"اقدامات برای تقویت امنیت سرور" کلاهبرداری ایمیل
با بررسی ایمیلهای "اقدامات تقویت امنیت سرور" مشخص شد که پیامها در واقع اسپم هستند. علاوه بر این، این ایمیلها به عنوان بخشی از یک تاکتیک فیشینگ عمل میکنند و قصد دارند گیرندگان را فریب دهند تا اعتبار ورود به حساب ایمیل خود را ارائه دهند.
ایمیلهای جعلی ادعا میکنند که پیامها به صندوق ورودی گیرنده نمیرسند و حساب آنها در خطر غیرفعال شدن است. برای جلوگیری از این امر، ایمیل به گیرنده دستور میدهد تا اطلاعات حساب خود را بهروزرسانی یا تأیید کند. با این حال، این دستورالعملها به گونهای طراحی شدهاند که گیرنده را وادار میکند تا اعتبار ورود ایمیل خود را در صفحه ورود جعلی وارد کند، که کلاهبرداران میتوانند از آن برای دسترسی به حساب استفاده کنند.
ایمیل های جعلی "اقدامات تقویت امنیت سرور" سعی در فریب گیرندگان دارند
ایمیل هایی که به عنوان بخشی از این کلاهبرداری پخش می شوند دارای موضوعی هستند که احتمالاً شبیه به "هشدار!! غیرفعالسازی ایمیل-بهروزرسانی 2023 مورد نیاز است.' ظاهراً این ارتباط هشداری است مبنی بر اینکه 9 پیام دریافتی تحویل داده نشده اند زیرا سرور ایمیل به به روز رسانی یا تأیید نیاز دارد. ایمیل هرزنامه از گیرنده می خواهد که برای جلوگیری از غیرفعال شدن حساب ایمیل خود اقدام کند.
با این حال، این پیام کاملاً جعلی است و تمام ادعاهای آن نادرست است. هنگامی که گیرنده روی دکمه ارائه شده "تأیید" کلیک می کند، به یک سایت فیشینگ طراحی شده برای تقلید از صفحه ورود به حساب ایمیل گیرنده هدایت می شود. صفحه فیشینگ ادعا می کند که جلسه منقضی شده است و از گیرنده می خواهد که اعتبار ورود خود را دوباره وارد کند.
اگر کاربر آدرس ایمیل و رمز عبور مربوطه خود را در صفحه فیشینگ وارد کند، این اطلاعات در اختیار کلاهبرداران قرار خواهد گرفت. سپس کلاهبرداران می توانند از این اطلاعات برای ربودن حساب ایمیل و دسترسی بالقوه به هر محتوای حساس ذخیره شده در آن استفاده کنند.
هنگامی که کلاهبرداران به حساب ایمیل دسترسی پیدا کردند، می توانند از محتوای ربوده شده به روش های مختلفی سوء استفاده کنند. به عنوان مثال، اگر حساب ایمیل به حسابهای مرتبط با امور مالی مانند بانکداری آنلاین، خدمات انتقال پول، پلتفرمهای تجارت الکترونیک یا کیف پولهای دیجیتال مرتبط باشد، کلاهبرداران میتوانند با استفاده از وجوه قربانی، تراکنشهای غیرمجاز و خریدهای آنلاین انجام دهند.
کلاهبرداران همچنین ممکن است سعی کنند هر حساب اجتماعی مرتبط با ایمیل در معرض خطر را سرقت کنند. سپس می توانند به عنوان قربانی ظاهر شوند و با مخاطبین یا دوستان خود تماس بگیرند و درخواست وام یا کمک مالی کنند، کلاهبرداری ها را تبلیغ کنند یا با به اشتراک گذاری فایل ها یا پیوندهای مخرب، بدافزار را تکثیر کنند.
به علائم معمول ایمیل فیشینگ توجه کنید
ایمیلهای فیشینگ یا کلاهبرداری، ایمیلهای جعلی هستند که هدفشان فریب دادن افراد به افشای اطلاعات حساس خود، مانند اعتبار ورود، جزئیات مالی یا دادههای شخصی است. ایمیلهای فیشینگ اغلب از شرکتها یا سازمانهای معتبر تقلید میکنند و از آرمها یا نشانیهای اینترنتی جعلی استفاده میکنند تا کاربران را متقاعد کنند تا روی پیوندهایی که به وبسایتهای مخرب منتهی میشوند کلیک کنند یا پیوستهایی را دانلود کنند که حاوی بدافزار هستند.
یکی از نشانه های معمول ایمیل های فیشینگ یا کلاهبرداری استفاده از زبان احساسی یا فوریت برای ایجاد حس وحشت یا ترس در گیرنده است. ایمیلهای فیشینگ ممکن است از تهدیدهایی مانند تعلیق حساب یا جریمه استفاده کنند تا کاربر را برای انجام اقدامات فوری تحت فشار قرار دهند.
نشانه دیگر عدم شخصی سازی است، مانند عدم وجود نام یا اطلاعات گیرنده که نشان می دهد ایمیل به طور خاص برای آنها در نظر گرفته شده است.
ایمیلهای فیشینگ اغلب حاوی اشتباهات گرامری یا عبارتهای ناخوشایند هستند که نشان میدهد پیام از یک منبع قانونی نمیآید.
ایمیلهای جعلی همچنین ممکن است شامل پیوندها یا پیوستهای مشکوک باشند که با کلیک یا دانلود، دستگاه گیرنده را با بدافزار آلوده میکنند یا آنها را به یک سایت فیشینگ میبرد که شبیه سایتی قانونی است، جایی که ممکن است از آنها خواسته شود اطلاعات شخصی را وارد کنند.
ایمیلهای فیشینگ همچنین ممکن است شامل درخواستهایی برای اطلاعات خصوصی مانند اعتبارنامه ورود، شماره کارت اعتباری، یا شمارههای تامین اجتماعی باشد که سازمانهای قانونی هرگز از طریق ایمیل درخواست نمیکنند.