کلاهبرداری از طریق ایمیل "چند تلاش برای ورود ناموفق".
محققان Infosec بررسی کامل ایمیلهای «تلاشهای متعدد ورود ناموفق» را انجام دادهاند و به این نتیجه رسیدهاند که این پیامها ماهیت کلاهبرداری دارند و به عنوان بخشی از یک تاکتیک فیشینگ منتشر میشوند. ایمیل ها با دقت توسط هنرمندان کلاهبردار ساخته شده اند و وانمود می کنند که ارتباطی حیاتی از یک ارائه دهنده خدمات ایمیل قانونی است. هدف اصلی آنها شرکت در فعالیت های کلاهبرداری از طریق فریب گیرندگان به اشتراک گذاری اطلاعات حساس و محرمانه در یک صفحه وب ناامن است که معمولاً به عنوان یک سایت فیشینگ شناخته می شود. با توجه به این اهداف مضر، بسیار توصیه می شود که گیرندگان این ایمیل را به طور کامل نادیده گرفته و نادیده بگیرند تا از قربانی شدن تاکتیک های احتمالی یا سرقت هویت جلوگیری کنند.
تاکتیکهای فیشینگ مانند «تلاشهای متعدد ورود ناموفق» ممکن است منجر به مشکلات شدید حریم خصوصی شود
ایمیلهای فریبنده ادعا میکنند که اعلانهای رسمی مربوط به چندین تلاش ناموفق برای ورود به حساب ایمیل گیرنده هستند. پیامها بر فوریت اقدام فوری برای اطمینان از امنیت حساب گیرنده ظاهراً تأکید میکنند. برای احراز هویت حساب های خود و اصلاح وضعیت، به کاربران هدایت می شود تا روی یکی از پیوندهای ارائه شده در ایمیل های گمراه کننده کلیک کنند. کلاهبرداران بیشتر بر اهمیت درک و همکاری در حفظ امنیت کلی حساب تاکید می کنند.
با این حال، ایمیلهای «تلاشهای متعدد ورود ناموفق» آن چیزی نیستند که در نگاه اول به نظر میرسند. در واقع، آنها یک تلاش فریبنده فیشینگ هستند که توسط بازیگران بد فکر با هدف فریب گیرندگان برای افشای اطلاعات حساس خود در یک صفحه ورود به سیستم تقلبی تنظیم شده است. اگرچه ظاهراً ایمیلها از «حساب مایکروسافت» ارسال میشوند، اما این تلاشی پنهان برای فریب گیرندگان است.
وبسایت جعلی که در ایمیلها پیوند داده شده است، از بازدیدکنندگان درخواست میکند تا اعتبار ورود به حساب ایمیل خود را وارد کنند. طراحی و چیدمان صفحه فیشینگ با دقت طراحی شده است تا شباهت زیادی به صفحه ورود به سیستم واقعی ارائه دهنده خدمات ایمیل گیرنده داشته باشد. به عنوان مثال، اگر گیرنده از یاهو استفاده کند، صفحه فیشینگ احتمالاً از صفحه ورود یاهو تقلید می کند.
هنگامی که هنرمندان کلاهبردار اعتبار حساب ایمیل را به دست آورند، می توانند از آنها به روش های مضر مختلف سوء استفاده کنند. دسترسی غیرمجاز به حساب ایمیل قربانی به کلاهبرداران این امکان را می دهد که ایمیل های شخصی را بخوانند، به اطلاعات حساس دسترسی پیدا کنند و به طور بالقوه پیام های ناامن را با استفاده از حساب در معرض خطر ارسال کنند.
علاوه بر این، کلاهبرداران می توانند از اعتبار جمع آوری شده برای اهداف سرقت هویت، ارسال ایمیل های فیشینگ به مخاطبین قربانی یا استفاده از هویت قربانی برای فعالیت های کلاهبرداری استفاده کنند. حساب ایمیل در معرض خطر می تواند به عنوان دروازه ای برای کلاهبرداران برای ربودن سایر حساب های آنلاین مرتبط عمل کند و آنها را قادر به دستکاری تنظیمات حساب، بازنشانی رمز عبور و انجام اقدامات غیرمجاز کند.
به علائمی که یک ایمیل احتمالی فیشینگ را نشان می دهد توجه کنید
کاربران باید هوشیار باشند و مراقب چندین علامت باشند که می تواند به آنها در تشخیص ایمیل فیشینگ کمک کند. اولاً، آنها باید آدرس ایمیل فرستنده را به دقت بررسی کنند و بررسی کنند که آیا با آدرس ایمیل رسمی سازمان یا فردی که ادعا می کند از آن سازمان است مطابقت دارد یا خیر. ایمیلهای فیشینگ اغلب از تاکتیکهای فریبنده استفاده میکنند، مانند تغییر جزئی آدرس ایمیل یا استفاده از دامنهای که بسیار شبیه دامنه قانونی است.
در مرحله دوم، کاربران باید به لحن و زبان استفاده شده در ایمیل توجه کنند. ایمیلهای فیشینگ اغلب حاوی پیامهای فوری یا هشداردهنده هستند و گیرندگان را تحت فشار قرار میدهند تا بدون اینکه به آنها اجازه دهند درخواست را به دقت بررسی کنند، اقدام فوری انجام دهند. آنها همچنین ممکن است از گرامر ضعیف، اشتباهات املایی یا عبارتهای نامناسب استفاده کنند که میتواند نشان دهنده فقدان حرفهای بودن باشد و باعث ایجاد شک شود.
علاوه بر این، کاربران باید مراقب ایمیلهای غیرمنتظره یا ناخواستهای باشند که از آنها میخواهد دادههای حساسی مانند شمارههای تامین اجتماعی، جزئیات مالی و اعتبارنامههای ورود به سیستم را ارائه دهند. سازمانهای قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمیکنند و کانالهای امن را برای ارتباطات حساس ترجیح میدهند.
یکی دیگر از نشانههایی که باید مراقب آن باشید، درج پیوستها یا پیوندهای مشکوک در ایمیل است. ایمیلهای فیشینگ ممکن است حاوی پیوستهایی باشند که پس از باز شدن، میتوانند بدافزار یا ویروسها را روی دستگاه کاربر نصب کنند. پیوندهای درون ایمیل ممکن است کاربران را به سمت وب سایت های جعلی هدایت کند که برای جمع آوری اطلاعات شخصی آنها طراحی شده اند.
کاربران همچنین باید در نظر بگیرند که آیا ایمیل با الگوی عادی ارتباط آنها با فرستنده مورد نظر مطابقت دارد یا خیر. اگر ایمیلی از سازمان یا فردی دریافت می کنند که قبلاً هیچ ارتباطی با آنها نداشته اند یا اخیراً تعاملی نداشته اند، باید احتیاط کنند.