رمز امنیتی برای ایمیل تجاری یک کلاهبرداری ایمیل قدیمی است
با افزایش تهدیدات آنلاین پیچیده، بیش از هر زمان دیگری برای کاربران مهم است که هنگام مرور وب یا بررسی ایمیل های خود محتاط باشند. یک کلیک اشتباه روی پیوند یا پیوست ناامن می تواند اطلاعات حساس را در معرض دید قرار دهد یا کل سیستم شما را در معرض خطر قرار دهد. کلاهبرداریهای فیشینگ ایمیل، مانند کلاهبرداری فیشینگ «توکن امنیتی برای ایمیل تجاری قدیمی است»، نیاز به هوشیاری مداوم را نشان میدهد.
فهرست مطالب
کلاهبرداری “توکن امنیتی برای ایمیل تجاری قدیمی است” چیست؟
کلاهبرداری "توکن امنیتی برای ایمیل تجاری قدیمی است" یک طرح فیشینگ است که برای فریب کاربران در ارائه اعتبارنامه ورود به ایمیل خود ایجاد شده است. در این ایمیلها، به قربانیان به اشتباه اطلاع داده میشود که رمز امنیتی ایمیل تجاری آنها منقضی شده است و در صورت بهروزرسانی نشدن، حساب ایمیل آنها از سرورهای ایمیل حذف میشود. این پیامها احساس فوریت را ایجاد میکنند و کاربران را فریب میدهند تا بدون بررسی دقیق واکنش نشان دهند.
ایمیلها ممکن است دارای خطوط موضوعی مانند «اقدام لازم است: بهروزرسانی رمز سرور ایمیل برای ایمیل تجاری مورد نیاز است» تا توجه گیرندگان ناآگاه را جلب کند. در حالی که عبارت دقیق ممکن است متفاوت باشد، هدف اساسی یکسان است: فریب دادن گیرنده به یک صفحه ورود جعلی. کلاهبرداران با وارد کردن اعتبار به سایت جعلی، بلافاصله به حساب ایمیل کاربر دسترسی پیدا می کنند.
چگونه تاکتیک کار می کند: کتاب بازی فیشینگ
ایمیل های فیشینگ اغلب به عنوان ارتباطات رسمی ارائه دهندگان خدمات قانونی ظاهر می شوند. در این مورد، کلاهبرداران ممکن است از لوگوها یا برندهای شرکت های معروف مانند لوگوی Zoho Office Suite استفاده کنند تا سایت فیشینگ خود را قانونی تر جلوه دهند.
هنگامی که کاربران اعتبار خود را وارد سایت می کنند، کلاهبرداران می توانند از اطلاعات سرقت شده برای دسترسی به حساب های ایمیل خود استفاده کنند. با این دسترسی، مجرمان سایبری می توانند:
جمع آوری داده های حساس: ایمیل های تجاری اغلب حاوی اطلاعات محرمانه یا ارزشمندی هستند که می توانند برای منافع مالی مورد سوء استفاده قرار گیرند یا در حملات بعدی مورد استفاده قرار گیرند.
ربودن حسابها: با دسترسی به ایمیل، کلاهبرداران ممکن است هویت مالک حساب را جعل کنند، پیامهای جعلی به مخاطبین ارسال کنند، درخواست کمک مالی کنند یا پیوندهای مخرب را پخش کنند.
توزیع بدافزار: از حسابهای ایمیل تجاری در معرض خطر ممکن است برای نفوذ به شبکههای شرکتی، استفاده از بدافزارهایی مانند باجافزار، جاسوسافزار یا تروجانها استفاده شود.
عواقب جدی سقوط برای این تاکتیک
اگر کلاهبرداران به ایمیل شما دسترسی پیدا کنند، پیامد آن می تواند شدید باشد. در اینجا چند پیامد احتمالی وجود دارد:
پرچم قرمز برای تشخیص ایمیل فیشینگ
تشخیص علائم هشدار دهنده ایمیل های فیشینگ یکی از بهترین راه ها برای محافظت از خود است. در اینجا چند پرچم قرمز متداول وجود دارد که باید مراقب آنها باشید:
- فوریت یا تهدید: ایمیلهای فیشینگ اغلب احساس فوریت را ایجاد میکنند و در صورت عدم اقدام فوری پیامدهای منفی مانند حذف حساب را تهدید میکنند.
- فرستنده ناآشنا: همیشه آدرس ایمیل فرستنده را بررسی کنید. کلاهبرداران اغلب از آدرس هایی استفاده می کنند که شبیه به دامنه های قانونی به نظر می رسد اما دارای تفاوت های ظریف است.
- احوالپرسی عمومی: ایمیلهای فیشینگ بهجای اینکه شما را با نام خطاب کنند، اغلب از تبریکهای عمومی مانند «کاربر عزیز» استفاده میکنند.
- پیوندهای مشکوک: ماوس را روی هر پیوندی در ایمیل بدون کلیک کردن حرکت دهید تا جایی که منتهی می شود را بررسی کنید. کلاهبرداران ممکن است URL های مخرب را پنهان کنند تا قانونی به نظر برسند.
- درخواستهای ناآشنا: مراقب ایمیلهایی باشید که اطلاعات حساسی مانند اعتبار ورود به سیستم یا جزئیات پرداخت را میخواهند، به خصوص اگر درخواستی باشد که انتظارش را نداشتید.
- اشتباهات در املا و دستور زبان: در حالی که بسیاری از ایمیلهای کلاهبرداری حاوی اشتباهات آشکاری هستند، تلاشهای پیچیدهتر فیشینگ میتوانند از نظر گرامری صحیح باشند، اما همچنان عبارتهای نامناسب یا کمی نام تجاری را نشان میدهند.
- نام تجاری جعلی: ایمیل های فیشینگ ممکن است شامل لوگوهای رسمی یا عناصر نام تجاری شرکت های مورد اعتماد باشد. با این حال، تصاویر با کیفیت پایین یا آرم های قدیمی می توانند نشان دهند که ایمیل واقعی نیست.
اگر هدف قرار گرفته اید چه کاری باید انجام دهید
اگر قبلاً قربانی کلاهبرداری «Security Token for Business Email is Olddated» شده اید، اقداماتی وجود دارد که می توانید برای کاهش آسیب انجام دهید:
- گذرواژههای خود را تغییر دهید : فوراً گذرواژههای هر حساب در معرض خطر را بهروزرسانی کنید، از ایمیل خود و هر سرویس مرتبط شروع کنید.
- فعال کردن احراز هویت دو مرحله ای (2FA) : افزودن یک لایه امنیتی اضافی، مانند 2FA، به جلوگیری از دسترسی غیرمجاز حتی اگر رمز عبور شما به خطر افتاده باشد، کمک می کند.
- با ارائه دهندگان خدمات خود تماس بگیرید : اگر انگیزه ای دارید که فکر می کنید ایمیل شما به خطر افتاده است، برای کمک با تیم پشتیبانی ارائه دهنده ایمیل خود تماس بگیرید.
- حسابهای چیک برای فعالیتهای مشکوک : حسابهای مالی، خدمات تجاری و فعالیتهای ایمیل خود را به دقت زیر نظر داشته باشید تا هر گونه اقدام غیرمجاز را زودتر متوجه شوید.
کلاهبرداری "توکن امنیتی برای ایمیل تجاری قدیمی است" تنها نمونه ای از تلاش های پیچیده فیشینگ است که مجرمان سایبری برای سرقت اطلاعات حساس استفاده می کنند. با محتاط ماندن، تشخیص پرچم های قرمز ایمیل های کلاهبرداری و اقدام سریع در صورت لزوم، می توان از قربانی شدن در این تاکتیک های فریبنده جلوگیری کرد. به یاد داشته باشید، هوشیاری اولین خط دفاعی در برابر ایمیل های فیشینگ است.
پیام ها
پیام های زیر مرتبط با رمز امنیتی برای ایمیل تجاری یک کلاهبرداری ایمیل قدیمی است یافت شد:
|
Subject: Action Needed: Mail Server token update required for Business Email Security token for business email ******** is outdated This affects the performance of your mail outlook and MX-Host. You are required to update the security token for ******** or risk automatic mail reset of your mailbox. An automatic reset would delete the email user ******** from the mail servers. To avoid resetting, kindly update your mail security token Affected User: ******** UPDATE SECURITY TOKEN UPDATE SERVERS Issues found in the application completion system will no longer be investigated or corrected. Unsubscribe From This List | Manage Email Preferences |
