کلاهبرداری ایمیل "محافظت مدافع مایکروسافت".
کارشناسان infosec پس از بررسی ایمیلهای «Microsoft Defender Protection» به این نتیجه رسیدند که این پیامها جعلی هستند و توسط کلاهبرداران تنها با هدف فریب گیرندگان برای تماس با آنها ایجاد شدهاند. ایمیل ها به عنوان ارتباطات مایکروسافت پنهان شده و شامل یک شماره پشتیبانی مشتری تقلبی است. اکیداً به گیرندگان توصیه می شود که برای جلوگیری از قربانی شدن در این کلاهبرداری از چنین ایمیل هایی چشم پوشی کنند.
ایمیلهای «محافظت مدافع مایکروسافت» بخشی از یک تاکتیک فیشینگ هستند
ایمیلهای تقلبی «Microsoft Defender Protection» برای فریب گیرندگان برای تماس با شماره مراقبت مشتری جعلی طراحی شدهاند. ایمیلها احتمالاً دارای موضوعی مشابه «تأیید سفارش» هستند و فرستنده ادعا میکند که حسابهای مایکروسافت هستند.
این ایمیل ادعا میکند که گیرنده برای تمدید محافظت Microsoft Defender خود برای یک سال هزینه پرداخت کرده است و اطلاعات دقیقی در مورد خرید فرضی، مانند شناسه فاکتور، توضیحات محصول، مقدار و قیمت ارائه میکند. از گیرندگان میخواهد برای اطلاعات بیشتر فایل پیوست را بررسی کنند و هشدار میدهد که فاکتور فقط ۷۲ ساعت اعتبار دارد. با این حال، شماره تلفن ارائه شده برای مراقبت از مشتری جعلی است. کلاهبرداران از انواع تاکتیک های مهندسی اجتماعی برای فریب تماس گیرندگان و دریافت اطلاعات شخصی یا پول آنها هنگام تماس استفاده می کنند.
توجه به این نکته ضروری است که کلاهبرداران همچنین ممکن است سعی کنند با تظاهر به نمایندگان پشتیبانی فنی یا ادعای آلوده شدن دستگاه ها به ویروس، کاربران ناآگاه را فریب دهند تا به آنها دسترسی از راه دور به رایانه ها بدهند. آنها ممکن است به قربانیان دستور دهند که ابزار دسترسی از راه دور را دانلود کنند یا سایتی را باز کنند که به آنها امکان دسترسی به دستگاه را می دهد. زمانی که کلاهبرداران به سیستم قربانی دسترسی پیدا کردند، می توانند اطلاعات شخصی یا حساس را سرقت کنند، بدافزار را مستقر کنند، کنترل دستگاه را به عهده بگیرند یا اقدامات مخرب دیگری انجام دهند.
همه ایمیل ها را برای علائم مشکوک بررسی کنید
ایمیلهای فیشینگ اغلب حاوی ویژگیهای خاصی هستند که کاربران میتوانند برای شناسایی آنها به عنوان کلاهبردار به دنبال آن باشند. این موارد می تواند شامل موارد زیر باشد:
- فوریت: ایمیلهای فیشینگ ممکن است احساس فوریت ایجاد کنند و کاربران را تشویق کنند تا بدون فکر کردن سریع عمل کنند.
- فرستنده مشکوک: نشانی ایمیل فرستنده ممکن است کمی متفاوت از آدرس ایمیل سازمان اصلی باشد یا کلاً از یک منبع ناشناخته باشد.
- سلام عمومی: ایمیلهای فیشینگ ممکن است از سلامهای عمومی مانند «مشتری عزیز با ارزش» استفاده کنند نه اینکه گیرنده را با نام خطاب کنند.
- درخواست اطلاعات شخصی: ایمیل های فیشینگ اغلب اطلاعات حساسی مانند رمز عبور، جزئیات حساب بانکی یا شماره کارت اعتباری را درخواست می کنند.
- دستور زبان و املای ضعیف: بسیاری از ایمیلهای فیشینگ حاوی اشتباهات گرامری و املایی ضعیفی هستند که در ایمیلهای قانونی یک سازمان معتبر وجود ندارد.
- پیوندهای مشکوک: ایمیلهای فیشینگ اغلب حاوی پیوندهایی به وبسایتهای جعلی هستند که ممکن است اطلاعات شخصی را درخواست کنند یا بدافزار را در دستگاه کاربر دانلود کنند.
- تهدیدها یا پاداشها: ایمیلهای فیشینگ ممکن است حاوی تهدید یا پاداش باشند تا کاربر را تشویق کنند تا سریع عمل کند و اطلاعات شخصی را ارائه کند یا روی یک پیوند کلیک کند.
با جستجوی این علائم، کاربران می توانند شانس خود را برای شناسایی ایمیل های فیشینگ افزایش دهند و از قربانی شدن در طرح ها جلوگیری کنند.