کلاهبرداری ایمیل "تعمیر و نگهداری معمول سیستم".

پس از یک بررسی دقیق، متخصصان امنیت سایبری به صراحت تأیید کردند که ایمیل‌های «تعمیر و نگهداری معمول سیستم» چیزی کمتر از یک کلاهبرداری فیشینگ نیستند. بازیگران مرتبط با کلاهبرداری، این کمپین شرورانه را با هدف سوء قصد فریب دادن گیرندگان ناآگاه به افشای اطلاعات حساس و محرمانه در یک صفحه وب جعلی ترتیب می دهند.

در نتیجه، بسیار مهم است که احتیاط کنید و با این ایمیل‌های مشکوک با درجه بالایی از سوء ظن برخورد کنید، بدون توجه به درخواست‌ها یا اطلاعات موجود در آنها. قربانی شدن چنین کلاهبرداری های فیشینگ می تواند منجر به خطرات قابل توجهی از جمله سرقت هویت، ضرر مالی و به خطر افتادن بالقوه داده های حساس شود.

تاکتیک‌های فیشینگ مانند «تعمیر و نگهداری روتین سیستم» ممکن است داده‌های شخصی حساس را به خطر بیندازند

ایمیل‌های فیشینگ «تعمیر و نگهداری روتین سیستم» که به طرز حیله‌ای به عنوان یک اخطار معمول تعمیر و نگهداری سیستم پنهان شده‌اند، ساخته شده‌اند تا گیرنده را تحت پوشش آدرس دادن به فعالیت‌های مشکوک اخیر در حساب خود هدف قرار دهند. این ارتباط فریبنده، گیرندگان را با ترغیب به مشارکت در فرآیند بازیابی حساب کاربری، به نام محافظت از حساب خود در برابر نقض احتمالی شخص ثالث، دستکاری می‌کند.

در محتویات ایمیل، ادعایی مبنی بر ارائه اقدامات امنیتی در سطح بالا وجود دارد، اگرچه به وضوح فاقد جزئیات خاص و قابل تأیید در مورد این اقدامات امنیتی فرضی است. پیام فریبنده قویاً اصرار دارد که گیرنده باید سریعاً تنظیمات حساب خود را بازیابی کند تا دوباره دسترسی پیدا کند و تأکید می کند که حساب او تا زمانی که مراحل پیشنهادی به درستی اجرا نشود، غیرقابل دسترسی خواهد بود.

با افزودن به نمای مشروعیت، پیام به‌عنوان منبعی از «مدیریت بخش» ارائه‌دهنده خدمات گیرنده امضا می‌شود. برای فریب بیشتر گیرندگان، دکمه‌ای به‌طور برجسته نمایش داده می‌شود که با عنوان «تنظیمات بازیابی (آدرس ایمیل») که عمداً برای هدایت به یک وب‌سایت فیشینگ طراحی شده است، نشان داده می‌شود.

صفحه فیشینگ که با کلیک بر روی دکمه ارائه شده به آن دسترسی پیدا می کند، ظاهر صفحه ورود به سیستم ارائه دهنده خدمات ایمیل رسمی را تقلید می کند. به عبارت دیگر، اگر گیرنده از سرویسی مانند یاهو میل استفاده کند، با یک صفحه تقلبی مواجه می شود که دقیقاً منعکس کننده سایت قانونی ورود ایمیل یاهو است.

سپس کاربران ممکن است ناخواسته اعتبار ورود ایمیل خود را در وب سایت فریبنده وارد کنند. کلاهبردارانی که موفق به دستیابی به این جزئیات حساس کاربر می شوند، می توانند آنها را به روش های مخرب مختلف به کار گیرند.

قربانیان تاکتیک های فیشینگ ممکن است در معرض خطرات متعددی قرار بگیرند

این احتمال وجود دارد که کلاهبرداران به حساب ایمیل قربانی دسترسی غیرمجاز به دست آورند و از این طریق دسترسی به مجموعه ای از اطلاعات شخصی و حساس را تضمین کنند. این شامل توانایی بررسی ایمیل‌ها، مخاطبین و دسترسی بالقوه به اسناد ذخیره‌شده است، که همه آنها می‌توانند بی‌رحمانه برای اهدافی مانند سرقت هویت، کلاهبرداری مالی یا حتی باج‌گیری مورد سوء استفاده قرار گیرند.

علاوه بر این، به خطر افتادن حساب ایمیل قربانی می تواند به عنوان یک سکوی پرتاب برای حملات فیشینگ عمل کند. کلاهبرداران می توانند از حساب قربانی برای ارسال ایمیل های مخرب به مخاطبین فرد استفاده کنند و از اعتماد ضمنی در دفترچه آدرس قربانی استفاده کنند تا دیگران را در طرح های فریبکارانه خود به دام بیاندازند.

حساب در معرض خطر، در دست این بازیگران شرور، می‌تواند برای طیف وسیعی از فعالیت‌های مضر، از جمله توزیع بدافزار، درخواست پرداخت‌های متقلبانه، یا ارتکاب کلاهبرداری با پیش پرداخت، مورد استفاده قرار گیرد. علاوه بر این، کلاهبرداران ممکن است تلاش کنند تا رمزهای عبور سایر حساب های آنلاین مرتبط با آدرس ایمیل قربانی را بازنشانی کنند و عواقب احتمالی اقدامات مخرب آنها را تشدید کنند. شبکه پیچیده فریب و پیامدهای گسترده چنین کلاهبرداری های فیشینگ بر اهمیت حیاتی هوشیاری و احتیاط هنگام برخورد با ارتباطات ایمیل ناخواسته تأکید می کند.

پرچم های قرمز معمولی نشان دهنده یک پیام ایمیل جعلی

شناسایی ایمیل های کلاهبرداری برای محافظت از اطلاعات شخصی و مالی بسیار مهم است. در اینجا پرچم های قرمز معمولی وجود دارد که ممکن است نشان دهنده یک پیام ایمیل کلاهبرداری باشد:

• سلام یا غلط املایی عمومی : ایمیل های کلاهبرداری اغلب با سلام های عمومی مانند «مشتری عزیز» شروع می شوند نه اینکه شما را با نام خطاب کنند. علاوه بر این، آنها اغلب حاوی کلمات غلط املایی، اشتباهات گرامری، یا عبارت های نامناسب هستند. این علائم ممکن است نشان دهد که ایمیل توسط یک سازمان قانونی ارسال نشده است.
• زبان فوری یا تهدید آمیز : کلاهبرداران اغلب از فوریت یا ترس برای دستکاری گیرندگان استفاده می کنند. اگر ایمیلی احساس فوریت را منتقل می کند، عواقب عدم اقدام را تهدید می کند، یا شما را برای اقدام سریع تحت فشار قرار می دهد، علامت قرمز است. سازمان‌های قانونی معمولاً اطلاعات را به شیوه‌ای حرفه‌ای‌تر و بدون تهدید ارائه می‌کنند.
• آدرس ایمیل فرستنده مشکوک : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرس‌های ایمیلی استفاده می‌کنند که کمی دور به نظر می‌رسند یا دامنه‌های قانونی را با تغییرات کوچک تقلید می‌کنند.
• درخواست اطلاعات شخصی یا مالی : مراقب ایمیل هایی باشید که اطلاعات حساسی مانند شماره تامین اجتماعی، جزئیات حساب بانکی، رمز عبور یا اطلاعات کارت اعتباری شما را درخواست می کنند. سازمان های واقعی معمولاً این نوع اطلاعات را از طریق ایمیل نمی خواهند.
• پیوست ها یا پیوندهای ناخواسته : ایمیل های کلاهبرداری ممکن است حاوی پیوست ها یا پیوندهای ناخواسته باشند. سعی کنید پیوست‌ها را باز نکنید یا روی پیوندهای ایمیل‌های منابع ناشناس کلیک نکنید. ماوس را روی پیوندها نگه دارید تا URL مقصد را بدون کلیک بر روی آنها پیش نمایش کنید. اگر پیوند با هویت ادعا شده فرستنده مطابقت ندارد یا مشکوک به نظر می رسد، روی آن کلیک نکنید.

این پرچم های قرمز، زمانی که شناسایی شوند، می توانند به شما در شناسایی ایمیل های کلاهبرداری احتمالی کمک کنند. همیشه احتیاط کنید، مشروعیت فرستنده را تأیید کنید و از ارائه اطلاعات حساس به منابع ناشناخته یا تایید نشده خودداری کنید. اگر گمان می‌کنید ایمیلی کلاهبرداری است، بهتر است به جای پاسخ به ایمیل مشکوک، مستقیماً با استفاده از اطلاعات تماس از وب‌سایت رسمی آن سازمان تماس بگیرید.