کلاهبرداری ایمیل "ارتقای سرور ایمیل".
پس از بررسی ایمیلهای «ارتقای سرور ایمیل»، محققان امنیت سایبری دریافتند که پیامهای آن به عنوان بخشی از یک تاکتیک فیشینگ منتشر میشوند. ایمیل های تقلبی توسط کلاهبرداران با هدف فریب گیرندگان برای ارائه اطلاعات حساس ایجاد می شوند. ارتباطات گمراهکننده به عنوان پیامی از سوی یک ارائهدهنده خدمات ایمیل ظاهر میشود و پیوندی را به کاربران ارائه میدهد که به یک سایت فیشینگ منتهی میشود. به طور خلاصه، بهترین اقدام در هنگام مواجهه با چنین ایمیلی نادیده گرفتن و سپس حذف آن است.
فریب تقلبی مورد استفاده توسط ایمیل کلاهبرداری «ارتقای سرور ایمیل».
این کلاهبرداری ایمیل سعی دارد با ادعای اینکه بهروزرسانی برای سرور ایمیل نیاز است، گیرندگان را فریب دهد تا اطلاعات ورود خود را ارائه دهند. این پیام حاوی یک پیوند با عنوان "اینجا را کلیک کنید" است. پس از کلیک روی پیوند، کاربران را به یک صفحه فیشینگ اختصاصی می برد که به عنوان صفحه ورود به سیستم ارائه دهنده ایمیل گیرنده ظاهر می شود. به عنوان مثال، اگر گیرنده از Gmail استفاده کند، به یک سایت جعلی ورود به جیمیل منتقل می شود.
کلاهبرداران امیدوارند نه تنها به حساب ایمیل گیرنده بلکه به سایر حساب ها نیز دسترسی داشته باشند، زیرا مردم اغلب از همان اطلاعات ورود مجدد استفاده می کنند. از این تاکتیک آگاه باشید و هرگز اطلاعات شخصی یا مالی را در پاسخ به ایمیل ناخواسته ارائه نکنید.
چگونه ایمیل های جعلی یا تهدید آمیز مانند کلاهبرداری «ارتقای سرور ایمیل» را تشخیص دهیم؟
کلاهبرداران اغلب وقت نمیگذارند تا پیامهای خود را قبل از ارسال آنها تصحیح کنند، که منجر به غلط املایی یا دستور زبان نادرست در متن پیام میشود. اگر هنگام خواندن از طریق ایمیل متوجه اشتباهات نگارشی یا گرامری شدید، به احتمال زیاد این یک طرح است.
در مرحله بعد، توجه به پیوندهای موجود در ایمیل ضروری است. کلاهبرداران اغلب سعی می کنند با افزودن پیوندی در پیام خود که به نظر قانونی می رسد، شما را تغییر مسیر دهند، اما مرورگر شما را مخفیانه به وب سایت عجیب و غریب یا فرم آنلاینی که ایجاد کرده اند هدایت می کنند. از کلیک بر روی پیوندهای موجود در ایمیلهای مشکوک خودداری کنید و هنگام برخورد با وبسایتهایی که معتبر یا قابل اعتماد به نظر نمیرسند، احتیاط کنید.
ایمیل هایی که اطلاعات شخصی مانند نام کامل، تاریخ تولد، آدرس یا اطلاعات مالی مانند شماره کارت اعتباری را از هیچ جا درخواست می کنند، احتمالاً بخشی از یک تاکتیک هستند. شرکتهای قانونی معمولاً این اطلاعات را نمیخواهند، مگر اینکه شما ابتدا تراکنش را در پایان آنها آغاز کنید (مانند راهاندازی یک حساب). از آن زمان به بعد، آنها ممکن است برای تکمیل ایمن تراکنش ها به اعتبارنامه های خاص شما نیاز داشته باشند، اما هرگز نباید از طریق ایمیل از شما چیزی شبیه به این را بپرسند، صرف نظر از اینکه ادعا می کنند با این اطلاعات چه کاری انجام می دهند.