ایمیل را دوباره تأیید کنید یا ایمیل کلاهبرداری را از دست بدهید

مجرمان سایبری به طور مداوم تاکتیک های خود را برای فریب کاربران تکامل می دهند و تاکتیک های فیشینگ یکی از مؤثرترین ابزارهای آنها باقی می ماند. کلاهبرداری «تأیید مجدد ایمیل یا از دست دادن حساب» یک مثال بارز است که ترس کاربران را از دست دادن دسترسی به حساب‌های ایمیل خود به خطر می‌اندازد. این ایمیل‌های تقلبی جعل هویت مایکروسافت هستند و سعی می‌کنند گیرندگان را فریب دهند تا اعتبار شخصی خود را افشا کنند. شناسایی چنین کلاهبرداری هایی برای جلوگیری از سرقت هویت، کلاهبرداری مالی و نقض داده ها ضروری است.

تاکتیک های پشت تاکتیک

ایمیل فیشینگ ادعا می کند که از مایکروسافت منشا گرفته است و به گیرنده هشدار می دهد که باید حساب ایمیل خود را تأیید کند تا از تعلیق جلوگیری کند. کلاهبرداران این پیام‌ها را برای تقلید از مکاتبات قانونی طراحی می‌کنند که اغلب شامل برندسازی رسمی، زبان رسمی و لحن فوری است. این ایمیل معمولاً دارای یک پیوند فریبنده با عنوان "تأیید ایمیل در اینجا" است که کاربران را به یک وب سایت جعلی هدایت می کند.

این وب‌سایت، که ممکن است تقریباً شبیه به صفحه ورود واقعی مایکروسافت به نظر برسد، از کاربران می‌خواهد تا اطلاعات کاربری ایمیل خود را وارد کنند. با این حال، پس از ارسال، اطلاعات ورود به سیستم به طور مستقیم برای مجرمان سایبری ارسال می شود. سپس این کلاهبرداران می‌توانند از اعتبارنامه‌های جمع‌آوری‌شده به روش‌های مختلف سوءاستفاده کنند و خطرات امنیتی شدیدی را به همراه داشته باشند.

چگونه کلاهبرداران از اعتبار جمع آوری شده سوء استفاده می کنند

هنگامی که کلاهبرداران به یک حساب ایمیل دسترسی پیدا می کنند، به طور موثر کنترل یک دارایی آنلاین مهم را در دست می گیرند. آنها ممکن است:

• اطلاعات حساس برداشت – ایمیل‌های شخصی اغلب حاوی مکالمات خصوصی، جزئیات مالی یا پیوست‌هایی با اسناد محرمانه هستند. مجرمان سایبری می توانند صندوق ورودی را برای استخراج داده های ارزشمند جستجو کنند.
• بازنشانی گذرواژه‌ها برای سایر حساب‌ها – از آنجایی که بسیاری از سرویس‌های آنلاین امکان بازنشانی رمز عبور را از طریق ایمیل می‌دهند، کلاهبرداران می‌توانند از حساب در معرض خطر برای دسترسی به پلتفرم‌های بانکی، حساب‌های رسانه‌های اجتماعی و سایر خدمات مهم استفاده کنند.
• جعل هویت قربانی - مجرمان سایبری می توانند ایمیل های فیشینگ یا پیام های کلاهبرداری را به مخاطبین قربانی ارسال کنند و طرح های کلاهبرداری را بیشتر گسترش دهند.
• فروش اعتبار در تاریک وب – جزئیات ورود به سیستم، کالاهای ارزشمندی در بازارهای زیرزمینی هستند، جایی که برای مقاصد ناامن به مجرمان سایبری دیگر فروخته می شوند.

پرچم های قرمز که نشانه تلاش فیشینگ هستند

درک نحوه شناسایی تاکتیک های فیشینگ به کاربران کمک می کند تا قربانی آنها نشوند. برخی از علائم هشدار دهنده ایمیل های تقلبی عبارتند از:

• زبان فوری یا تهدیدآمیز - کلاهبرداران برای دستکاری کاربران به سرعت عمل بدون بررسی دقیق مشروعیت ایمیل، بر ترس متکی هستند.

• پیوندهای مشکوک - نگه داشتن ماوس روی یک پیوند (بدون کلیک) اغلب نشانی وب نامتناسب یا مشکوک را نشان می دهد. شرکت های قانونی هرگز از کاربران نمی خواهند اعتبار را از طریق پیوندهای ناآشنا تأیید کنند.

• احوالپرسی عمومی – ایمیل‌های فیشینگ اغلب از تبریک‌های غیرشخصی مانند «مشتری عزیز» به جای مخاطب قرار دادن گیرنده با نام استفاده می‌کنند.

• آدرس‌های فرستنده غیرمعمول – ایمیل‌های جعلی ممکن است از دامنه‌هایی بیایند که شبیه به آدرس‌های رسمی شرکت هستند، اما نیستند (به عنوان مثال، «support-microsoft.com» به جای «microsoft.com»).

خطر عفونت بدافزار

فراتر از سرقت اعتبار، تاکتیک‌های فیشینگ گاهی بدافزار را از طریق پیوست‌ها یا پیوندهای تقلبی توزیع می‌کنند. باز کردن یک پیوست آلوده - مانند PDF، سند آفیس یا فایل ZIP - می‌تواند باعث نصب بدافزار شود و دستگاه قربانی را به خطر بیندازد. به طور مشابه، کلیک کردن روی یک پیوند جعلی ممکن است منجر به دانلود خودکار بدافزار شود که امنیت شخصی و مالی را بیشتر به خطر می‌اندازد.

محافظت در برابر تاکتیک های فیشینگ

برای کاهش خطر ابتلا به تاکتیک‌هایی مانند طرح «تأیید مجدد ایمیل یا از دست دادن حساب»، کاربران باید:

• تأیید صحت ایمیل - اگر ایمیلی ادعا می کند که از مایکروسافت یا شرکت دیگری است، با بررسی دامنه فرستنده و تماس مستقیم با شرکت در صورت عدم اطمینان، مشروعیت آن را تأیید کنید.
• از کلیک بر روی پیوندهای مشکوک خودداری کنید - به جای استفاده از پیوندهای درون ایمیل، با مراجعه به وب سایت های رسمی از طریق مرورگر به حساب ها دسترسی پیدا کنید.
• احراز هویت دو مرحله ای (2FA) را فعال کنید - حتی اگر کلاهبرداران اعتبار ورود به سیستم را دریافت کنند، 2FA یک لایه امنیتی اضافی اضافه می کند و از دسترسی غیرمجاز جلوگیری می کند.
• گزارش تلاش‌های فیشینگ – اطلاع‌رسانی به شرکت قانونی و سازمان‌های مربوط به امنیت سایبری به جلوگیری از هدف قرار دادن کاربران بیشتر توسط کلاهبرداران کمک می‌کند.

افکار نهایی

کلاهبرداری «تأیید مجدد ایمیل یا از دست دادن حساب» تنها یکی از بسیاری از طرح های فیشینگ است که برای سوء استفاده از اعتماد کاربران به مارک های معروف طراحی شده است. مطلع ماندن، تأیید مشروعیت ایمیل، و احتیاط در ارتباطات آنلاین، دفاعی حیاتی در برابر این تاکتیک‌های متقلبانه است. با شناخت علائم ایمیل های فیشینگ و حفظ عادات امنیتی قوی، کاربران می توانند از خود در برابر سرقت هویت، کلاهبرداری مالی و نقض داده ها محافظت کنند.