پیام های جدید اعلان ایمیل کلاهبرداری
پس از بررسی دقیق کارشناسان امنیت سایبری، به این نتیجه رسیده است که این پیام ها بخشی از یک کمپین کلاهبرداری است. ایمیلها به عنوان اعلانهای یک ارائهدهنده خدمات ایمیل معتبر ظاهر میشوند. هدف اصلی آنها فریب گیرندگان برای دسترسی به یک صفحه وب فیشینگ و افشای اطلاعات شخصی است. اکیداً توصیه می شود که گیرندگان از کلیک کردن بر روی پیوندهای ارائه شده در این ایمیل ها یا تعامل با آنها به هر شکلی خودداری کنند.
کلاهبرداری ایمیل اعلان پیام های جدید به دنبال دریافت اطلاعات حساس از کاربران است
ایمیلها به دروغ ادعا میکنند که گیرنده شش پیام معلق دارد و خواستار اقدام فوری برای بازگرداندن دسترسی به عملکردهای ایمیل خود هستند. آنها مشخص میکنند که این پیامها از تاریخ و زمان خاصی در انتظار تحویل بودهاند و گیرندگان را وادار میکند تا برای حل مشکل روی دکمه «ورود به سیستم» کلیک کنند. با این حال، این دکمه کاربران را به یک وب سایت فیشینگ هدایت می کند که برای گرفتن غیرقانونی اعتبار ورود به سیستم طراحی شده است.
پس از ورود به سایت فیشینگ، از کاربران خواسته می شود تا آدرس ایمیل و رمز عبور خود را تایپ کنند تا فرآیند ورود به سیستم را ادامه دهند. با این حال، این جزئیات وارد شده در عوض مستقیماً به کلاهبرداران منتقل می شود. سرقت اطلاعات ورود به حساب ایمیل خطرات متعددی را به همراه دارد، زیرا کلاهبرداران می توانند از این اطلاعات برای مقاصد شیطانی مختلف سوء استفاده کنند.
برای مثال، کلاهبرداران ممکن است اطلاعات شخصی موجود در ایمیلها را جستوجو کنند یا از حسابهای در معرض خطر برای انتشار ایمیلهای فیشینگ یا توزیع بدافزار بین مخاطبین استفاده کنند. علاوه بر این، آنها ممکن است تلاش کنند تا دسترسی غیرمجاز به رسانههای اجتماعی قربانی و سایر حسابهای آنلاین قربانی داشته باشند که منجر به عوارض بیشتری مانند ضرر مالی و سرقت هویت شود.
علاوه بر این، کلاهبرداران ممکن است تصمیم بگیرند که اطلاعات ورود به سیستم سرقت شده را به اشخاص ثالث بفروشند و عواقب بالقوه برای قربانی را تشدید کنند. از این رو، اکیداً به گیرندگان توصیه می شود قبل از انجام هر گونه اقدامی در پاسخ به آنها، احتیاط کنند و صحت این ایمیل ها را تأیید کنند.
پرچمهای قرمزی که میتوانند به کاربران در جلوگیری از فیشینگ و ایمیلهای جعلی کمک کنند
شناسایی پرچمهای قرمز در ایمیلها برای جلوگیری از قربانی نشدن فیشینگ و تلاشهای متقلبانه بسیار مهم است. در اینجا چند پرچم قرمز ضروری وجود دارد که کاربران باید از آنها آگاه باشند:
- آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیلهای فیشینگ اغلب از آدرسهایی میآیند که منابع قانونی را تقلید میکنند، اما حاوی غلط املایی یا تغییرات جزئی هستند.
- زبان فوری یا تهدیدآمیز : مراقب ایمیل هایی باشید که از زبان فوری یا تهدیدآمیز برای اقدام فوری استفاده می کنند. ایمیلهای فیشینگ معمولاً احساس فوریت را برای دریافتکنندگان تحت فشار قرار میدهند تا بدون فکر کردن پاسخ دهند.
- درخواست برای اطلاعات شخصی : سازمان های قانونی معمولاً اطلاعات شخصی حساس را از طریق ایمیل درخواست نمی کنند. مراقب ایمیل هایی باشید که رمز عبور، شماره حساب یا سایر جزئیات محرمانه را می خواهند.
- پیوستها یا پیوندهای ناخواسته : از کلیک بر روی پیوستها یا پیوندهای ایمیلهای منابع ناشناس یا نامعتبر خودداری کنید. آنها ممکن است منجر به وب سایت های ناامن یا دانلود بدافزار در دستگاه شما شوند.
- درودهای عمومی : ایمیلهای فیشینگ معمولاً به جای آدرس دادن به گیرندگان با نام، از تبریکهای عمومی مانند «کاربر عزیز» استفاده میکنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
- املا و دستور زبان ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و گرامری هستند. در حالی که ممکن است اشتباهاتی رخ دهد، خطاهای مکرر ممکن است نشان دهنده تلاش برای فیشینگ باشد.
- پیشنهادات یا جوایز ناخواسته : مراقب ایمیلهایی باشید که جوایز غیرمنتظره، برنده شدن در قرعهکشی یا پیشنهادهای شغلی ناخواسته را ارائه میدهند. اینها تاکتیک های رایجی هستند که برای جذب قربانیان به طرح های فیشینگ استفاده می شوند.
- آدرسهای اینترنتی نامتناسب : برای پیشنمایش URL مقصد، ماوس خود را روی پیوندهای ایمیلها ببرید. اگر آدرس پیوند با وب سایت ادعایی مطابقت نداشته باشد یا مشکوک به نظر برسد، ممکن است یک تلاش فیشینگ باشد.
- پیوستها یا بارگیریهای غیرمنتظره : هنگام دریافت پیوستها یا دانلودهای غیرمنتظره، احتیاط کنید، به خصوص اگر فایلهای فشرده یا فایلهای اجرایی (exe). اینها ممکن است حاوی بدافزار باشند.
با هوشیاری و توجه به این پرچمهای قرمز، کاربران رایانه شخصی بهتر میتوانند از قربانی شدن در ایمیلهای فیشینگ و جعلی محافظت کنند.
