کلاهبرداری ایمیل "SecureMailBox - تایید مجدد حساب".
تجزیه و تحلیل دقیق ایمیلهای «SecureMailBox - تأیید مجدد حساب» یک مکاشفه نگرانکننده را آشکار کرده است: این ایمیلها به عنوان یکی از اجزای اصلی یک کلاهبرداری فیشینگ بین کاربران ناآگاه توزیع میشوند. این ایمیلها یک عنصر حیاتی از یک کمپین گستردهتر هستند که برای انجام یک کلاهبرداری فیشینگ طراحی شدهاند که به طور خاص هدف آن سرقت اعتبارنامه ورود به ایمیل است.
ایمیلهای فریبنده در این کمپین به عنوان ارتباطات رسمی ظاهر میشوند و ادعا میکنند که گیرندگان باید فوراً حسابهای خود را تأیید کنند تا از حذف قریبالوقوع آنها جلوگیری شود. با این حال، این ادعا کاملاً نادرست است و هدف واقعی این ایمیلها فریب دادن افراد برای افشای اطلاعات حساس ورود به سیستم خود، مانند نام کاربری و رمز عبور است.
این نوع حملات فیشینگ نه تنها فریبنده است، بلکه بسیار مخرب است. مجرمان سایبری پشت چنین کمپین هایی از اعتماد افراد به ایمیل های قانونی برای دسترسی به حساب های خصوصی خود سوء استفاده می کنند که می تواند منجر به دسترسی غیرمجاز، نقض داده ها، سرقت هویت و سایر عواقب جدی شود.
قربانیان کلاهبرداری هایی مانند «جعبه ایمیل امن - تأیید مجدد حساب» ممکن است عواقب جدی داشته باشد
ایمیل کلاهبرداری با موضوع "اقدام لازم است! بسته شدن صندوق پستی، بخشی از یک طرح کلاهبرداری است که سعی در فریب گیرندگان دارد. این ایمیل به دروغ ادعا می کند که در پی همه گیری COVID-19، گیرنده در پاسخ به اعلان های مربوط به تأیید مجدد حساب خود سهل انگاری کرده است. علاوه بر این، ادعا میکند که صندوق پستی گیرنده خطمشیهای ارائهدهنده را نقض میکند، زیرا ظاهراً با استفاده از اطلاعات هویتی ساختگی ثبت شده است. این ایمیل تاکید می کند که این مشکلات باید در یک بازه زمانی محدود برطرف شوند، در غیر این صورت حساب با حذف مواجه خواهد شد.
تاکید بر این امر ضروری است که هر ادعایی که در این ایمیل ارائه می شود کاملاً ساختگی است و این مکاتبات هیچ وابستگی به ارائه دهندگان خدمات قانونی ندارد. این ایمیل یک ترفند فریبنده است که توسط مجرمان سایبری برای دستکاری گیرندگان ناآگاه به کار می رود.
با کلیک بر روی پیوند ارائه شده در ایمیل، گیرندگان به یک وبسایت فیشینگ هدایت میشوند که با حیلهگری خود را به عنوان یک صفحه ورود به ایمیل قانونی پنهان میکند. با این حال، مهم است که بدانید این صفحه وب کلاهبرداری است و توسط کلاهبرداران اداره می شود. اگر کاربری بخواهد از طریق این سایت جعلی وارد سیستم شود، ناخودآگاه حساب ایمیل خود را در معرض دید این عوامل مخرب قرار می دهد.
عواقب چنین اقداماتی شدید است. مجرمان سایبری ممکن است به حساب ایمیل گیرنده دسترسی پیدا کنند و در نتیجه اطلاعات حساس و محتوای ذخیره شده در ایمیل را به خطر بیاندازند. این می تواند شامل داده های شخصی و محرمانه باشد که در دستان اشتباه می تواند منجر به پیامدهای مخرب مختلفی شود.
برای کاوش بیشتر در مورد سوء استفاده احتمالی، کلاهبرداران می توانند از حساب های ایمیل ربوده شده برای جعل هویت صاحبان حساب در سیستم عامل های اجتماعی، از جمله ایمیل، شبکه های اجتماعی، برنامه های پیام رسانی و چت استفاده کنند. آنها ممکن است از مخاطبین حساب درخواست وام یا کمک مالی کنند، کلاهبرداری های مختلف را تبلیغ کنند و با به اشتراک گذاری فایل ها یا پیوندهای مخرب بدافزار را منتشر کنند.
علاوه بر این، زمانی که حسابهای مرتبط با مالی، مانند بانکداری آنلاین، تجارت الکترونیک، یا کیف پولهای دیجیتال به دست مجرمان سایبری میافتند، میتوانند برای تراکنشهای جعلی یا خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند. این می تواند منجر به خسارات مالی قابل توجه و ناراحتی قابل توجهی برای قربانی شود.
به پرچم های قرمز متداول موجود در ایمیل های کلاهبرداری توجه کنید
ایمیلهای کلاهبرداری معمولاً پرچمهای قرمز رایجی را نشان میدهند که میتواند به گیرندگان کمک کند آنها را بهعنوان تلاشهای جعلی برای فریب یا دستکاری شناسایی کنند. در اینجا برخی از رایج ترین پرچم های قرمز موجود در ایمیل های کلاهبرداری آورده شده است:
زبان فوری یا تهدیدآمیز : ایمیل های کلاهبرداری اغلب از زبان، تهدید یا اخطار فوری استفاده می کنند تا احساس وحشت ایجاد کنند و شما را برای انجام اقدامات فوری تحت فشار قرار دهند.
اشتباهات املایی و دستوری : کلاهبرداران ممکن است به کیفیت زبان توجه نکنند و در نتیجه اشتباهات املایی و گرامری مکرر در ایمیل ایجاد شود.
احوالپرسی عمومی : ایمیل های کلاهبرداری معمولاً به جای اینکه شما را با نام مخاطب قرار دهند، از احوالپرسی عمومی مانند «کاربر عزیز» استفاده می کنند، همانطور که معمولاً سازمان های قانونی انجام می دهند.
آدرس های فرستنده مشکوک : آدرس ایمیل فرستنده را بررسی کنید. کلاهبرداران ممکن است از نسخه های کمی تغییر یافته دامنه های قانونی یا خدمات ایمیل رایگان استفاده کنند.
پیوندهای فیشینگ : نشانگر ماوس خود را روی پیوندها بدون کلیک کردن برای دیدن URL واقعی نگه دارید. ایمیل های کلاهبرداری اغلب حاوی لینک های فریبنده ای هستند که به وب سایت های مخرب منتهی می شوند.
درخواست اطلاعات شخصی : کلاهبرداران اغلب اطلاعات شخصی حساس مانند شماره های تامین اجتماعی، جزئیات بانکی یا اعتبارنامه های ورود به سیستم را می خواهند.
Too Good to Be True : پیشنهادها یا ادعاهایی که برای واقعی بودن خیلی خوب به نظر می رسند، مانند برنده شدن در لاتاری که شرکت نکرده اید یا دریافت مبالغ هنگفت غیرمنتظره.
پیوستهایی از منابع ناشناخته : هنگام باز کردن پیوستهای ایمیل، محتاط باشید، به خصوص اگر از منابع ناشناس باشند، زیرا ممکن است حاوی بدافزار باشند.
ضروری است که هنگام برخورد با ایمیل های ناخواسته هوشیار و شکاک باشید. اگر گمان میکنید ایمیلی کلاهبرداری است، روی هیچ پیوندی کلیک نکنید، پیوستها را دانلود نکنید و اطلاعات شخصی ارائه نکنید. در عوض، به طور مستقل مشروعیت ایمیل و فرستنده آن را از طریق منابع معتبر یا کانال های رسمی تأیید کنید.