قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ ورود به سیستم از کلاهبرداری ایمیل مکان جغرافیایی غیرمجاز

ورود به سیستم از کلاهبرداری ایمیل مکان جغرافیایی غیرمجاز

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

تهدیدهای سایبری در همه جا کمین کرده اند، و برای کاربران ضروری است که هنگام مرور وب محتاط باشند. تاکتیک‌های فیشینگ یکی از تهدیدآمیزترین و حیله‌گرانه‌ترین تاکتیک‌هایی است که مجرمان سایبری برای جمع‌آوری اطلاعات حساس استفاده می‌کنند. یکی از این طرح‌هایی که در حال حاضر مورد استفاده قرار می‌گیرد، کلاهبرداری ایمیل «ورود از موقعیت جغرافیایی غیرمجاز» است. این تاکتیک متقلبانه ترس کاربران از دسترسی غیرمجاز به حساب‌هایشان را به دام می‌اندازد و آنها را فریب می‌دهد تا اعتبار ورود خود را تحویل دهند. لازم به ذکر است که این ایمیل ها به هیچ سازمان یا نهاد قانونی متصل نیستند.

اقدامات فریبنده در پشت تاکتیک

کارشناسان امنیت سایبری این ایمیل ها را تجزیه و تحلیل کرده و آنها را به عنوان بخشی از یک کمپین فیشینگ شناسایی کرده اند. این پیام‌های جعلی به عنوان هشدارهای امنیتی ظاهر می‌شوند و ادعا می‌کنند که یک تلاش غیرمعمول برای ورود به سیستم از یک مکان غیرمجاز شناسایی شده است. به طور خاص، به گیرندگان هشدار داده می شود که شخصی سعی کرده است با استفاده از مرورگر Naenara و پلت فرم One UI با آدرس IP مشکوک (175.45.177.11) از کره شمالی به حساب ایمیل آنها دسترسی پیدا کند.

ایمیل از گیرنده می خواهد تا تأیید کند که آیا تلاش برای ورود به سیستم قانونی بوده است یا خیر. اگر کاربر اجازه ورود به سیستم را نداده است، به آنها دستور داده می‌شود که پیوندی را دنبال کنند تا حساب خود را ایمن کنند. با این حال، این پیوند به یک صفحه امنیتی قانونی منتهی نمی‌شود، بلکه به یک سایت فیشینگ که برای تقلید از ظاهر ارائه‌دهنده ایمیل گیرنده طراحی شده است، منتهی می‌شود.

چگونه تاکتیک اطلاعات شما را جمع آوری می کند

پس از ورود به صفحه فیشینگ، از کاربران خواسته می شود تا اطلاعات کاربری ایمیل خود را وارد کنند. بدون اطلاع آنها، این صفحه ورود جعلی توسط کلاهبردارانی کنترل می شود که اطلاعات ارائه شده را ضبط و ذخیره می کنند. با دسترسی به ایمیل قربانی، مجرمان سایبری می توانند:

  • اطلاعات شخصی و مالی ذخیره شده در ایمیل ها را جمع آوری کنید
  • از ایمیل در معرض خطر برای بازنشانی گذرواژه‌های حساب‌های دیگر، از جمله بانک‌ها و رسانه‌های اجتماعی استفاده کنید
  • برای فریب دیگران از حساب هک شده ایمیل های فیشینگ ارسال کنید
  • بدافزار و سایر محتوای ناامن را توزیع کنید
  • فروش اعتبار جمع آوری شده در دارک وب

در برخی موارد، این حملات فراتر از جمع آوری اطلاعات است. مجرمان سایبری ممکن است اقدام به نصب بدافزار بر روی دستگاه قربانی کنند که منجر به نقض بیشتر یا کلاهبرداری مالی شود.

پرچم های قرمز که نشان دهنده یک ایمیل فیشینگ است

برای محافظت از خود در برابر تاکتیک هایی مانند این، تشخیص علائم هشدار دهنده ایمیل های فیشینگ ضروری است:

  • زبان فوری یا ترس آور – ایمیل های فیشینگ اغلب حس فوریت را ایجاد می کند تا کاربران را بدون فکر کردن به اقدام عجله کند.
  • فرستنده یا دامنه ناآشنا – کلاهبرداران ممکن است از آدرس های ایمیلی استفاده کنند که شباهت زیادی به سرویس های قانونی دارند اما حاوی غلط املایی ظریف هستند.
  • پیوندهای مشکوک - همیشه قبل از کلیک کردن، نشانگر را روی پیوندها نگه دارید تا URL را بررسی کنید. اگر URL با وب سایت قانونی مطابقت ندارد، ادامه ندهید.
  • گرامر و قالب بندی ضعیف – بسیاری از ایمیل های فیشینگ حاوی اشتباهات تایپی، ساختار جملات غیرمعمول یا قالب بندی نامناسب هستند.
  • پیوست‌های غیرمنتظره یا درخواست‌های اطلاعات شخصی – هیچ شرکت قانونی جزئیات حساس را از طریق ایمیل درخواست نمی‌کند.

چگونه ایمن بمانیم

  • هرگز با پیوندهای مشکوک تعامل نکنید - اگر ایمیلی در مورد دسترسی غیرمجاز دریافت کردید، به جای استفاده از پیوند ارائه شده، مستقیماً از وب سایت رسمی ارائه دهنده ایمیل خود بازدید کنید.
  • احراز هویت دو مرحله‌ای (2FA) را فعال کنید - افزودن یک لایه امنیتی اضافی که به جلوگیری از دسترسی غیرمجاز کمک می‌کند، حتی اگر رمز عبور شما به خطر بیفتد.
  • هشدارهای ورود به سیستم را از طریق کانال های رسمی تأیید کنید - اکثر ارائه دهندگان ایمیل هشدارهای امنیتی ارائه می دهند. با ورود ایمن به حساب خود، اعلان را بررسی کنید.
  • به طور مداوم رمزهای عبور را به روز کنید - از رمزهای عبور قوی و منحصر به فرد برای حساب های مختلف استفاده کنید و آنها را به طور دوره ای تغییر دهید.

افکار نهایی

مجرمان سایبری هنوز در حال توسعه تاکتیک های خود هستند و این امر را بیش از هر زمان دیگری ضروری می کند تا آگاه و هوشیار بماند. کلاهبرداری ایمیل «ورود از موقعیت جغرافیایی غیرمجاز» نمونه بارز این است که چگونه مهاجمان از ترس برای دستکاری کاربران برای تحویل داده های حساس سوء استفاده می کنند. با شناخت علائم هشدار دهنده و اتخاذ شیوه های قوی امنیت سایبری، می توانید از قربانی شدن این طرح های فریبنده جلوگیری کنید.

پیام ها

پیام های زیر مرتبط با ورود به سیستم از کلاهبرداری ایمیل مکان جغرافیایی غیرمجاز یافت شد:

Subject: Unusual mail sign-in from unauthorized geolocation

Mail account
Unusual mail sign-in from unauthorized geolocation
We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation.
If this was you, then you can safely ignore this email.
Country/region: North Korea
Platform: One UI
Browser: Naenara
IP address: 175.45.177.11
If this wasn't you, your account has been compromised. Please follow these steps:
1. Reset your password.
2. Review your security info.
3. Learn how to make your account more secure.
You can also opt out or change where you receive security notifications.

پرطرفدار

Overdue Payment Email Scam

فیشینگ, هرزنامه
تهدیدات سایبری هر روز در حال توسعه هستند و کلاهبرداران به طور مداوم تاکتیک های جدیدی را برای سوء استفاده از افراد ناآگاه ایجاد می کنند. یکی از این طرح‌ها، کلاهبرداری از طریق ایمیل با پرداخت معوقه، قربانیان را با ادعاهای ساختگی مبنی بر پول بی‌مورد جذب می‌کند. درک نحوه عملکرد این تاکتیک برای محافظت از خود و دیگران از ضرر مالی و سرقت هویت بسیار مهم است. تاکتیک معرفی شده: چگونه کار می کند کارشناسان...

EnvironmentMax

بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
کاربران مک اغلب بر این باورند که دستگاه‌هایشان در برابر تهدیدات مصون هستند، اما برنامه‌های بالقوه ناخواسته (PUP) این فرض را به چالش می‌کشند. این برنامه های مزاحم خود را به عنوان ابزارهای ارزشمند...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
29,473
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...