"شرکت مایکروسافت - به روز رسانی حساب ایمیل" کلاهبرداری ایمیل

پس از بررسی، مشخص شد که ایمیل‌های «شرکت مایکروسافت - به‌روزرسانی حساب ایمیل» به عنوان بخشی از یک کمپین فیشینگ توزیع می‌شوند. این پیام‌ها به گونه‌ای طراحی شده‌اند که مانند اعلان‌های قانونی مایکروسافت به نظر می‌رسند که به گیرندگان یک به‌روزرسانی فوری که ظاهراً برای حساب ایمیل آنها نیاز است، هشدار می‌دهند. با این حال، ایمیل ها چیزی بیش از فریب های فیشینگ نیستند و تنها هدف آنها فریب گیرندگان ناآگاه برای بازدید از یک وب سایت ناامن اختصاصی است. هدف کلاهبرداران به دست آوردن اطلاعات ورود به حساب ایمیل وارد شده در سایت است.

تاکتیک‌های فیشینگ مانند «شرکت مایکروسافت - به‌روزرسانی حساب ایمیل» اغلب جعل هویت نهادهای قانونی

ایمیل‌های فیشینگ احتمالاً عنوانی شبیه به 'توجه داشته باشید!!! به روز رسانی ایمیل مورد نیاز است. آنها همچنین از نام و نشان مایکروسافت برای ایجاد تصوری از اصالت استفاده می کنند. ایمیل‌ها ادعا می‌کنند که حساب ایمیل گیرنده برای جلوگیری از بسته شدن نیاز به به‌روزرسانی‌های فوری دارد. ذکر این نکته ضروری است که این پیام ها از طرف شرکت اصلی مایکروسافت نیستند.

با کلیک بر روی دکمه "به روز رسانی حساب" موجود در ایمیل ها، کاربران به یک وب سایت فیشینگ هدایت می شوند. این صفحه شبیه یک پورتال ورود به سیستم ایمیل است و اعتبارنامه ورود به سیستم را می‌خواهد. مجرمان سایبری پشت این کمپین هرزنامه از این تاکتیک برای کشف اعتبار ورود ایمیل قربانی استفاده می کنند.

به غیر از دسترسی به ایمیل افشا شده، کلاهبرداران همچنین ممکن است دامنه خود را گسترش دهند و کنترل رسانه های اجتماعی، پیام ها و سایر حساب های قربانی را به عهده بگیرند. آنها می توانند از این حساب ها برای درخواست وام یا کمک مالی از دوستان، دنبال کنندگان یا مخاطبین قربانی، انتشار بدافزارها و ترویج طرح ها سوء استفاده کنند.

علاوه بر این، کلاهبرداران ممکن است از هر حساب مرتبط با امور مالی دزدیده شده (مانند بانکداری آنلاین، تجارت الکترونیک یا کیف پول دیجیتال) برای انجام معاملات یا خریدهای غیرمجاز استفاده کنند. لازم است قبل از هر اقدامی محتاط باشید و صحت چنین ایمیلی را بررسی کنید.

کاربران هنگام برخورد با ایمیل ها یا پیام های غیرمنتظره باید مراقب باشند

ایمیل های فیشینگ اغلب دارای نشانه های مختلفی هستند که می تواند به شناسایی آنها به عنوان جعلی کمک کند. برخی از شاخص های رایج ایمیل فیشینگ عبارتند از:

• آدرس ایمیل فرستنده: آدرس ایمیل فرستنده ممکن است شبیه یک سازمان قانونی به نظر برسد، اما ممکن است کمی متفاوت باشد یا حاوی یک اشتباه تایپی یا یک نویسه اضافی باشد.
• زبان فوری یا تهدیدآمیز: ایمیل‌های فیشینگ اغلب احساس فوریت یا وحشت را در گیرنده ایجاد می‌کنند و از آنها می‌خواهند که برای جلوگیری از عواقب منفی اقدام فوری انجام دهند.
• پیوندها یا پیوست‌های مشکوک: ایمیل‌های فیشینگ ممکن است حاوی پیوندها یا پیوست‌هایی باشند که قانونی به نظر می‌رسند اما گیرنده را به یک وب‌سایت جعلی هدایت می‌کنند یا بدافزار را روی دستگاه خود نصب می‌کنند.
• گرامر و املای ضعیف: بسیاری از ایمیل‌های فیشینگ به زبان انگلیسی شکسته یا ضعیف نوشته می‌شوند، که نشان می‌دهد ممکن است فرستنده یک زبان مادری نباشد.
• درخواست برای اطلاعات شخصی یا حساس: ایمیل‌های فیشینگ ممکن است اطلاعات شخصی یا حساسی مانند شماره امنیت اجتماعی، رمز عبور، شماره کارت اعتباری یا سازمان‌های قانونی معمولاً از طریق ایمیل درخواست نمی‌کنند.
• قالب‌بندی غیرمعمول: ایمیل‌های فیشینگ ممکن است قالب‌بندی غیرمعمولی داشته باشند یا شامل آرم‌ها، تصاویر یا مارک‌های غیرمنتظره باشند که با آرم‌های فرستنده فرضی مطابقت ندارند.

ایمیل‌های فیشینگ ممکن است حاوی پیشنهادهایی باشند که برای واقعی بودن خیلی خوب به نظر می‌رسند، مانند پول رایگان یا جوایز، که برای فریب گیرنده به ارائه اطلاعات شخصی یا دانلود فایل‌های ناامن استفاده می‌شوند.