کلاهبرداری از طریق ایمیل "تأیید خرید".

پس از بررسی ایمیل "تأیید خرید"، مشخص شد که این پیام ها به عنوان بخشی از یک کلاهبرداری فیشینگ بین کاربران ناآگاه توزیع شده است. ایمیل به عنوان پیامی ارائه می‌شود که خرید را تأیید می‌کند و ادعا می‌کند که حاوی اسناد مربوطه است. با این حال، پس از دنبال کردن پیوند ارائه شده در پیام ها، کاربران به یک وب سایت فیشینگ هدایت می شوند. این صفحه مشکوک به طور خاص طراحی شده است تا کاربران را فریب دهد تا اعتبار ورود به حساب ایمیل خود را فاش کنند. بنابراین، هنگام برخورد با چنین ایمیل‌های مشکوکی باید احتیاط کرد و به کاربران توصیه می‌شود از کلیک بر روی لینک‌ها یا دانلود پیوست‌ها از منابع ناشناس خودداری کنند.

ایمیل های کلاهبرداری «تأیید خرید» کاربران را به صفحه فیشینگ می برد

ایمیل‌های هرزنامه با خطاب کردن گیرنده به‌عنوان «شریک» شروع می‌شوند و ادعا می‌کنند که یک سند «تأیید خرید» را، ظاهراً طبق درخواست، درج می‌کنند. در این ایمیل‌ها آمده است که سند امضا و مهر شده و از طریق یک روش امن ارسال شده است. سپس جزئیات مربوط به سند مورد نظر به کاربران ارائه می شود و از آنها خواسته می شود تا دریافت را تأیید کنند.

با این حال، با کلیک بر روی دکمه "PO/27666/19"، که باید به سند وعده داده شده منتهی شود، کاربران در عوض به یک وب سایت فیشینگ هدایت می شوند. صفحه مخرب طوری طراحی شده است که شبیه یک پورتال ورود به حساب ایمیل باشد. در واقع، ایمیل‌های «تأیید خرید» چیزی جز تلاشی فریبکارانه برای فریب کاربران نیستند.

هر گونه اطلاعاتی که در وب سایت فیشینگ وارد می شود، ثبت می شود و به کلاهبرداران پشت این کمپین هرزنامه ارسال می شود. با دسترسی به حساب‌های ایمیل افشا شده، مجرمان سایبری می‌توانند به طور بالقوه هویت را بدزدند و از آنها برای انتشار کلاهبرداری یا توزیع بدافزار استفاده کنند. به عنوان مثال، حساب‌های رسانه‌های اجتماعی ربوده شده، ایمیل‌ها، پیام‌رسان‌ها و سایر حساب‌های شبکه‌های اجتماعی را می‌توان برای فریب دادن مخاطبین و دوستان به منظور ارائه وام یا اشتراک‌گذاری فایل‌ها و لینک‌های ناامن مورد استفاده قرار داد.

علاوه بر این، حساب‌های جمع‌آوری‌شده مرتبط با امور مالی، مانند بانکداری آنلاین، تجارت الکترونیک، انتقال پول، و کیف پول‌های دیجیتال، می‌توانند برای انجام تراکنش‌های جعلی و خرید آنلاین استفاده شوند. بنابراین، رعایت احتیاط در هنگام برخورد با چنین ایمیل‌های مشکوکی بسیار مهم است و به کاربران توصیه می‌شود از کلیک بر روی پیوندها یا دانلود هر گونه پیوست از منابع ناشناس خودداری کنند.

به دنبال پرچم قرمز معمولی یک ایمیل فیشینگ باشید

ایمیل‌های فیشینگ پیام‌های جعلی هستند که به نظر می‌رسد از یک منبع قانونی هستند و هدفشان فریب گیرنده برای انتشار اطلاعات حساس یا دانلود بدافزار است. کاربران می توانند ایمیل های فیشینگ را با توجه به برخی ویژگی های کلیدی تشخیص دهند.

اولاً، ایمیل‌های فیشینگ اغلب از زبانی فوری یا هشداردهنده برای ایجاد حس فوریت در گیرنده استفاده می‌کنند، مانند تهدید به بستن حساب یا وعده پاداش. کاربران باید مراقب ایمیل هایی باشند که آنها را برای اقدام فوری تحت فشار قرار می دهد.

کاربران همچنین می توانند به دنبال ناهماهنگی هایی در محتوای ایمیل باشند، مانند اشتباهات املایی، دستور زبان نادرست، یا اشکالات قالب بندی. سازمان‌های قانونی معمولاً ایمیل‌هایی با ظاهر حرفه‌ای دارند که عاری از خطا هستند و از سبک ثابتی پیروی می‌کنند.

ایمیل‌های فیشینگ اغلب شامل پیوندها یا پیوست‌های مشکوک هستند. گیرندگان چنین پیام‌هایی باید مراقب پیوندهایی باشند که به وب‌سایت‌های ناآشنا می‌رسند یا اطلاعات ورود را درخواست می‌کنند. همچنین ضروری است که از دانلود پیوست ها از منابع ناشناس خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.

در نهایت، کاربران باید از آدرس ایمیل فرستنده آگاه باشند. ایمیل‌های فیشینگ اغلب از آدرس‌های ایمیل جعلی استفاده می‌کنند یا با تغییر جزئی آدرس ایمیل، منابع قانونی را جعل می‌کنند. کاربران باید قبل از پاسخ دادن یا ارائه هرگونه اطلاعات حساس، آدرس ایمیل را دوباره بررسی کنند.

به طور خلاصه، کاربران می توانند ایمیل های فیشینگ را با توجه به زبان مورد استفاده، بررسی ناهماهنگی در محتوای ایمیل، اجتناب از لینک ها و پیوست های مشکوک و تأیید آدرس ایمیل فرستنده، تشخیص دهند.