کلاهبرداری ایمیل تنظیمات حساب مایکروسافت خود را به روز کنید
اینترنت مملو از تهدیدهای فریبنده است و تاکتیک های ایمیل یکی از رایج ترین ابزارهایی است که مجرمان سایبری برای سوء استفاده از کاربران ناآگاه از آن استفاده می کنند. به طور خاص، طرحهای فیشینگ بسیار متقاعدکننده به نظر میرسند و اغلب جعل هویت سازمانهای قانونی برای جمعآوری دادههای حساس هستند. یکی از این طرحها، کلاهبرداری ایمیل «بهروزرسانی تنظیمات حساب مایکروسافت خود» است که بهطور جعلی ادعا میکند که از مایکروسافت است و از گیرندگان میخواهد تنظیمات حساب خود را بهروزرسانی کنند.
فهرست مطالب
یک ایمیل فریبنده با احساس جعلی فوریت
این ایمیل تقلبی طوری ساخته شده است که شبیه یک پیام رسمی از طرف مایکروسافت است و به گیرندگان هشدار می دهد که باید تنظیمات حساب خود را برای جلوگیری از اختلالات به روز کنند. اغلب حاوی یک دکمه «ورود به سیستم» یا پیوندی است که ظاهراً کاربران را به صفحه رسمی مایکروسافت هدایت می کند. با این حال، کلیک کردن بر روی این پیوند، کاربران را به وبسایت واقعی مایکروسافت نمیبرد – در عوض، منجر به یک صفحه ورود به سیستم جعلی میشود که برای سرقت اطلاعات کاربری طراحی شده است.
کلاهبرداران از فوریت و ترس سوء استفاده می کنند تا کاربران را به صورت تکانشی تحت تأثیر قرار دهند. پیامهایی مانند این اغلب ادعا میکنند که عدم رعایت میتواند منجر به تعلیق حساب، از دست دادن دسترسی به ایمیلها یا نقض امنیت شود. این تاکتیک ها برای غلبه بر شک و تردید و سوق دادن کاربران به ارائه اطلاعات خصوصی خود طراحی شده اند.
هدف واقعی: جمع آوری اعتبار شما
هدف اصلی این تاکتیک، جمع آوری اعتبار ورود به سیستم است. هنگامی که قربانیان ایمیل و رمز عبور مایکروسافت خود را در صفحه ورود جعلی وارد می کنند، اطلاعات بلافاصله برای مجرمان سایبری ارسال می شود. این به آنها اجازه میدهد تا کنترل کامل حساب را در دست بگیرند، که میتواند به انواع خطرات امنیتی منجر شود، از جمله:
- دسترسی غیرمجاز به ایمیلهای حساس : مهاجمان میتوانند دادههای محرمانه را اسکن کنند، گذرواژههای دیگر حسابهای مرتبط را بازنشانی کنند، و حتی هویت قربانی را جعل کنند.
- کلاهبرداری مالی : اگر حساب مایکروسافت به خطر افتاده به خدمات بانکی، اشتراکها یا پرداخت مرتبط باشد، کلاهبرداران ممکن است اقدام به تراکنشهای غیرمجاز کنند.
- تلاشهای بیشتر برای فیشینگ : مجرمان سایبری میتوانند از حساب ایمیل ربودهشده برای ارسال ایمیلهای فیشینگ اضافی به مخاطبین استفاده کنند و کلاهبرداری را بیشتر گسترش دهند.
- نشت داده ها و سرقت هویت : اعتبارنامه های ورود به سرقت رفته را می توان برای فروش در دارک وب قرار داد و قربانیان را در معرض خطر کلاهبرداری هویت طولانی مدت قرار داد.
نه فقط فیشینگ - خطر بدافزار پنهان
در حالی که هدف اصلی این کلاهبرداری سرقت اعتبار است، ایمیل های فیشینگ همچنین می توانند به عنوان دروازه ای برای عفونت های بدافزار عمل کنند. مجرمان سایبری اغلب فایلهای مخرب (مانند فایلهای PDF، اسناد مایکروسافت آفیس یا آرشیوهای ZIP) را پیوست میکنند یا پیوندهایی را وارد میکنند که منجر به دانلود بدافزار میشود. دسترسی ساده به یک پیوند یا باز کردن یک پیوست می تواند باعث نصب کی لاگرها، باج افزارها یا تروجان های دسترسی از راه دور (RAT) شود و به مهاجمان دسترسی مستقیم به دستگاه را بدهد.
برخی از سایتهای فیشینگ حتی از آسیبپذیریهای مرورگر برای نصب بدافزار بدون نیاز به دانلود هر چیزی توسط کاربر استفاده میکنند. این بدان معنی است که فقط بازدید از یک صفحه در معرض خطر می تواند یک سیستم را در معرض خطر قرار دهد.
نحوه شناسایی و اجتناب از ایمیل های فیشینگ
اگرچه تاکتیکهای فیشینگ پیچیدهتر میشوند، چندین پرچم قرمز میتوانند به کاربران کمک کنند ایمیلهای جعلی را شناسایی کرده و از آن اجتناب کنند:
- آدرسهای فرستنده مشکوک: ایمیل ممکن است از آدرسی باشد که شبیه مایکروسافت است، اما دارای غلط املایی جزئی یا نامهای دامنه غیرمعمول است.
- احوالپرسی عمومی: ایمیلهای رسمی مایکروسافت معمولاً کاربران را با نام خطاب میکنند، در حالی که ایمیلهای فیشینگ اغلب از سلامهای مبهم مانند «کاربر عزیز» استفاده میکنند.
- زبان و تهدیدات فوری: عباراتی مانند "حساب شما به حالت تعلیق خواهد رفت" یا "اقدام فوری لازم است" به منظور ایجاد وحشت است.
- پیوندها یا پیوستهای غیرمنتظره: مایکروسافت معمولاً ایمیلهای ناخواسته ارسال نمیکند و از کاربران میخواهد حسابهای خود را از طریق پیوندهای خارجی تأیید کنند.
- گرامر یا قالب بندی ضعیف: برخی از ایمیل های فیشینگ همچنان دارای اشتباهات گرامری یا عبارت های نامناسب هستند که می تواند نشانه تقلب باشد.
اگر این ایمیل را دریافت کردید چه باید کرد؟
اگر ایمیل مشکوکی دریافت کردید که ادعا میکند از مایکروسافت است، روی هیچ پیوندی کلیک نکنید و هیچ پیوستی را دانلود نکنید. در عوض:
- تأیید فرستنده : آدرس ایمیل فرستنده را بررسی کنید و آن را با ارتباطات رسمی مایکروسافت مقایسه کنید.
- نشانگر روی پیوندها : بدون کلیک کردن، ماوس خود را روی پیوندها ببرید تا URL مقصد واقعی را پیدا کنید. اگر مشکوک به نظر می رسد یا به دامنه تأیید شده مایکروسافت منجر نمی شود، ادامه ندهید.
- رمز عبور خود را تغییر دهید : اگر مشکوک هستید که اعتبار خود را در یک سایت فیشینگ وارد کرده اید، بلافاصله رمز عبور حساب مایکروسافت خود را به روز کنید و احراز هویت دو مرحله ای (2FA) را فعال کنید.
هوشیار باشید و حساب های خود را ایمن نگه دارید
تاکتیکهای فیشینگ مانند ایمیل «تنظیمات حساب مایکروسافت خود را بهروزرسانی کنید» بهمنظور فریب کاربران در تصمیمگیریهای تکاندهنده طراحی شدهاند، اغلب با ظاهر شدن به عنوان شرکتهای مورد اعتماد. بهترین دفاع آگاهی است – با هوشیاری و پیروی از بهترین شیوه های امنیت سایبری، کاربران می توانند از خود در برابر این تاکتیک های فریبنده محافظت کنند. همیشه قبل از اقدام، ایمیلها را تأیید کنید و در صورت شک، مستقیماً از طریق کانالهای رسمی با پشتیبانی مایکروسافت تماس بگیرید.
پیام ها
پیام های زیر مرتبط با کلاهبرداری ایمیل تنظیمات حساب مایکروسافت خود را به روز کنید یافت شد:
|
Subject: ******** Account Update 2/3/2025 1:51:36 p.m. Hi ******** Update your Microsoft account settings to ensure uninterrupted access. Sign in to your office.com/signin with your Microsoft 365 for business . 2/3/2025 1:51:36 p.m. Sign in Send to ******** Copyright 2025 |
