قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ حداکثر فضای مجاز صندوق پستی کلاهبرداری ایمیل

حداکثر فضای مجاز صندوق پستی کلاهبرداری ایمیل

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

تاکتیک‌ها بیشتر و پیچیده‌تر هستند و کاربران را با پیام‌هایی هدف قرار می‌دهند که مشروع به نظر می‌رسند اما اهداف مضر را پنهان می‌کنند. یکی از ایمیل‌های فیشینگ اخیر، کلاهبرداری «حداکثر فضای مجاز صندوق پست»، نشان می‌دهد که چقدر این تاکتیک‌ها می‌توانند فریبنده باشند. این طرح فیشینگ که به عنوان یک اعلان معمول از یک ارائه دهنده خدمات ایمیل پنهان شده است، به دنبال فریب گیرندگان برای تحویل اطلاعات حساس است. با درک نحوه عملکرد این کلاهبرداری ها و پرچم های قرمزی که باید مراقب آن ها باشید، کاربران می توانند بهتر از خود در برابر چنین اقدامات فریبکارانه محافظت کنند.

حداکثر فضای مجاز صندوق پستی کلاهبرداری آشکار شد

محققان امنیت سایبری ایمیل‌های حداکثر فضای مجاز صندوق پستی را به عنوان تلاش‌های فیشینگ ایجاد شده توسط مجرمان سایبری که خود را به عنوان ارائه‌دهنده خدمات ایمیل نشان می‌دهند، علامت‌گذاری کرده‌اند. ایمیل‌ها ادعا می‌کنند که صندوق ورودی گیرنده به ظرفیت کامل نزدیک می‌شود و بیان می‌کند که به 90٪ از کل محدودیت فضای ذخیره‌سازی رسیده است. این ایمیل از گیرندگان می خواهد که با انجام برخی اقدامات، فضا را آزاد کنند، مانند حذف ایمیل ها، بایگانی کردن پیام های قدیمی، و تنظیم حساب های خود با پروتکل POP برای ذخیره ایمیل ها در رایانه خود. برای افزودن اعتبار، پیوندهایی با برچسب «سطل زباله خود را خالی کنید»، «ایمیل های قدیمی خود را بایگانی کنید» و «با او تماس بگیرید» (اشاره به یک مدیر) را ارائه می دهد که همگی به یک صفحه ورود جعلی هدایت می شوند.

هنگامی که به این صفحه جعلی هدایت می‌شوند، از گیرندگان خواسته می‌شود تا اعتبار ایمیل خود را برای ورود به سیستم وارد کنند. در حالی که صفحه ممکن است شبیه یک صفحه ورود به سیستم آشنا باشد، اما صرفاً برای گرفتن اعتبار ساخته شده است. قربانیان پس از وارد کردن اطلاعات خود، به طور ناخواسته دسترسی کلاهبرداران را به حساب های ایمیل خود فراهم می کنند و خود را در معرض نقض حریم خصوصی، سرقت هویت بالقوه و خطر ضررهای مالی بیشتر قرار می دهند.

چگونه مجرمان سایبری از اعتبارنامه های اختلاس شده سوء استفاده می کنند

زمانی که کلاهبرداران به حساب‌های ایمیل دسترسی پیدا می‌کنند، راه‌های متعددی برای بهره‌برداری از این اطلاعات دارند:

  • دسترسی به داده‌های حساس : مجرمان سایبری می‌توانند از طریق ایمیل‌های قربانی اطلاعات شخصی، اطلاعات مالی یا هر جزئیات حساس دیگری را که می‌تواند برای حملات بیشتر یا سرقت هویت مورد استفاده قرار گیرد، جستجو کنند.
  • تصاحب حساب : با استفاده از ایمیل در معرض خطر، کلاهبرداران می توانند رمز عبور سایر حساب های مرتبط با آن آدرس ایمیل را بازنشانی کنند و به طور بالقوه کنترل رسانه های اجتماعی، مالی یا سایر حساب های آنلاین ارزشمند را به دست آورند.
  • ارسال ایمیل‌های فیشینگ بیشتر : با جعل هویت قربانی، کلاهبرداران می‌توانند ایمیل‌های فیشینگ، لینک‌های مخرب یا پیوست‌های آلوده را به مخاطبین قربانی ارسال کنند و شبکه کلاهبرداری خود را گسترش دهند در حالی که خود را به عنوان یک مخاطب قابل اعتماد نشان می‌دهند.
  • فروش دارک وب : اعتبار نامه های ایمیل دزدیده شده را می توان در وب تاریک فروخت، جایی که مجرمان دیگر می توانند آنها را برای اهداف مخرب خود، از سرقت هویت گرفته تا جاسوسی شرکتی، خریداری کنند.

توجه به پرچم های قرمز: چگونه یک ایمیل فیشینگ را بشناسیم

ایمیل‌های فیشینگ اغلب ویژگی‌های خاصی را نشان می‌دهند که برای تحت فشار قرار دادن گیرندگان برای انجام سریع یا بدون تفکر انتقادی طراحی شده‌اند. شناسایی این پرچم‌های قرمز گامی کلیدی برای جلوگیری از قربانی شدن کلاهبرداری‌های ایمیلی است:

  • هشدارهای فوری و زبان حساس به زمان : ایمیل‌های فیشینگ اغلب با هشدار دادن به اینکه حساب شما در معرض خطر است یا اینکه برای جلوگیری از جریمه‌ها فوراً اقدام لازم است، احساس فوریت ایجاد می‌کنند. در این مورد، این پیام به کاربران پیشنهاد می‌کند که باید فوراً فضا را آزاد کنند تا از دریافت ایمیل‌ها جلوگیری کنند.
  • پیوندها یا پیوست‌های مشکوک : پیوندهای تعبیه‌شده در ایمیل‌های فیشینگ اغلب مشروع به نظر می‌رسند، اما منجر به صفحات ورود جعلی می‌شوند. نگه داشتن ماوس روی پیوندها بدون کلیک کردن می تواند مقصد URL را نشان دهد، که ممکن است مشکوک به نظر برسد یا دارای غلط املایی جزئی در سایت قانونی باشد. از کلیک بر روی لینک ها بدون تایید صحت آنها خودداری کنید.
  • درخواست اطلاعات شخصی : شرکت های قانونی به ندرت اطلاعات حساسی مانند اعتبارنامه ورود به سیستم را از طریق ایمیل درخواست می کنند. هرگونه درخواست برای وارد کردن رمز عبور یا سایر اطلاعات خصوصی باید مشکوک باشد و مستقیماً با ارائه دهنده خدمات تأیید شود.
  • اشتباهات گرامری و املایی : بسیاری از ایمیل‌های فیشینگ حاوی خطاهایی در دستور زبان، نشانه‌گذاری یا املایی هستند، که پرچم‌های قرمز رنگی هستند که نشان می‌دهند پیام ممکن است از یک شرکت قانونی نباشد.

پیوندها و پیوست های تقلبی: دروازه ای به بدافزار

فراتر از سرقت اعتبار، برخی از ایمیل‌های فیشینگ حاوی پیوندها یا پیوست‌هایی هستند که بدافزار را روی دستگاه گیرنده نصب می‌کنند. مجرمان سایبری اغلب شامل پیوست های آلوده مانند اسناد Word، PDF یا فایل های اجرایی هستند که در صورت باز شدن می توانند دستگاه ها را آلوده کنند. به طور مشابه، برخی از پیوندهای مخرب ممکن است به صورت خودکار بارگیری بدافزار را پس از کلیک کردن یا تلاش برای فریب دادن کاربران به نصب نرم‌افزار مضر آغاز کنند.

به عنوان مثال، بدافزار تعبیه شده در اسناد مایکروسافت آفیس اغلب زمانی فعال می شود که کاربر ماکروها (ویرایش یا محتوا) را فعال می کند که منجر به عفونت می شود. شناخت این نوع پیوست ها و اجتناب از دانلودهای ناخواسته برای حفظ امنیت دستگاه ضروری است.

از خود در برابر ایمیل های فیشینگ محافظت کنید: نکات کلیدی

کلاهبرداری حداکثر مجاز به فضای صندوق پستی تنها یکی از بسیاری از تاکتیک های فیشینگ است که از مهندسی اجتماعی برای دستکاری کاربران برای افشای اطلاعات حساس استفاده می کند. در اینجا چند بهترین روش برای کمک به ایمن ماندن آورده شده است:

  • تأیید آدرس‌های اینترنتی و اطلاعات فرستنده ایمیل: آدرس‌های ایمیل فرستنده‌ها را به دقت بررسی کنید و قبل از کلیک کردن، ماوس را روی پیوندها حرکت دهید تا URL واقعی را مشاهده کنید.
  • گزارش ایمیل‌های مشکوک: اکثر ارائه‌دهندگان ایمیل گزینه «گزارش فیشینگ» برای پرچم‌گذاری ایمیل‌های بالقوه مضر دارند. این به جلوگیری از رسیدن ایمیل به صندوق های ورودی بیشتر کمک می کند.
  • فعال کردن احراز هویت دو مرحله ای (2FA): افزودن لایه دوم تأیید به حساب ایمیل شما می تواند از دسترسی غیرمجاز حتی در صورت به خطر افتادن اعتبار شما جلوگیری کند.
  • در مورد تاکتیک های فیشینگ مطلع باشید: کلاهبرداران اغلب روش های خود را تطبیق داده و بهبود می بخشند. مرور منظم تاکتیک‌های فیشینگ جدید می‌تواند به شما کمک کند یک قدم جلوتر از تهدیدات احتمالی بمانید.

در نتیجه: آگاهی به عنوان بهترین دفاع شما

مراقب و آگاه ماندن موثرترین راه برای محافظت در برابر کلاهبرداری هایی مانند حمله فیشینگ حداکثر مجاز به فضای صندوق پستی است. همانطور که مجرمان سایبری به اصلاح تکنیک های خود ادامه می دهند، توانایی تشخیص پرچم قرمز و تأیید صحت ارتباطات ناخواسته می تواند به کاربران کمک کند امنیت آنلاین خود را حفظ کنند.

پرطرفدار

پربیننده ترین

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
27,808
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...