کلاهبرداری "ویژگی های امنیتی جدید".
تجزیه و تحلیل ایمیل "ویژگی های امنیتی جدید" نشان می دهد که بخشی از یک عملیات فیشینگ بد فکر است. ایمیل به دروغ ادعا می کند که حساب گیرنده غیرقابل استفاده می شود مگر اینکه آن را به روز کند. در واقع، این تلاشی برای فریب کاربران برای ارائه اعتبار ورود به حساب ایمیل خود به یک وب سایت جعلی است. هدف از این تاکتیک دستیابی به داده های شخصی است که ممکن است به مهاجمان اجازه دهد به طور بالقوه پول جمع آوری کنند یا سایر فعالیت های کلاهبرداری را انجام دهند. برای کاربران مهم است که از این تاکتیک ها آگاه باشند و اقداماتی را برای محافظت از خود در برابر قربانی شدن انجام دهند.
ادعاهای نادرست در ایمیل های کلاهبرداری "ویژگی های امنیتی جدید".
کلاهبرداری "ویژگی های امنیتی جدید" یک کمپین ایمیل تهدیدآمیز است که کاربران ناآگاه را هدف قرار می دهد. این ایمیل به گیرنده اطلاع میدهد که ویژگیهای امنیتی جدیدی در پلتفرم ایمیل خاص و مراکز مدیریت آن پیادهسازی شدهاند و از آنها میخواهد تا حسابهای خود را قبل از یک مهلت مشخص بررسی و بهروزرسانی کنند – در غیر این صورت، ظاهراً غیرقابل استفاده و حذف خواهند شد.
با این حال، وقتی کاربران روی دکمه «بهروزرسانی اطلاعات →» کلیک میکنند، به یک وبسایت فیشینگ هدایت میشوند که صفحه ورود به حساب ایمیل گیرنده را تقلید میکند. این سایت برای ثبت هرگونه اطلاعات وارد شده به آن مانند آدرس ایمیل و رمز عبور طراحی شده است.
مجرمان سایبری پشت این تاکتیک میتوانند آسیب بیشتری نسبت به جمعآوری حسابهای ایمیل وارد کنند - آنها همچنین ممکن است سعی کنند سایر حسابهای قربانی را که از طریق ایمیل در معرض خطر ثبت شده است را ربودند. برای مثال، حسابهای ارتباطی جمعآوریشده (مانند ایمیلها، شبکههای اجتماعی/رسانههای اجتماعی، پیامرسانها، انجمنها) میتوانند برای درخواست وام یا ترویج طرحها از مخاطبین استفاده شوند. در حالی که حساب های مربوط به امور مالی (به عنوان مثال، بانکداری آنلاین، تجارت الکترونیک) می توانند برای انجام معاملات یا خریدهای غیرمجاز استفاده شوند. در نتیجه، اعتماد به ایمیلی مانند «ویژگیهای امنیتی جدید» میتواند منجر به تهدیدات جدی حریم خصوصی، ضررهای مالی و حتی سرقت هویت شود.
نشانه های معمول ایمیل فیشینگ
اولین چیزی که باید با هر ایمیلی که دریافت می کنید مراقب آن باشید، اشتباهات گرامری و املایی است. شرکتهای قانونی معمولاً دقت میکنند که محتوایشان به وضوح و درست خوانده شود، بنابراین پیامهای ایمیلی که حاوی اشتباهات تایپی بیش از حد هستند، ممکن است نشاندهنده این باشد که از طرف آن کسی نیست که ادعا میکند.
یکی دیگر از نشانههای حمله فیشینگ زمانی است که ایمیل احساس فوریت ایجاد میکند و گیرنده را تحت فشار قرار میدهد تا نوعی اقدام سریع انجام دهد. اغلب این درخواست آشکارا برای نوعی داده مالی، مانند جزئیات بانکی یا شماره کارت اعتباری است - کاری که هیچ شرکت قابل اعتمادی هرگز از طریق ایمیل انجام نمی دهد.
ایمیلهای فیشینگ اغلب از گیرندگان میخواهند که پیوندی را دنبال کنند که در متن اصلی قرار داده شده است، که با کلیک روی آن، کاربر را به یک وبسایت ناامن هدایت میکند. پورتال فیشینگ ممکن است از نظر بصری شبیه صفحه ورود به سیستم باشد که قربانیان انتظار دیدن آن را دارند. با این حال، هر گونه اطلاعات وارد شده به صفحه ناامن در دسترس کلاهبرداران قرار می گیرد. همیشه بهترین کار این است که ماوس خود را روی هر پیوندی قبل از کلیک کردن روی آنها نگه دارید، فقط در صورتی که مبدل شدهاند و شما را به جایی که ادعا میکنند هدایت نکنند.
