کلاهبرداری ایمیل "اعلان به روز رسانی سرور".

بررسی کامل محتوای ایمیل‌های «اعلان به‌روزرسانی سرور» نشان داده است که آنها به عنوان بخشی از یک کلاهبرداری فیشینگ منتشر می‌شوند. هدف اصلی این پیام‌های فریبنده فریب گیرندگان برای افشای اعتبار ورود ایمیل خود به بهانه‌های نادرست است. ایمیل‌های تقلبی ادعاهای فریبکارانه دارند و بیان می‌کنند که حساب‌های ایمیل گیرندگان نیاز به تأیید دارند و احساس فوریت را ایجاد می‌کنند تا آنها را وادار به افشای اطلاعات حساس کند.

کلاهبرداری ایمیل "اعلان به روز رسانی سرور" به دنبال دریافت اطلاعات حساس از کاربران است

ایمیل‌های هرزنامه، با عنوان "اعلام به‌روزرسانی سرور - [آدرس ایمیل]" به عنوان یک اعلان از یک میزبان ایمیل یا ارائه‌دهنده خدمات شبکه سرور ظاهر می‌شوند. ایمیل‌ها ادعا می‌کنند که حساب ایمیل گیرنده نیاز به تأیید فوری دارد تا از وقفه‌های ناشی از به‌روزرسانی اخیر سرور جلوگیری شود. احساس فوریت القا می شود زیرا به گیرنده هشدار داده می شود که عدم تأیید حساب در عرض پنج روز منجر به علامت گذاری آن به عنوان غیرفعال و سپس حذف آن می شود.

با این حال، تاکید بر این امر ضروری است که تمام ادعاهای مطرح شده در این ایمیل ها کاملا ساختگی هستند و هیچ ارتباطی با هیچ ارائه دهنده خدمات قانونی ندارند. در عوض، وقتی گیرندگان روی دکمه «تأیید حساب خود» ارائه شده در ایمیل کلیک می‌کنند، به یک وب‌سایت فیشینگ هدایت می‌شوند. صفحه مخرب از پورتال ورود به سیستم حساب ایمیل گیرنده تقلید می کند. این سایت فیشینگ برای ثبت هر گونه اطلاعات وارد شده، به ویژه هدف قرار دادن رمز عبور حساب ایمیل قربانیان ناآگاه طراحی شده است.

کلاهبرداران به طور بالقوه می توانند صدمات قابل توجهی را فراتر از ربودن اکانت های ایمیل افشا شده ایجاد کنند. با دسترسی غیرمجاز به حساب ایمیل در معرض خطر، آنها پتانسیل سوء استفاده از اطلاعات شخصی و داده های حساس مرتبط با حساب را به دست می آورند. پیامدهای چنین نقض داده ها می تواند گسترده باشد. به عنوان مثال، مجرمان سایبری می توانند از هویت سرقت شده صاحبان حساب های رسانه های اجتماعی برای شرکت در فعالیت های کلاهبرداری مانند جستجوی وام یا کمک مالی از مخاطبین قربانی، تبلیغ کلاهبرداری، یا انتشار بدافزار از طریق فایل های مخرب یا پیوندهای به اشتراک گذاشته شده با دوستان و دنبال کنندگان سوء استفاده کنند. علاوه بر این، حساب‌های مرتبط با امور مالی، مانند بانکداری آنلاین، پلت‌فرم‌های انتقال پول، پلت‌فرم‌های تجارت الکترونیک و کیف‌پول‌های رمزنگاری ممکن است در معرض خطر قرار گیرند که منجر به تراکنش‌های غیرمجاز و خریدهای آنلاین از طرف قربانی شود.

به علائم معمول فیشینگ یا ایمیل گمراه کننده توجه کنید

شناسایی یک ایمیل فیشینگ یا گمراه کننده برای کاربران بسیار مهم است تا از خود در برابر تهدیدات سایبری بالقوه محافظت کنند و از افتادن در معرض طرح های فریبنده جلوگیری کنند. در اینجا برخی از علائم رایج برای کمک به کاربران برای شناسایی چنین ایمیل‌هایی وجود دارد:

• آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل‌های فیشینگ اغلب از آدرس‌های ایمیلی استفاده می‌کنند که بسیار شبیه آدرس‌های قانونی هستند، اما حاوی غلط املایی جزئی، کاراکترهای اضافی یا نام‌های دامنه ناآشنا هستند.
• فوریت ها و تهدیدها : مراقب ایمیل هایی باشید که احساس فوریت را ایجاد می کنند یا شما را برای اقدام فوری تحت فشار قرار می دهند. کلاهبرداران اغلب از تهدید بسته شدن حساب، اقدام قانونی یا از دست دادن دسترسی برای دستکاری گیرندگان برای ارائه اطلاعات حساس استفاده می کنند.
• پیوندهای مشکوک : نشانگر را روی هر پیوندی در ایمیل بدون کلیک کردن روی آنها نگه دارید. ایمیل‌های فیشینگ اغلب حاوی لینک‌هایی هستند که منجر به وب‌سایت‌های جعلی می‌شوند که برای سرقت اطلاعات کاربری یا اطلاعات شخصی طراحی شده‌اند. شرکت های قانونی معمولا از URL های امن و قابل تشخیص استفاده می کنند.
• گرامر و املا ضعیف : ایمیل های فیشینگ ممکن است حاوی اشتباهات گرامری، غلط املایی و ساختار جملات نامناسب باشند. سازمان های قانونی معمولاً استاندارد بالاتری از نوشتن را در ارتباطات خود حفظ می کنند.
• درخواست اطلاعات شخصی : مراقب ایمیل هایی باشید که اطلاعات حساسی مانند رمز عبور، شماره تامین اجتماعی یا جزئیات مالی را می خواهند. سازمان های معتبر هرگز چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.
• درودهای عمومی : ایمیل‌های فیشینگ اغلب از پیام‌های تبریک عمومی مانند «مشتری عزیز» استفاده می‌کنند به جای اینکه شما را با نام خطاب کنند. ارتباطات قانونی از شرکت های شناخته شده معمولاً گیرندگان را با نام آنها خطاب می کند.
• پیوست‌های غیرمنتظره : مراقب ایمیل‌های ناخواسته همراه با پیوست‌ها باشید، به‌خصوص اگر فایل‌های اجرایی هستند. این پیوست ها ممکن است حاوی بدافزار یا ویروس باشند.
• درخواست‌های غیرمعمول : اگر ایمیل از شما درخواست می‌کند نرم‌افزار را دانلود کنید یا روی پیوندها برای نصب به‌روزرسانی‌ها کلیک کنید، مراقب باشید. شرکت های قانونی معمولاً به روز رسانی نرم افزار را از طریق کانال های رسمی ارائه می کنند.

اگر هر یک از این علائم در ایمیل وجود دارد، احتیاط کنید و از کلیک کردن روی پیوندها، دانلود پیوست‌ها یا ارائه اطلاعات شخصی خودداری کنید. در عوض، از طریق کانال‌های رسمی با فرستنده ادعایی تماس بگیرید تا صحت ایمیل را تأیید کنید. علاوه بر این، استفاده از ابزارهای امنیتی ایمیل معتبر و فعال کردن احراز هویت چند عاملی می‌تواند یک لایه حفاظتی اضافی در برابر ایمیل‌های فیشینگ و کلاهبرداری ایجاد کند. هوشیار و آموزش دیده باشید تا در برابر این طرح های فریبنده در امان باشید.