تخفیف چند مجوز
Threat Database Phishing کلاهبرداری ایمیل "SecureMailBox - تایید مجدد حساب".

کلاهبرداری ایمیل "SecureMailBox - تایید مجدد حساب".

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

تجزیه و تحلیل دقیق ایمیل‌های «SecureMailBox - تأیید مجدد حساب» یک مکاشفه نگران‌کننده را آشکار کرده است: این ایمیل‌ها به عنوان یکی از اجزای اصلی یک کلاهبرداری فیشینگ بین کاربران ناآگاه توزیع می‌شوند. این ایمیل‌ها یک عنصر حیاتی از یک کمپین گسترده‌تر هستند که برای انجام یک کلاهبرداری فیشینگ طراحی شده‌اند که به طور خاص هدف آن سرقت اعتبارنامه ورود به ایمیل است.

ایمیل‌های فریبنده در این کمپین به عنوان ارتباطات رسمی ظاهر می‌شوند و ادعا می‌کنند که گیرندگان باید فوراً حساب‌های خود را تأیید کنند تا از حذف قریب‌الوقوع آن‌ها جلوگیری شود. با این حال، این ادعا کاملاً نادرست است و هدف واقعی این ایمیل‌ها فریب دادن افراد برای افشای اطلاعات حساس ورود به سیستم خود، مانند نام کاربری و رمز عبور است.

این نوع حملات فیشینگ نه تنها فریبنده است، بلکه بسیار مخرب است. مجرمان سایبری پشت چنین کمپین هایی از اعتماد افراد به ایمیل های قانونی برای دسترسی به حساب های خصوصی خود سوء استفاده می کنند که می تواند منجر به دسترسی غیرمجاز، نقض داده ها، سرقت هویت و سایر عواقب جدی شود.

قربانیان کلاهبرداری هایی مانند «جعبه ایمیل امن - تأیید مجدد حساب» ممکن است عواقب جدی داشته باشد

ایمیل کلاهبرداری با موضوع "اقدام لازم است! بسته شدن صندوق پستی، بخشی از یک طرح کلاهبرداری است که سعی در فریب گیرندگان دارد. این ایمیل به دروغ ادعا می کند که در پی همه گیری COVID-19، گیرنده در پاسخ به اعلان های مربوط به تأیید مجدد حساب خود سهل انگاری کرده است. علاوه بر این، ادعا می‌کند که صندوق پستی گیرنده خط‌مشی‌های ارائه‌دهنده را نقض می‌کند، زیرا ظاهراً با استفاده از اطلاعات هویتی ساختگی ثبت شده است. این ایمیل تاکید می کند که این مشکلات باید در یک بازه زمانی محدود برطرف شوند، در غیر این صورت حساب با حذف مواجه خواهد شد.

تاکید بر این امر ضروری است که هر ادعایی که در این ایمیل ارائه می شود کاملاً ساختگی است و این مکاتبات هیچ وابستگی به ارائه دهندگان خدمات قانونی ندارد. این ایمیل یک ترفند فریبنده است که توسط مجرمان سایبری برای دستکاری گیرندگان ناآگاه به کار می رود.

با کلیک بر روی پیوند ارائه شده در ایمیل، گیرندگان به یک وب‌سایت فیشینگ هدایت می‌شوند که با حیله‌گری خود را به عنوان یک صفحه ورود به ایمیل قانونی پنهان می‌کند. با این حال، مهم است که بدانید این صفحه وب کلاهبرداری است و توسط کلاهبرداران اداره می شود. اگر کاربری بخواهد از طریق این سایت جعلی وارد سیستم شود، ناخودآگاه حساب ایمیل خود را در معرض دید این عوامل مخرب قرار می دهد.

عواقب چنین اقداماتی شدید است. مجرمان سایبری ممکن است به حساب ایمیل گیرنده دسترسی پیدا کنند و در نتیجه اطلاعات حساس و محتوای ذخیره شده در ایمیل را به خطر بیاندازند. این می تواند شامل داده های شخصی و محرمانه باشد که در دستان اشتباه می تواند منجر به پیامدهای مخرب مختلفی شود.

برای کاوش بیشتر در مورد سوء استفاده احتمالی، کلاهبرداران می توانند از حساب های ایمیل ربوده شده برای جعل هویت صاحبان حساب در سیستم عامل های اجتماعی، از جمله ایمیل، شبکه های اجتماعی، برنامه های پیام رسانی و چت استفاده کنند. آنها ممکن است از مخاطبین حساب درخواست وام یا کمک مالی کنند، کلاهبرداری های مختلف را تبلیغ کنند و با به اشتراک گذاری فایل ها یا پیوندهای مخرب بدافزار را منتشر کنند.

علاوه بر این، زمانی که حساب‌های مرتبط با مالی، مانند بانکداری آنلاین، تجارت الکترونیک، یا کیف پول‌های دیجیتال به دست مجرمان سایبری می‌افتند، می‌توانند برای تراکنش‌های جعلی یا خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند. این می تواند منجر به خسارات مالی قابل توجه و ناراحتی قابل توجهی برای قربانی شود.

به پرچم های قرمز متداول موجود در ایمیل های کلاهبرداری توجه کنید

ایمیل‌های کلاهبرداری معمولاً پرچم‌های قرمز رایجی را نشان می‌دهند که می‌تواند به گیرندگان کمک کند آنها را به‌عنوان تلاش‌های جعلی برای فریب یا دستکاری شناسایی کنند. در اینجا برخی از رایج ترین پرچم های قرمز موجود در ایمیل های کلاهبرداری آورده شده است:

زبان فوری یا تهدیدآمیز : ایمیل های کلاهبرداری اغلب از زبان، تهدید یا اخطار فوری استفاده می کنند تا احساس وحشت ایجاد کنند و شما را برای انجام اقدامات فوری تحت فشار قرار دهند.

اشتباهات املایی و دستوری : کلاهبرداران ممکن است به کیفیت زبان توجه نکنند و در نتیجه اشتباهات املایی و گرامری مکرر در ایمیل ایجاد شود.

احوالپرسی عمومی : ایمیل های کلاهبرداری معمولاً به جای اینکه شما را با نام مخاطب قرار دهند، از احوالپرسی عمومی مانند «کاربر عزیز» استفاده می کنند، همانطور که معمولاً سازمان های قانونی انجام می دهند.

آدرس های فرستنده مشکوک : آدرس ایمیل فرستنده را بررسی کنید. کلاهبرداران ممکن است از نسخه های کمی تغییر یافته دامنه های قانونی یا خدمات ایمیل رایگان استفاده کنند.

پیوندهای فیشینگ : نشانگر ماوس خود را روی پیوندها بدون کلیک کردن برای دیدن URL واقعی نگه دارید. ایمیل های کلاهبرداری اغلب حاوی لینک های فریبنده ای هستند که به وب سایت های مخرب منتهی می شوند.

درخواست اطلاعات شخصی : کلاهبرداران اغلب اطلاعات شخصی حساس مانند شماره های تامین اجتماعی، جزئیات بانکی یا اعتبارنامه های ورود به سیستم را می خواهند.

Too Good to Be True : پیشنهادها یا ادعاهایی که برای واقعی بودن خیلی خوب به نظر می رسند، مانند برنده شدن در لاتاری که شرکت نکرده اید یا دریافت مبالغ هنگفت غیرمنتظره.

پیوست‌هایی از منابع ناشناخته : هنگام باز کردن پیوست‌های ایمیل، محتاط باشید، به خصوص اگر از منابع ناشناس باشند، زیرا ممکن است حاوی بدافزار باشند.

ضروری است که هنگام برخورد با ایمیل های ناخواسته هوشیار و شکاک باشید. اگر گمان می‌کنید ایمیلی کلاهبرداری است، روی هیچ پیوندی کلیک نکنید، پیوست‌ها را دانلود نکنید و اطلاعات شخصی ارائه نکنید. در عوض، به طور مستقل مشروعیت ایمیل و فرستنده آن را از طریق منابع معتبر یا کانال های رسمی تأیید کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...