در حالی که ایمیل های فیشینگ ممکن است حاوی مشکلات زبانی قابل توجهی باشند.
• پیوست‌ها یا پیوندهای غیرمنتظره : در مورد ایمیل‌هایی که حاوی پیوست‌ها یا پیوندهای غیرمنتظره هستند، احتیاط کنید. قبل از کلیک کردن، نشانگر را روی پیوندها نگه دارید تا پیش نمایش URL را مشاهده کنید و از دانلود پیوست ها از منابع ناآشنا خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.
• فوریت و تهدید : کلاهبرداران اغلب احساس فوریت ایجاد می کنند یا از تهدید برای دستکاری گیرندگان استفاده می کنند. ایمیل هایی که خواستار اقدام فوری، پیامدهای تهدیدآمیز یا ادعای تعلیق یک حساب کاربری هستند، تاکتیک های رایج مورد استفاده در تلاش های فیشینگ هستند.
• درخواست برای اطلاعات مالی یا شخصی: سازمان های واقعی به ندرت از کاربران می خواهند اطلاعات حساس را از طریق ایمیل ارائه دهند. به ایمیل هایی که گذرواژه، جزئیات کارت اعتباری یا سایر اطلاعات شخصی را درخواست می کنند مشکوک باشید. قبل از پاسخ دادن، چنین درخواست‌هایی را از طریق کانال‌های رسمی بررسی کنید.

آموزش کاربران در مورد این پرچم های قرمز و ارتقاء آگاهی از امنیت سایبری برای ایجاد یک محیط آنلاین امن تر ضروری است. آموزش منظم می‌تواند به کاربران این امکان را بدهد که قربانی فیشینگ و تلاش‌های طرح‌ریزی شوند و از آن‌ها جلوگیری کنند.