کلاهبرداری ایمیل "رمز عبور شما برای تمدید است".

کارشناسان امنیت سایبری پس از بررسی کامل ایمیل‌های «رمز عبور شما برای تمدید است» آنها را به عنوان بخشی از یک تاکتیک فیشینگ شناسایی کرده‌اند. این ایمیل‌های فریبنده به دروغ به گیرندگان اطلاع می‌دهند که گذرواژه‌هایشان منقضی شده است و بر لزوم تمدید آنها برای جلوگیری از قفل شدن حساب‌های ایمیلشان تاکید می‌کند.

بسیار مهم است که تأکید شود اطلاعات ارائه شده در این ایمیل‌های هرزنامه کاملاً نادرست است و اعتماد به چنین ارتباطاتی می‌تواند منجر به عواقب شدیدی از جمله دسترسی غیرمجاز و به خطر افتادن احتمالی حساب‌های ایمیل و همچنین سایر مسائل امنیتی مهم شود. اکیداً به کاربران توصیه می‌شود احتیاط کنند، از تعامل با چنین ایمیل‌های مشکوکی خودداری کنند و صحت هرگونه درخواست تمدید رمز عبور را از طریق کانال‌های رسمی و امن تأیید کنند تا از محافظت از حساب‌های آنلاین و اطلاعات حساس خود اطمینان حاصل کنند.

ایمیل های کلاهبرداری «رمز عبور شما برای تمدید است» کاربران را به صفحه فیشینگ می برد

ایمیل هرزنامه که با عنوان "اعلان انقضای رمز عبور - [آدرس ایمیل]" برچسب گذاری شده است، به اشتباه به گیرنده هشدار می دهد که رمز عبور آنها در آستانه انقضا است. در این ایمیل آمده است که برای جلوگیری از مسدود شدن حساب، گیرنده باید رمز عبور خود را به سرعت تمدید یا تمدید کند. با تشویق گیرنده به کلیک بر روی دکمه "برای گسترش اینجا کلیک کنید"، ایمیل به آنها دستور می دهد تا از رمز عبور فعلی خود در وب سایت پیوند داده شده استفاده کنند. تاکید بر این امر ضروری است که این ادعاها در ایمیل های هرزنامه کاملا ساختگی هستند و هیچ ارتباطی با ارائه دهندگان خدمات قانونی ندارند.

با کلیک بر روی دکمه ارائه شده در ایمیل، گیرندگان به یک سایت فیشینگ اختصاصی هدایت می شوند. این صفحه وب فریبنده پیامی با عنوان "نگرانی های امنیتی، لطفا وارد شوید" را نمایش می دهد که نیاز کاربران به "ورود به سیستم برای دسترسی به سیستم" را تقویت می کند.

مجرمان سایبری به طور خاص ایمیل ها را به دلیل استفاده متداول از آنها در ثبت حساب ها و پلتفرم های مختلف هدف قرار می دهند. بنابراین، به دست آوردن کنترل بر یک ایمیل در معرض خطر به مجرمان اجازه می دهد تا از محتوای لینک شده سوء استفاده کنند.

از نظر سوء استفاده احتمالی، کلاهبرداران می توانند از هویت جمع آوری شده صاحبان حساب های اجتماعی مانند ایمیل ها، شبکه های اجتماعی و حساب های رسانه های اجتماعی استفاده کنند. با این اطلاعات، آنها ممکن است از مخاطبین/دوستان درخواست وام یا کمک مالی کنند، کلاهبرداری ها را تبلیغ کنند، و بدافزار را با اشتراک گذاری فایل ها یا پیوندهای مخرب توزیع کنند. علاوه بر این، حساب‌های مالی در معرض خطر، مانند بانکداری آنلاین، تجارت الکترونیک، انتقال پول، و کیف پول‌های ارزهای دیجیتال، می‌توانند برای تسهیل تراکنش‌های جعلی و خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند.

به علائم پیام های گمراه کننده و فیشینگ توجه کنید

تشخیص تیک ها و پیام های فیشینگ برای محافظت از خود در برابر تهدیدات آنلاین بسیار مهم است. در اینجا علائم رایجی وجود دارد که می تواند به شناسایی چنین پیام های مخرب کمک کند:

• • زبان فوری یا تهدید آمیز: پیام های گمراه کننده اغلب احساس فوریت را ایجاد می کنند و در صورت عدم اقدام فوری عواقب ناگواری را تهدید می کنند. این فوریت برای تحت فشار قرار دادن گیرندگان برای تصمیم گیری عجولانه طراحی شده است.

• • پیوست‌ها یا پیوندهای غیرمنتظره: مراقب ایمیل‌هایی باشید که حاوی پیوست‌ها یا پیوندهای غیرمنتظره هستند، مخصوصاً از فرستندگان ناشناس. این موارد می تواند منجر به وب سایت های ناامن یا نصب بدافزار در دستگاه شما شود.

• • آدرس‌های اینترنتی نامتناسب: برای پیش‌نمایش URL واقعی، نشانگر را روی پیوندها نگه دارید. ایمیل‌های فیشینگ اغلب از لینک‌های فریبنده استفاده می‌کنند که در نگاه اول قانونی به نظر می‌رسند اما منجر به وب‌سایت‌های جعلی با تغییرات جزئی در URL می‌شوند.

• • کلمات غلط املایی و گرامر ضعیف: بسیاری از پیام های فیشینگ حاوی اشتباهات املایی، اشتباهات گرامری یا استفاده ناخوشایند از زبان هستند. سازمان های قانونی معمولاً سطح بالایی از حرفه ای بودن را در ارتباطات خود حفظ می کنند.

• • درخواست برای اطلاعات شخصی: سازمان های قانونی به ندرت اطلاعات حساسی مانند رمز عبور، شماره کارت اعتباری یا شماره تامین اجتماعی را از طریق ایمیل درخواست می کنند. به هر پیامی که چنین جزئیاتی را می خواهد مشکوک باشید.

• • ایمیل‌های بازنشانی گذرواژه ناخواسته: اگر ایمیل غیرمنتظره‌ای برای بازنشانی گذرواژه برای حسابی که درخواست نکرده‌اید دریافت کردید، ممکن است یک تلاش فیشینگ باشد. چنین درخواست هایی را به طور مستقل از طریق وب سایت رسمی تأیید کنید.

• • پیشنهادات خیلی خوب برای واقعی بودن: پیام‌های گمراه‌کننده اغلب نوید معاملات، جوایز یا جوایز باورنکردنی را برای جذب گیرندگان می‌دهند. اگر پیشنهادی خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.

با هوشیاری و شناخت این علائم، کاربران رایانه شخصی می توانند بهتر از خود در برابر تاکتیک ها و تلاش های فیشینگ محافظت کنند. بررسی مستقل ارتباطات مشکوک و گزارش تلاش‌های فیشینگ به مقامات یا سازمان‌های مربوطه بسیار مهم است.