Multi-License Discount Quote
پایگاه داده تهدید Phishing OneDrive - برخی از فایل‌ها را با ایمیل کلاهبرداری دریافت...

OneDrive - برخی از فایل‌ها را با ایمیل کلاهبرداری دریافت کردید

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

کارشناسان امنیت سایبری با تجزیه و تحلیل OneDrive - شما برخی از ایمیل‌های فایل دریافت کرده‌اید، مشخص کرده‌اند که این ایمیل‌ها دارای ویژگی‌های جعلی هستند. هدف اصلی این پیام ها به دست آوردن اطلاعات شخصی گیرندگان به صورت غیرقانونی است. ایمیل‌ها به‌طور هوشمندانه به‌عنوان اعلان‌های مایکروسافت، به‌ویژه آدرس‌دهی فایل‌های دریافت‌شده از طریق OneDrive، پنهان می‌شوند. قابل ذکر است، این ایمیل های فریبنده حاوی یک لینک است که کاربران را به یک صفحه وب جعلی هدایت می کند. این نوع فعالیت ناامن معمولاً به عنوان فیشینگ شناخته می شود، جایی که مهاجمان سایبری قصد دارند افراد را فریب دهند تا اطلاعات حساس را فاش کنند.

OneDrive - برخی از فایل‌ها را دریافت کردید کلاهبرداری از طریق ایمیل می‌تواند جزئیات مهم کاربر را به خطر بیندازد

ایمیل‌های جعلی مورد بحث دارای موضوعی هستند که عبارت «یادآوری‌ها - فایل‌ها از طریق OneDrive» است. بدنه ایمیل به گیرندگان اطلاع می‌دهد که ظاهراً فایل‌هایی را دریافت کرده‌اند، همراه با فهرستی از پیوست‌ها که نام و اندازه فایل‌ها را مشخص می‌کند. ایمیل روی تاریخ انقضای خاصی تاکید می کند و احساس فوریت ایجاد می کند.

یکی از ویژگی‌های برجسته این ایمیل‌های گمراه‌کننده، دکمه فراخوان برای اقدام است که گیرندگان را به «دانلود پیوست‌ها» ترغیب می‌کند. با کلیک روی این دکمه، افراد به یک صفحه وب جعلی OneDrive هدایت می شوند. این صفحه فریبنده از بازدیدکنندگان می‌خواهد که هویت خود را با وارد کردن اطلاعات ورود به حساب ایمیل خود تأیید کنند، ظاهراً برای دسترسی به فایل‌های PDF ادعا شده.

تشخیص اینکه این درخواست برای اطلاعات ورود به سیستم بخشی از یک تاکتیک فیشینگ است که هدف آن فریب دادن کاربران به افشای ناخواسته اطلاعات حساس شخصی است. هنگامی که مجرمان سایبری اعتبار ورود به حساب ایمیل را از طریق فیشینگ یا سایر روش های غیرقانونی به سرقت می برند، به انبوهی از اطلاعات دسترسی پیدا می کنند.

یکی از سوء استفاده های رایج از این اطلاعات شامل دسترسی به صندوق ورودی ایمیل قربانی برای جمع آوری داده های حساس اضافی، از جمله اطلاعات مالی، مکاتبات شخصی یا اعتبار ورود به حساب های آنلاین دیگر است. علاوه بر این، حساب‌های ایمیل در معرض خطر را می‌توان برای راه‌اندازی کمپین‌های هرزنامه یا توزیع بدافزار برای مخاطبان گسترده‌تر مورد استفاده قرار داد.

کلاهبرداران همچنین ممکن است از اعتبارنامه های ورود به حساب ایمیل سرقت شده برای به خطر انداختن سایر حساب های مرتبط با همان آدرس ایمیل یا استفاده از جزئیات ورود به سیستم یکسان استفاده کنند. این به حساب‌های رسانه‌های اجتماعی، پورتال‌های بانکداری آنلاین، پلتفرم‌های تجارت الکترونیک و سایر خدمات آنلاین گسترش می‌یابد و قربانیان را در معرض طیف وسیعی از تهدیدات امنیتی بالقوه قرار می‌دهد.

هنگام مواجهه با ایمیل های غیرمنتظره، به طور مداوم احتیاط کنید

شناسایی ایمیل های تقلبی و فیشینگ برای حفظ امنیت آنلاین بسیار مهم است. در اینجا برخی از شاخص ها و نکات کلیدی برای کمک به کاربران در شناسایی چنین ایمیل هایی وجود دارد:

  • آدرس ایمیل فرستنده را بررسی کنید : آدرس ایمیل فرستنده را به دقت بررسی کنید. سازمان‌های قانونی معمولاً نام‌های دامنه رسمی دارند، در حالی که کلاهبرداران ممکن است از تغییرات جزئی یا غلط املایی استفاده کنند.
  • بررسی محتوای ایمیل : مراقب ایمیل های غیرمنتظره با محتوای فوری یا هشدار دهنده باشید. کلاهبرداران اغلب احساس فوریت برای انجام اقدامات سریع ایجاد می کنند.
  • املا و گرامر را مرور کنید : املا و دستور زبان ضعیف می تواند نشانگر یک طرح باشد. سازمان های قانونی معمولاً ارتباطات حرفه ای دارند.
  • نشانی‌های اینترنتی غیرمعمول را بررسی کنید : قبل از کلیک کردن، نشانی اینترنتی را روی پیوندهای ایمیل‌ها نگه دارید تا پیش‌نمایش URL واقعی را مشاهده کنید. تأیید کنید که پیوند به وب‌سایت رسمی فرستنده ادعایی منتهی می‌شود و ظاهری فریبنده ندارد.
  • بررسی پیوست‌ها : از باز کردن پیوست‌ها در ایمیل‌های غیرمنتظره خودداری کنید، به خصوص اگر شما را وادار به فعال کردن ماکروها کنند. سازمان های قانونی معمولاً از قبل در مورد پیوست ها ارتباط برقرار می کنند.
  • درخواست‌ها برای اطلاعات شخصی را تأیید کنید : به ایمیل‌هایی که اطلاعات حساسی مانند رمز عبور یا جزئیات مالی را درخواست می‌کنند تردید داشته باشید. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل نمی خواهند.
  • از نرم افزار امنیتی استفاده کنید : نرم افزار ضد بدافزار خود را به روز نگه دارید. این ابزارهای ساده می توانند به شناسایی و مسدود کردن تلاش های فیشینگ کمک کنند.

با هوشیاری و پیروی از این دستورالعمل ها، کاربران می توانند خطر قربانی شدن در ایمیل های فیشینگ و کلاهبرداری را کاهش دهند. به‌روزرسانی منظم خود در مورد تاکتیک‌های رایج کلاهبرداران نیز برای حفظ امنیت آنلاین بالا ضروری است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
33,031
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...