کلاهبرداری ایمیل "درخواست تغییر رمز عبور".

ایمیل‌هایی با عنوان «درخواست تغییر رمز عبور» به عنوان تلاش‌های کلاه‌برانگیز که توسط کلاهبرداران به قصد کسب اطلاعات شخصی انجام شده است، شناسایی شده‌اند. این ارتباطات فریبنده معمولاً به عنوان ایمیل های فیشینگ شناخته می شوند. در این مورد خاص، ایمیل وانمود می کند که یک پیام قانونی از یک ارائه دهنده خدمات ایمیل است و شامل پیوندی است که گیرندگان را به یک وب سایت تقلبی هدایت می کند. لازم است احتیاط کنید و از کلیک کردن بر روی پیوندها یا ارائه اطلاعات شخصی در پاسخ به چنین ایمیل‌های مشکوکی برای محافظت در برابر سرقت هویت بالقوه یا سایر فعالیت‌های ناامن خودداری کنید.

تاکتیک‌های فیشینگ مانند ایمیل‌های «درخواست تغییر رمز عبور» ممکن است عواقب بدی برای قربانیان داشته باشد

در ایمیل‌های فیشینگ از این نوع، گیرندگان اعلان‌هایی در مورد درخواست تغییر رمز عبور برای صندوق پست ایمیل خود دریافت می‌کنند. این پیام اصرار دارد که گیرندگان باید فوراً درخواست را با کلیک بر روی پیوند ارائه شده با عنوان "لغو درخواست" لغو کنند، اگر خود تغییر را آغاز نکرده باشند.

این ایمیل از تاکتیک‌های فوریت و ترس استفاده می‌کند و ادعا می‌کند که عدم لغو درخواست ظرف 48 ساعت منجر به توقف صندوق پستی می‌شود و عملکرد عادی آن را مختل می‌کند. هدف اساسی این است که گیرندگان را برای انجام اقدامات فوری دستکاری کرده و آنها را به یک وب سایت ورود به سیستم فریبنده هدایت کند که در آن اطلاعات حساس می تواند استخراج شود.

با کلیک بر روی پیوند "لغو درخواست"، صفحه از کاربران می خواهد که اعتبار ورود به حساب ایمیل خود، از جمله آدرس ایمیل و رمز عبور را ارائه کنند. این مدارک، پس از به دست آوردن توسط هنرمندان کلاهبردار، در را برای دسترسی غیرمجاز به حساب ایمیل قربانی باز می کند. این دسترسی به اشخاص ثالث مرتبط با کلاهبرداری امکان می دهد ایمیل های دریافتی و خروجی را نظارت، مطالعه و حتی رهگیری کنند.

پیامدهای این دسترسی غیرمجاز شدید است، زیرا اطلاعات شخصی و مالی حساس موجود در ایمیل‌ها را افشا می‌کند و تهدیدی اساسی برای حریم خصوصی قربانی است. علاوه بر این، کلاهبرداران ممکن است از حساب ایمیل در معرض خطر برای شروع حملات فیشینگ اضافی سوء استفاده کنند.

با استفاده از حساب قربانی، کلاهبرداران می‌توانند ایمیل‌های فریبنده را به مخاطبین ارسال کنند و سعی کنند اطلاعات حساس بیشتری را استخراج کنند یا گیرندگان را تشویق کنند روی پیوندهای ناامن کلیک کنند. این استراتژی به کلاهبرداران اجازه می دهد تا مجموعه قربانیان احتمالی خود را گسترش دهند.

فراتر از فیشینگ، کلاهبرداران ممکن است از حساب در معرض خطر برای اهداف سرقت هویت سوء استفاده کنند. اطلاعات به‌دست‌آمده می‌تواند برای فعالیت‌های متقلبانه، دسترسی غیرمجاز به حساب‌های دیگر یا شرکت در تاکتیک‌های مالی استفاده شود. خطرات چندوجهی مرتبط با قربانی شدن چنین ایمیل‌های فیشینگ بر اهمیت احتیاط و اجرای اقدامات امنیتی قوی برای محافظت در برابر دسترسی غیرمجاز و بهره‌برداری احتمالی تاکید می‌کند.

هنگام مواجهه با پیام های ایمیل غیرمنتظره احتیاط کنید

ایمیل‌های جعلی و فیشینگ اغلب چندین نشانه رایج را نشان می‌دهند که گیرندگان می‌توانند مراقب آن‌ها باشند. در حالی که این شاخص ها ممکن است متفاوت باشند، علائم معمولی عبارتند از:

• احوالپرسی عمومی : ایمیل های تقلبی اغلب به جای اینکه با نام شما را خطاب کنند از احوالپرسی های عمومی مانند «مشتری عزیز» استفاده می کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
• اشتباهات املایی و گرامری : بسیاری از ایمیل های جعلی حاوی اشتباهات املایی و دستوری قابل توجهی هستند. موسسات قانونی معمولاً سطح بالاتری از حرفه ای بودن را در ارتباطات خود حفظ می کنند.
• آدرس ایمیل فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران ممکن است از آدرس‌های ایمیلی استفاده کنند که شبیه آدرس‌های قانونی هستند، اما دارای تغییرات جزئی یا غلط املایی هستند.
• زبان فوری یا تهدیدآمیز : ایمیل‌های فیشینگ اغلب احساس فوریت را ایجاد می‌کنند یا از زبان تهدیدکننده برای تحت فشار قرار دادن گیرندگان برای اقدام فوری استفاده می‌کنند، مانند ادعای تعلیق یک حساب، مگر اینکه اقدامی فوری انجام شود.
• پیوست‌ها یا پیوندهای غیرمنتظره : مراقب ایمیل‌های ناخواسته با پیوست‌ها یا پیوندهای غیرمنتظره باشید. اینها می توانند وسایل نقلیه بدافزار باشند یا ممکن است منجر به وب سایت های کلاهبرداری شوند که برای جمع آوری اطلاعات شخصی شما طراحی شده اند.
• درخواست برای اطلاعات شخصی : سازمان های قانونی به ندرت اطلاعات حساس را از طریق ایمیل درخواست می کنند. نسبت به ایمیل هایی که گذرواژه، جزئیات کارت اعتباری یا سایر اطلاعات شخصی را درخواست می کنند، شک داشته باشید.
• اعلان‌های جایزه ناخواسته : ایمیل‌هایی که ادعا می‌کنند برنده جایزه، قرعه‌کشی یا مسابقه‌ای شده‌اید که در آن شرکت نکرده‌اید، اغلب کلاهبرداری هستند. سازمان های قانونی معمولاً از طریق ایمیل های ناخواسته به برندگان اطلاع نمی دهند.
• درخواست‌های تغییر غیرمنتظره گذرواژه : اگر درخواست‌های تغییر غیرمنتظره رمز عبور دریافت می‌کنید، محتاط باشید، به‌ویژه اگر این درخواست‌ها ادعای فوریت دارند یا عواقب عدم انطباق را تهدید می‌کنند. این گونه درخواست ها را از طریق کانال های رسمی تأیید کنید.

هوشیار ماندن و به کارگیری تفکر انتقادی در ایمیل‌ها می‌تواند به افراد کمک کند تا قربانی طرح‌ها یا تلاش‌های فیشینگ نشوند. اگر شک دارید، از طریق کانال های ارتباطی شناخته شده و تأیید شده با فرستنده مورد نظر تماس بگیرید تا صحت پیام را تأیید کنید.