کلاهبرداری ایمیل های تایید نشده
تاکتیکهای فیشینگ به تکامل خود ادامه میدهند و یکی از آخرین تهدیداتی که در این زمینه مطرح شده، کلاهبرداری ایمیل تایید نشده است. در اینجا چیزی است که برای محافظت از خود باید بدانید:
- توضیحات کلاهبرداری : ایمیلهای تایید نشده افراد را با ادعای اینکه ایمیلهای تایید نشده به دلیل تأخیر سیستم منتظر هستند، به دام میاندازد. این به عنوان یک اعلان از cPanel، یک کنترل پنل میزبانی وب که به طور گسترده استفاده می شود [ 1 ] ظاهر می شود.
- Modus Operandi : این کلاهبرداری از تکنیک های فریبنده مختلفی برای فریب قربانیان استفاده می کند:
- ایمیلهای فریبنده : قربانیان ایمیلهای قانعکنندهای دریافت میکنند که آنها را از ایمیلهای تایید نشده مطلع میکند و آنها را وادار میکند تا اقدام کنند.
- تبلیغات پاپ آپ آنلاین سرکش : برخی از انواع این کلاهبرداری از تبلیغات پاپ آپ آنلاین سرکش استفاده می کنند و از اعتماد کاربران به پلتفرم های قانونی مانند Spotify سوء استفاده می کنند [ 3 ].
- مسمومیت با موتورهای جستجو : مهاجمان ممکن است از تکنیکهای مسمومیت موتور جستجو برای دستکاری نتایج جستجو استفاده کنند و کاربران را به سمت سایتهای تقلبی سوق دهد.
- دامنه های غلط املایی : کلاهبرداران اغلب دامنه هایی را با غلط املایی جزئی وب سایت های قانونی ثبت می کنند تا کاربران را فریب دهند تا از صفحات ناامن بازدید کنند.
- گسترش : کلاهبرداری عمدتاً از طریق ایمیل های فریبنده منتشر می شود، اما با افزایش تبلیغات آنلاین، از تبلیغات پاپ آپ سرکش و دستکاری موتورهای جستجو نیز برای دستیابی به مخاطبان گسترده تر استفاده می کند.
- از خود محافظت کنید :
- تأیید منابع : همیشه قبل از کلیک بر روی پیوندها یا ارائه اطلاعات شخصی، صحت ایمیل ها و URL ها را تأیید کنید.
- مطلع بمانید : از آخرین تاکتیک های فیشینگ مطلع باشید و خود و دیگران را در مورد علائم هشدار دهنده آموزش دهید.
- از ابزارهای امنیتی استفاده کنید : از نرم افزارهای ضد بدافزار معتبر و افزونه های مرورگر برای کمک به شناسایی و مسدود کردن محتوای مخرب استفاده کنید.
در برابر چنین کلاهبرداریهایی هوشیار باشید و به یاد داشته باشید که سازمانهای قانونی مانند cPanel هرگز بدون وجود پروتکلهای احراز هویت مناسب، اطلاعات حساس را از طریق ایمیل درخواست نمیکنند.
