کلاهبرداری "خطر امنیتی برای ایمیل شما".
پس از یک بررسی عمیق، متخصصان امنیت سایبری به طور قطعی هدف پشت پیامهای با عنوان "خطر امنیتی برای ایمیل شما" را شناسایی کردهاند. این پیام ها به طور استراتژیک برای فریب گیرندگان در افشای اطلاعات شخصی و محرمانه طراحی شده اند. چنین ایمیلهایی در رده کلاهبرداریهای فیشینگ قرار میگیرند، یک روش کلاهبرداری که در آن افراد پشت این ارتباطات، که معمولاً به عنوان عوامل کلاهبرداری شناخته میشوند، با ترغیب گیرندگان به افشای دادههای حساس در وبسایتهایی که در واقع ماهیت مخرب دارند، قصد کلاهبرداری را دارند.
تاکتیک های فیشینگ مانند "خطر امنیتی برای ایمیل شما" می تواند عواقب شدیدی داشته باشد
ایمیلهای فیشینگ با یک اعلان شروع میشوند که هشداری را درباره آسیبپذیری امنیتی ادعایی در مورد حساب ایمیل گیرنده به صدا در میآورد. در محتوای ایمیلها، کلاهبرداران ادعا میکنند که به دلیل نقض اخیر دادهها که بر سرور ایمیل آنها تأثیر گذاشته است، کاربران موظف هستند حسابهای ایمیل خود را تأیید کنند تا از تعلیق پروفایلهای کاربر تأیید نشده جلوگیری کنند. پیام "خطر امنیتی برای ایمیل شما" تاکید زیادی بر اهمیت تشخیص حساب های معتبر و فعال در سرویس ایمیل دارد.
برای جلوگیری از تعلیق احتمالی قریبالوقوع آدرس ایمیل گیرنده، ایمیلهای مرتبط با کلاهبرداری دستورالعملهای صریحی را برای تأیید استفاده از حساب با کلیک کردن بر روی پیوند برجستهای با برچسب «تأیید (آدرس ایمیل گیرنده») ارائه میدهند. مفهوم این است که با رعایت کردن، گیرنده از عملکرد مداوم حساب ایمیل خود اطمینان حاصل می کند و مالکیت حساب ثبت شده را تأیید می کند.
ایمیل های مرتبط با کلاهبرداری به طور استراتژیک احساس فوریت را همراه با تهدید تعلیق ایجاد می کنند تا گیرندگان را وادار به اقدام سریع کنند. این فشار افزایش یافته سپس آنها را به یک هایپرلینک هدایت می کند که آنها را به یک وب سایت فریبکارانه هدایت می کند که عمداً با هدف جمع آوری اعتبار ورود - یعنی آدرس های ایمیل و رمزهای عبور مربوطه ساخته شده است. صفحه فیشینگ برای تکرار طرح بصری صفحه ورود معتبر مرتبط با سرویس ایمیل خاص در حال استفاده توسط گیرنده طراحی شده است.
عواقب گرفتار شدن برای چنین طرحهای فیشینگ میتواند وحشتناک باشد. مجرمان سایبری، پس از به دست آوردن اعتبار ایمیل کاربر، این ظرفیت را دارند که از این اطلاعات به طرق مختلف مضر استفاده کنند. آنها ممکن است از این اعتبارنامه ها برای دسترسی غیرمجاز به حساب ایمیل قربانی سوء استفاده کنند و در نتیجه محرمانه بودن داده های شخصی و مالی را به خطر بیندازند. علاوه بر این، این بازیگران بدخواه می توانند با استفاده از حساب کاربری در معرض خطر برای انتشار تاکتیک ها یا حتی ارائه بدافزار به مخاطبین گیرنده، هویت قربانی را به دست آورند. علاوه بر این، دادههای جمعآوریشده میتوانند به عنوان یک کلید اصلی برای باز کردن قفل دسترسی به سایر حسابهای مرتبط با همان آدرس ایمیل در معرض خطر عمل کنند. در نتیجه، پیامدهای قربانی شدن در چنین طرحهای فیشینگ میتواند فراتر از نقض اولیه باشد و منجر به عواقب گسترده و بالقوه شدید شود.
به پرچمهای قرمزی که اغلب در ایمیلهای فیشینگ یافت میشوند توجه کنید
ایمیلهای فیشینگ اغلب حاوی پرچمهای قرمز یا علائم هشداردهنده هستند که میتواند به گیرندگان کمک کند آنها را به عنوان تلاشهای کلاهبرداری شناسایی کنند. شناخت این شاخص ها برای هوشیاری و جلوگیری از قربانی شدن در کلاهبرداری های فیشینگ بسیار مهم است. در اینجا برخی از پرچمهای قرمز رایج موجود در ایمیلهای فیشینگ آورده شده است:
-
- احوالپرسی غیر اختصاصی : ایمیلهای فیشینگ معمولاً بهجای اینکه شما را با نام خطاب کنند، از تبریکهای عمومی مانند «مشتری عزیز» یا «کاربر عزیز» استفاده میکنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
-
- زبان فوری یا تهدیدآمیز : ایمیلهای فیشینگ احساس فوریت یا ترس را ایجاد میکنند تا گیرندگان را مجبور به اقدام سریع کنند. آنها ممکن است تهدید به تعلیق حساب، ضرر مالی یا عواقب قانونی در صورت عدم پاسخ فوری شما کنند.
-
- آدرس های فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیلهای فیشینگ ممکن است از آدرسهای ایمیلی استفاده کنند که نسخههای کمی تغییر یافته از آدرسهای قانونی هستند، به این امید که گیرندگان را فریب دهند.
-
- URL های مشکوک : ماوس خود را روی پیوندهای موجود در ایمیل بدون کلیک کردن روی آن ها نگه دارید. بررسی کنید آیا URL واقعی با پیوند نمایش داده شده مطابقت دارد یا خیر. فیشرها اغلب از URL های فریبنده استفاده می کنند که به وب سایت های جعلی هدایت می شوند.
-
- درخواست برای اطلاعات شخصی : سازمان های قانونی به ندرت اطلاعات شخصی از جمله رمز عبور، شماره تامین اجتماعی یا جزئیات کارت اعتباری را از طریق ایمیل درخواست می کنند. مراقب هر ایمیلی باشید که چنین اطلاعاتی را درخواست می کند.
-
- پیوست های ناخواسته : از باز کردن پیوست های فرستنده ناشناس خودداری کنید. ایمیلهای فیشینگ ممکن است حاوی پیوستهای آلوده باشند که برای نصب بدافزار در دستگاه شما طراحی شدهاند.
-
- پیشنهادات خیلی خوب برای واقعی بودن : به ایمیل هایی که وعده معاملات، جوایز یا فرصت های غیرواقعی خوب را می دهند، شک داشته باشید. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است.
-
- پیشنهادات یا نظرسنجی تایید نشده : مراقب ایمیلهایی باشید که از شما میخواهند در نظرسنجیها، مسابقهها یا پیشنهادهایی که نیاز به ارائه اطلاعات شخصی دارند، شرکت کنید.
هنگام ارزیابی ایمیلها، بهویژه ایمیلهایی که حاوی درخواستهایی برای اطلاعات شخصی یا اقدامات فوری هستند، محتاط و انتقادی عمل کنید. در صورت شک، همیشه امن تر است که به طور مستقل اطلاعات را تأیید کنید یا مستقیماً با استفاده از جزئیات تماس رسمی با سازمان تماس بگیرید، به جای پاسخ به ایمیل.