"اقدامات برای تقویت امنیت سرور" کلاهبرداری ایمیل

با بررسی ایمیل‌های "اقدامات تقویت امنیت سرور" مشخص شد که پیام‌ها در واقع اسپم هستند. علاوه بر این، این ایمیل‌ها به عنوان بخشی از یک تاکتیک فیشینگ عمل می‌کنند و قصد دارند گیرندگان را فریب دهند تا اعتبار ورود به حساب ایمیل خود را ارائه دهند.

ایمیل‌های جعلی ادعا می‌کنند که پیام‌ها به صندوق ورودی گیرنده نمی‌رسند و حساب آنها در خطر غیرفعال شدن است. برای جلوگیری از این امر، ایمیل به گیرنده دستور می‌دهد تا اطلاعات حساب خود را به‌روزرسانی یا تأیید کند. با این حال، این دستورالعمل‌ها به گونه‌ای طراحی شده‌اند که گیرنده را وادار می‌کند تا اعتبار ورود ایمیل خود را در صفحه ورود جعلی وارد کند، که کلاهبرداران می‌توانند از آن برای دسترسی به حساب استفاده کنند.

ایمیل های جعلی "اقدامات تقویت امنیت سرور" سعی در فریب گیرندگان دارند

ایمیل هایی که به عنوان بخشی از این کلاهبرداری پخش می شوند دارای موضوعی هستند که احتمالاً شبیه به "هشدار!! غیرفعال‌سازی ایمیل-به‌روزرسانی 2023 مورد نیاز است.' ظاهراً این ارتباط هشداری است مبنی بر اینکه 9 پیام دریافتی تحویل داده نشده اند زیرا سرور ایمیل به به روز رسانی یا تأیید نیاز دارد. ایمیل هرزنامه از گیرنده می خواهد که برای جلوگیری از غیرفعال شدن حساب ایمیل خود اقدام کند.

با این حال، این پیام کاملاً جعلی است و تمام ادعاهای آن نادرست است. هنگامی که گیرنده روی دکمه ارائه شده "تأیید" کلیک می کند، به یک سایت فیشینگ طراحی شده برای تقلید از صفحه ورود به حساب ایمیل گیرنده هدایت می شود. صفحه فیشینگ ادعا می کند که جلسه منقضی شده است و از گیرنده می خواهد که اعتبار ورود خود را دوباره وارد کند.

اگر کاربر آدرس ایمیل و رمز عبور مربوطه خود را در صفحه فیشینگ وارد کند، این اطلاعات در اختیار کلاهبرداران قرار خواهد گرفت. سپس کلاهبرداران می توانند از این اطلاعات برای ربودن حساب ایمیل و دسترسی بالقوه به هر محتوای حساس ذخیره شده در آن استفاده کنند.

هنگامی که کلاهبرداران به حساب ایمیل دسترسی پیدا کردند، می توانند از محتوای ربوده شده به روش های مختلفی سوء استفاده کنند. به عنوان مثال، اگر حساب ایمیل به حساب‌های مرتبط با امور مالی مانند بانکداری آنلاین، خدمات انتقال پول، پلتفرم‌های تجارت الکترونیک یا کیف پول‌های دیجیتال مرتبط باشد، کلاهبرداران می‌توانند با استفاده از وجوه قربانی، تراکنش‌های غیرمجاز و خریدهای آنلاین انجام دهند.

کلاهبرداران همچنین ممکن است سعی کنند هر حساب اجتماعی مرتبط با ایمیل در معرض خطر را سرقت کنند. سپس می توانند به عنوان قربانی ظاهر شوند و با مخاطبین یا دوستان خود تماس بگیرند و درخواست وام یا کمک مالی کنند، کلاهبرداری ها را تبلیغ کنند یا با به اشتراک گذاری فایل ها یا پیوندهای مخرب، بدافزار را تکثیر کنند.

به علائم معمول ایمیل فیشینگ توجه کنید

ایمیل‌های فیشینگ یا کلاهبرداری، ایمیل‌های جعلی هستند که هدفشان فریب دادن افراد به افشای اطلاعات حساس خود، مانند اعتبار ورود، جزئیات مالی یا داده‌های شخصی است. ایمیل‌های فیشینگ اغلب از شرکت‌ها یا سازمان‌های معتبر تقلید می‌کنند و از آرم‌ها یا نشانی‌های اینترنتی جعلی استفاده می‌کنند تا کاربران را متقاعد کنند تا روی پیوندهایی که به وب‌سایت‌های مخرب منتهی می‌شوند کلیک کنند یا پیوست‌هایی را دانلود کنند که حاوی بدافزار هستند.

یکی از نشانه های معمول ایمیل های فیشینگ یا کلاهبرداری استفاده از زبان احساسی یا فوریت برای ایجاد حس وحشت یا ترس در گیرنده است. ایمیل‌های فیشینگ ممکن است از تهدیدهایی مانند تعلیق حساب یا جریمه استفاده کنند تا کاربر را برای انجام اقدامات فوری تحت فشار قرار دهند.

نشانه دیگر عدم شخصی سازی است، مانند عدم وجود نام یا اطلاعات گیرنده که نشان می دهد ایمیل به طور خاص برای آنها در نظر گرفته شده است.

ایمیل‌های فیشینگ اغلب حاوی اشتباهات گرامری یا عبارت‌های ناخوشایند هستند که نشان می‌دهد پیام از یک منبع قانونی نمی‌آید.

ایمیل‌های جعلی همچنین ممکن است شامل پیوندها یا پیوست‌های مشکوک باشند که با کلیک یا دانلود، دستگاه گیرنده را با بدافزار آلوده می‌کنند یا آنها را به یک سایت فیشینگ می‌برد که شبیه سایتی قانونی است، جایی که ممکن است از آنها خواسته شود اطلاعات شخصی را وارد کنند.

ایمیل‌های فیشینگ همچنین ممکن است شامل درخواست‌هایی برای اطلاعات خصوصی مانند اعتبارنامه ورود، شماره کارت اعتباری، یا شماره‌های تامین اجتماعی باشد که سازمان‌های قانونی هرگز از طریق ایمیل درخواست نمی‌کنند.