کلاهبرداری ایمیل "تیم امنیتی مایکروسافت - انقضای رمز عبور".

پس از بررسی کامل ایمیل‌های «تیم امنیتی مایکروسافت - انقضای رمز عبور»، مشخص شد که این ارتباطات به عنوان پوششی فریبنده برای تاکتیک فیشینگ عمل می‌کنند. ایمیل‌ها به گونه‌ای طراحی شده‌اند که رسمی به نظر برسند و از پوشش تیم امنیتی مایکروسافت استفاده می‌کنند و با ترغیب گیرندگان به اقدام در مورد حساب‌های ایمیل خود، از استراتژی طعمه‌گذاری استفاده می‌کنند. به طور خاص، پیام‌ها به دروغ ادعا می‌کنند که گذرواژه‌های گیرندگان در آستانه انقضا هستند و احساس فوریت را ایجاد می‌کنند.

هدف اصلی کلاهبردارانی که این کمپین فیشینگ را سازماندهی می کنند، به دست آوردن اعتبار ورود به سیستم قربانیان غیرقانونی است. با وادار کردن کاربران به این باور که اقدام فوری برای جلوگیری از انقضای رمز عبور ضروری است، کلاهبرداران به دنبال سوء استفاده از افرادی هستند که ممکن است عجولانه اطلاعات حساسی مانند نام کاربری و رمز عبور را ارائه دهند. این رویکرد متقلبانه بر اعتماد گیرندگان به اعلان‌های رسمی و نگرانی آنها برای امنیت حساب سرمایه‌گذاری می‌کند.

تاکتیک‌های فیشینگ اغلب هویت‌های مشروع را جعل می‌کنند تا قربانیان را فریب دهند

ایمیل‌های فریبنده دارای موضوع «غیرفعال‌سازی حساب ایمیل - انجمن مایکروسافت» هستند و ظاهراً به عنوان اعلان‌هایی از «تیم امنیتی مایکروسافت» ظاهر می‌شوند. این پیام‌های جعلی بیان می‌کنند که رمز عبور حساب ایمیل گیرندگان در روز دریافت منقضی می‌شود. برای جلوگیری از این انقضای ادعایی، به گیرندگان دستور داده می‌شود تا با کلیک بر روی دکمه تعبیه‌شده در ایمیل هرزنامه، حساب‌های خود را سریعاً به‌روزرسانی کنند. بسیار مهم است که تأکید شود این ادعاها کاملاً نادرست هستند و ایمیل به هیچ وجه با شرکت مایکروسافت یا مجموعه محصولات و خدمات آن مرتبط نیست.

با کلیک بر روی دکمه ارائه شده "نگه داشتن رمز عبور فعلی"، قربانیان به یک سایت فیشینگ مرتبط با کلاهبرداری هدایت می شوند. با وجود ظاهر نسبتا معتبر آن، شبیه به صفحه ورود به حساب ایمیل واقعی گیرنده، نباید به این وب سایت اعتماد کرد. هدف از چنین صفحات وب فیشینگ، ثبت و جمع آوری مخفیانه اطلاعات وارد شده توسط قربانیان و ارسال مستقیم آن به دست کلاهبرداران است.

عواقب قربانی شدن در این کلاهبرداری فراتر از به خطر افتادن یک حساب ایمیل صرف است. با توجه به اینکه ایمیل ها اغلب به عنوان ابزار اصلی ثبت نام و دسترسی به پلتفرم های مختلف آنلاین عمل می کنند، مجرمان سایبری به طور بالقوه می توانند به سایر حساب ها و پلتفرم های مرتبط با ایمیل در معرض خطر دسترسی پیدا کنند. این درب را برای فعالیت های مخرب از جمله سرقت هویت باز می کند.

دامنه سوء استفاده بالقوه حتی نگران کننده تر می شود زیرا کلاهبرداران از هویت های جمع آوری شده برای دستکاری حساب های اجتماعی مانند ایمیل ها، شبکه های اجتماعی، رسانه های اجتماعی، پیام رسان ها، چت ها و غیره استفاده می کنند. این ممکن است شامل درخواست وام یا کمک مالی از مخاطبین، ترویج کلاهبرداری و انتشار بدافزار باشد. از طریق اشتراک گذاری فایل ها یا لینک های مخرب. علاوه بر این، حساب‌های مرتبط با امور مالی به خطر افتاده، مانند بانکداری آنلاین، انتقال پول، تجارت الکترونیک و کیف پول‌های دیجیتال، می‌توانند برای تراکنش‌های جعلی و خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند.

پرچم قرمز معمولی در ایمیل های فیشینگ و کلاهبرداری یافت می شود

ایمیل‌های فیشینگ و مرتبط با کلاهبرداری اغلب پرچم‌های قرمز خاصی را نشان می‌دهند که کاربران می‌توانند برای شناسایی و جلوگیری از قربانی شدن در طرح‌های کلاه‌بردار به آن توجه کنند. در اینجا پرچم های قرمز معمولی موجود در چنین ایمیل هایی وجود دارد:

• سلام های مشترک :
• ایمیل‌های فیشینگ اغلب از پیام‌های خوشامدگویی عمومی مانند «مشتری عزیز» یا «کاربر عزیز» استفاده می‌کنند به جای اینکه گیرنده را با نام واقعی خود خطاب کنند.
• اشتباهات املایی و گرامری :
• املا و گرامر ضعیف در ایمیل های فیشینگ رایج است. سازمان های قانونی معمولاً استاندارد بالایی از ارتباطات را حفظ می کنند.
• فوریت ها و تهدیدها :
• ایمیل‌های مرتبط با کلاهبرداری اغلب احساس فوریت ایجاد می‌کنند یا پیامدهای بدی را تهدید می‌کنند تا گیرندگان را برای انجام اقدامات فوری تحت فشار قرار دهند. این می تواند شامل هشدارهایی در مورد تعلیق حساب، اقدامات قانونی یا نقض امنیت باشد.
• پیوست ها یا پیوندهای غیرمنتظره :
• مراقب ایمیل های ناخواسته با پیوست ها یا پیوندهای غیرمنتظره باشید. اینها می توانند به وب سایت های ناامن یا دانلود بدافزار در دستگاه شما منجر شوند.
• درخواست اطلاعات شخصی :
• سازمان‌های واقعی معمولاً اطلاعات حساسی مانند رمز عبور یا جزئیات کارت اعتباری را از طریق ایمیل درخواست نمی‌کنند. اگر ایمیلی چنین اطلاعاتی را می خواهد، مشکوک باشید.
• بازنشانی گذرواژه یا تأیید حساب ناخواسته :
• اگر ایمیل غیرمنتظره ای دریافت کردید که از شما می خواهد رمز عبور خود را مجددا راه اندازی کنید یا حساب خود را تأیید کنید، قبل از هر اقدامی، قانونی بودن آن را به طور مستقل تأیید کنید.
• رفتار غیرمعمول فرستنده :
• فرض کنید از شخصی که می شناسید ایمیلی دریافت می کنید اما محتوا غیرعادی یا غیرعادی به نظر می رسد. در این صورت، بهتر است صحت آن را از طریق کانال ارتباطی دیگری با فرستنده تأیید کنید.
• فقدان اطلاعات تماس :
• سازمان های قانونی اطلاعات تماس را در ارتباطات خود ارائه می دهند. اگر ایمیلی فاقد جزئیات تماس واضح باشد یا فقط یک آدرس ایمیل عمومی داشته باشد، ممکن است علامت قرمز باشد.
• پیشنهادات خیلی خوب برای واقعی بودن :
• نسبت به ایمیل‌هایی که پیشنهادات، جوایز یا جوایز فوق‌العاده را وعده می‌دهند، شک داشته باشید. اگر چیزی بیش از حد خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.

هوشیاری و بررسی دقیق ایمیل‌ها برای این پرچم‌های قرمز می‌تواند به کاربران کمک کند از قربانی شدن در حملات فیشینگ و کلاهبرداری محافظت کنند. اگر شک دارید، همیشه توصیه می شود قبل از هر اقدامی صحت ایمیل را از طریق کانال های رسمی تأیید کنید.