کلاهبرداری ایمیل تایید بازنشانی رمز عبور

پس از بررسی کامل ایمیل‌های «تأیید تنظیم مجدد رمز عبور»، محققان امنیت سایبری به این نتیجه رسیده‌اند که این ارتباطات در واقع چیزی بیش از هرزنامه نیستند. محتوای این ایمیل‌ها معمولاً نشان می‌دهد که درخواست تغییر رمز عبور برای حساب ایمیل گیرنده آغاز شده است. با این حال، این ادعا نادرست است و به عنوان یک تاکتیک فریبنده توسط مهاجمان فیشینگ استفاده می شود.

هدف اصلی این ایمیل‌های جعلی این است که گیرندگان را گمراه کنند تا اطلاعات ورود به حساب ایمیل خود را به بهانه تأیید بازنشانی رمز عبور اعلام کنند. در اصل، ایمیل های فیشینگ با هدف سوء استفاده از اعتماد و نگرانی گیرنده برای امنیت برای به دست آوردن غیرقانونی اطلاعات حساس هستند.

ایمیل های کلاهبرداری «تأیید بازنشانی رمز عبور» می تواند داده های حساس کاربر را به خطر بیندازد

این ایمیل‌های فریبنده، دریافت‌کنندگان را از درخواست ادعایی برای بازنشانی رمز عبور حساب خود مطلع می‌کنند و ادعا می‌کنند که عدم انجام اقدام فوری منجر به مسدود شدن دسترسی به حساب می‌شود. این پیام‌ها به کاربران این امکان را می‌دهند که رمز عبور موجود خود را حفظ کنند یا تغییری را انتخاب کنند. مهم است که توجه داشته باشید که تمام اطلاعات منتقل شده در این ایمیل های جعلی کاملاً نادرست است و آنها به هیچ ارائه دهنده خدمات قانونی وابسته نیستند.

دکمه‌های تعبیه‌شده در این پیام‌ها به‌عنوان مکانیسم‌های تغییر مسیر عمل می‌کنند و گیرندگان ناآگاه را به یک وب‌سایت فیشینگ اختصاصی هدایت می‌کنند. این سایت جعلی به طرز ماهرانه ای از صفحه ورود معتبر حساب ایمیل گیرنده تقلید می کند و ظاهری مشروع نشان می دهد. با این حال، مهم است که بدانیم این سایت در واقع یک ساختگی است که با هدف گرفتن و ضبط تمام اعتبارنامه های ورود وارد شده طراحی شده است.

خطرات مرتبط با قربانی شدن این طرح فیشینگ فراتر از خطر احتمالی خود حساب ایمیل است. مجرمان سایبری، پس از دسترسی به این حساب‌ها، ممکن است از اطلاعات به‌دست‌آمده برای به خطر انداختن حساب‌های اجتماعی، از جمله ایمیل‌ها، شبکه‌های اجتماعی، پلتفرم‌های رسانه‌های اجتماعی و خدمات پیام‌رسانی سوء استفاده کنند. پیامدهای چنین سرقت هویت می تواند شدید باشد، شامل درخواست وام یا کمک مالی از مخاطبین، ترویج طرح ها، و انتشار بدافزار از طریق به اشتراک گذاری پیوندها یا فایل های ناامن.

علاوه بر این، به خطر افتادن حساب‌های مرتبط با امور مالی، مانند بانکداری آنلاین، خدمات انتقال پول، پلت‌فرم‌های تجارت الکترونیک و کیف پول‌های رمزنگاری، در را برای مجرمان سایبری باز می‌کند تا در تراکنش‌های جعلی و خریدهای آنلاین غیرمجاز شرکت کنند. ماهیت چندوجهی سوء استفاده احتمالی، اهمیت اقدامات هوشیارانه امنیت سایبری برای محافظت در برابر پیامدهای گسترده حملات فیشینگ را برجسته می کند.

علائم هشدار دهنده رایج در فیشینگ و ایمیل های تقلبی

فیشینگ و ایمیل های تقلبی اغلب علائم هشدار دهنده خاصی را نشان می دهند که کاربران می توانند برای شناسایی و جلوگیری از قربانی شدن در طرح های کلاهبرداری به آنها توجه کنند. در اینجا علائم هشدار دهنده رایج در چنین ایمیل هایی وجود دارد:

• سلام استاندارد :
• ایمیل‌های فیشینگ معمولاً به جای خطاب کردن گیرنده با نام، از تبریک‌های استاندارد مانند «مشتری عزیز» استفاده می‌کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
• زبان فوری یا تهدیدآمیز :
• ایمیل‌های جعلی اغلب احساس فوریت را ایجاد می‌کنند یا از زبان تهدیدکننده برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده می‌کنند، مانند ادعای تعلیق حسابشان.
• اشتباهات املایی و گرامری :
• املا و گرامر ضعیف در ایمیل های فیشینگ رایج است. سازمان های قانونی معمولاً ارتباطات خود را با دقت تصحیح می کنند.
• درخواست اطلاعات خصوصی :
• سازمان های قانونی تقریباً هرگز اطلاعات حساس را از طریق ایمیل درخواست نمی کنند. اگر ایمیلی گذرواژه، جزئیات کارت اعتباری یا سایر اطلاعات شخصی را درخواست می کند، مراقب باشید.
• پیوست های غیرمنتظره :
• از باز کردن پیوست های غیرمنتظره، به ویژه از فرستنده های ناشناس خودداری کنید. پیوست‌های ناامن ممکن است حاوی بدافزار یا باج‌افزار باشند.
• پیشنهادات خیلی خوب برای واقعی بودن :
• ایمیل های تقلبی اغلب نوید پیشنهادها یا جوایز باورنکردنی را می دهند. اگر پیشنهادی خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.
• فقدان اطلاعات تماس :
• ایمیل های معتبر از سازمان های معتبر شامل اطلاعات تماس است. اگر ایمیلی فاقد آدرس فیزیکی یا جزئیات تماس قانونی باشد، مشکوک باشید.

با هوشیاری و آگاهی از این علائم هشدار، کاربران می توانند خطر قربانی شدن در ایمیل های فیشینگ و جعلی را کاهش دهند. به طور مرتب به روز رسانی کنید و از ابزارهای قابل اعتماد ضد فیشینگ برای افزایش امنیت کلی سایبری استفاده کنید.