"شرکت مایکروسافت - به روز رسانی حساب ایمیل" کلاهبرداری ایمیل
پس از بررسی، مشخص شد که ایمیلهای «شرکت مایکروسافت - بهروزرسانی حساب ایمیل» به عنوان بخشی از یک کمپین فیشینگ توزیع میشوند. این پیامها به گونهای طراحی شدهاند که مانند اعلانهای قانونی مایکروسافت به نظر میرسند که به گیرندگان یک بهروزرسانی فوری که ظاهراً برای حساب ایمیل آنها نیاز است، هشدار میدهند. با این حال، ایمیل ها چیزی بیش از فریب های فیشینگ نیستند و تنها هدف آنها فریب گیرندگان ناآگاه برای بازدید از یک وب سایت ناامن اختصاصی است. هدف کلاهبرداران به دست آوردن اطلاعات ورود به حساب ایمیل وارد شده در سایت است.
تاکتیکهای فیشینگ مانند «شرکت مایکروسافت - بهروزرسانی حساب ایمیل» اغلب جعل هویت نهادهای قانونی
ایمیلهای فیشینگ احتمالاً عنوانی شبیه به 'توجه داشته باشید!!! به روز رسانی ایمیل مورد نیاز است. آنها همچنین از نام و نشان مایکروسافت برای ایجاد تصوری از اصالت استفاده می کنند. ایمیلها ادعا میکنند که حساب ایمیل گیرنده برای جلوگیری از بسته شدن نیاز به بهروزرسانیهای فوری دارد. ذکر این نکته ضروری است که این پیام ها از طرف شرکت اصلی مایکروسافت نیستند.
با کلیک بر روی دکمه "به روز رسانی حساب" موجود در ایمیل ها، کاربران به یک وب سایت فیشینگ هدایت می شوند. این صفحه شبیه یک پورتال ورود به سیستم ایمیل است و اعتبارنامه ورود به سیستم را میخواهد. مجرمان سایبری پشت این کمپین هرزنامه از این تاکتیک برای کشف اعتبار ورود ایمیل قربانی استفاده می کنند.
به غیر از دسترسی به ایمیل افشا شده، کلاهبرداران همچنین ممکن است دامنه خود را گسترش دهند و کنترل رسانه های اجتماعی، پیام ها و سایر حساب های قربانی را به عهده بگیرند. آنها می توانند از این حساب ها برای درخواست وام یا کمک مالی از دوستان، دنبال کنندگان یا مخاطبین قربانی، انتشار بدافزارها و ترویج طرح ها سوء استفاده کنند.
علاوه بر این، کلاهبرداران ممکن است از هر حساب مرتبط با امور مالی دزدیده شده (مانند بانکداری آنلاین، تجارت الکترونیک یا کیف پول دیجیتال) برای انجام معاملات یا خریدهای غیرمجاز استفاده کنند. لازم است قبل از هر اقدامی محتاط باشید و صحت چنین ایمیلی را بررسی کنید.
کاربران هنگام برخورد با ایمیل ها یا پیام های غیرمنتظره باید مراقب باشند
ایمیل های فیشینگ اغلب دارای نشانه های مختلفی هستند که می تواند به شناسایی آنها به عنوان جعلی کمک کند. برخی از شاخص های رایج ایمیل فیشینگ عبارتند از:
- آدرس ایمیل فرستنده: آدرس ایمیل فرستنده ممکن است شبیه یک سازمان قانونی به نظر برسد، اما ممکن است کمی متفاوت باشد یا حاوی یک اشتباه تایپی یا یک نویسه اضافی باشد.
- زبان فوری یا تهدیدآمیز: ایمیلهای فیشینگ اغلب احساس فوریت یا وحشت را در گیرنده ایجاد میکنند و از آنها میخواهند که برای جلوگیری از عواقب منفی اقدام فوری انجام دهند.
- پیوندها یا پیوستهای مشکوک: ایمیلهای فیشینگ ممکن است حاوی پیوندها یا پیوستهایی باشند که قانونی به نظر میرسند اما گیرنده را به یک وبسایت جعلی هدایت میکنند یا بدافزار را روی دستگاه خود نصب میکنند.
- گرامر و املای ضعیف: بسیاری از ایمیلهای فیشینگ به زبان انگلیسی شکسته یا ضعیف نوشته میشوند، که نشان میدهد ممکن است فرستنده یک زبان مادری نباشد.
- درخواست برای اطلاعات شخصی یا حساس: ایمیلهای فیشینگ ممکن است اطلاعات شخصی یا حساسی مانند شماره امنیت اجتماعی، رمز عبور، شماره کارت اعتباری یا سازمانهای قانونی معمولاً از طریق ایمیل درخواست نمیکنند.
- قالببندی غیرمعمول: ایمیلهای فیشینگ ممکن است قالببندی غیرمعمولی داشته باشند یا شامل آرمها، تصاویر یا مارکهای غیرمنتظره باشند که با آرمهای فرستنده فرضی مطابقت ندارند.
ایمیلهای فیشینگ ممکن است حاوی پیشنهادهایی باشند که برای واقعی بودن خیلی خوب به نظر میرسند، مانند پول رایگان یا جوایز، که برای فریب گیرنده به ارائه اطلاعات شخصی یا دانلود فایلهای ناامن استفاده میشوند.