کلاهبرداری از طریق ایمیل "تأیید خرید".
پس از بررسی ایمیل "تأیید خرید"، مشخص شد که این پیام ها به عنوان بخشی از یک کلاهبرداری فیشینگ بین کاربران ناآگاه توزیع شده است. ایمیل به عنوان پیامی ارائه میشود که خرید را تأیید میکند و ادعا میکند که حاوی اسناد مربوطه است. با این حال، پس از دنبال کردن پیوند ارائه شده در پیام ها، کاربران به یک وب سایت فیشینگ هدایت می شوند. این صفحه مشکوک به طور خاص طراحی شده است تا کاربران را فریب دهد تا اعتبار ورود به حساب ایمیل خود را فاش کنند. بنابراین، هنگام برخورد با چنین ایمیلهای مشکوکی باید احتیاط کرد و به کاربران توصیه میشود از کلیک بر روی لینکها یا دانلود پیوستها از منابع ناشناس خودداری کنند.
ایمیل های کلاهبرداری «تأیید خرید» کاربران را به صفحه فیشینگ می برد
ایمیلهای هرزنامه با خطاب کردن گیرنده بهعنوان «شریک» شروع میشوند و ادعا میکنند که یک سند «تأیید خرید» را، ظاهراً طبق درخواست، درج میکنند. در این ایمیلها آمده است که سند امضا و مهر شده و از طریق یک روش امن ارسال شده است. سپس جزئیات مربوط به سند مورد نظر به کاربران ارائه می شود و از آنها خواسته می شود تا دریافت را تأیید کنند.
با این حال، با کلیک بر روی دکمه "PO/27666/19"، که باید به سند وعده داده شده منتهی شود، کاربران در عوض به یک وب سایت فیشینگ هدایت می شوند. صفحه مخرب طوری طراحی شده است که شبیه یک پورتال ورود به حساب ایمیل باشد. در واقع، ایمیلهای «تأیید خرید» چیزی جز تلاشی فریبکارانه برای فریب کاربران نیستند.
هر گونه اطلاعاتی که در وب سایت فیشینگ وارد می شود، ثبت می شود و به کلاهبرداران پشت این کمپین هرزنامه ارسال می شود. با دسترسی به حسابهای ایمیل افشا شده، مجرمان سایبری میتوانند به طور بالقوه هویت را بدزدند و از آنها برای انتشار کلاهبرداری یا توزیع بدافزار استفاده کنند. به عنوان مثال، حسابهای رسانههای اجتماعی ربوده شده، ایمیلها، پیامرسانها و سایر حسابهای شبکههای اجتماعی را میتوان برای فریب دادن مخاطبین و دوستان به منظور ارائه وام یا اشتراکگذاری فایلها و لینکهای ناامن مورد استفاده قرار داد.
علاوه بر این، حسابهای جمعآوریشده مرتبط با امور مالی، مانند بانکداری آنلاین، تجارت الکترونیک، انتقال پول، و کیف پولهای دیجیتال، میتوانند برای انجام تراکنشهای جعلی و خرید آنلاین استفاده شوند. بنابراین، رعایت احتیاط در هنگام برخورد با چنین ایمیلهای مشکوکی بسیار مهم است و به کاربران توصیه میشود از کلیک بر روی پیوندها یا دانلود هر گونه پیوست از منابع ناشناس خودداری کنند.
به دنبال پرچم قرمز معمولی یک ایمیل فیشینگ باشید
ایمیلهای فیشینگ پیامهای جعلی هستند که به نظر میرسد از یک منبع قانونی هستند و هدفشان فریب گیرنده برای انتشار اطلاعات حساس یا دانلود بدافزار است. کاربران می توانند ایمیل های فیشینگ را با توجه به برخی ویژگی های کلیدی تشخیص دهند.
اولاً، ایمیلهای فیشینگ اغلب از زبانی فوری یا هشداردهنده برای ایجاد حس فوریت در گیرنده استفاده میکنند، مانند تهدید به بستن حساب یا وعده پاداش. کاربران باید مراقب ایمیل هایی باشند که آنها را برای اقدام فوری تحت فشار قرار می دهد.
کاربران همچنین می توانند به دنبال ناهماهنگی هایی در محتوای ایمیل باشند، مانند اشتباهات املایی، دستور زبان نادرست، یا اشکالات قالب بندی. سازمانهای قانونی معمولاً ایمیلهایی با ظاهر حرفهای دارند که عاری از خطا هستند و از سبک ثابتی پیروی میکنند.
ایمیلهای فیشینگ اغلب شامل پیوندها یا پیوستهای مشکوک هستند. گیرندگان چنین پیامهایی باید مراقب پیوندهایی باشند که به وبسایتهای ناآشنا میرسند یا اطلاعات ورود را درخواست میکنند. همچنین ضروری است که از دانلود پیوست ها از منابع ناشناس خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.
در نهایت، کاربران باید از آدرس ایمیل فرستنده آگاه باشند. ایمیلهای فیشینگ اغلب از آدرسهای ایمیل جعلی استفاده میکنند یا با تغییر جزئی آدرس ایمیل، منابع قانونی را جعل میکنند. کاربران باید قبل از پاسخ دادن یا ارائه هرگونه اطلاعات حساس، آدرس ایمیل را دوباره بررسی کنند.
به طور خلاصه، کاربران می توانند ایمیل های فیشینگ را با توجه به زبان مورد استفاده، بررسی ناهماهنگی در محتوای ایمیل، اجتناب از لینک ها و پیوست های مشکوک و تأیید آدرس ایمیل فرستنده، تشخیص دهند.