کلاهبرداری ایمیل سهمیه صندوق پستی را ارتقا دهید

متخصصان امنیت سایبری ایمیل های «به روز رسانی سهمیه صندوق پستی» را به عنوان پیام های فیشینگ غیرقابل اعتماد شناسایی کرده اند. این طرح تقلبی با ادعای نادرست این که حساب ایمیل گیرنده نیاز به ارتقاء فوری دارد، با هدف نهایی فریب دادن افراد به افشای اعتبار ورود خود عمل می کند. به خطر انداختن چنین اطلاعات حساسی توسط بازیگران بد فکر، یک تهدید جدی است و ممکن است منجر به عواقب منفی قابل توجهی برای افراد آسیب دیده شود.

تاکتیک‌های فیشینگ مانند «به روز رسانی سهمیه صندوق پستی» ایمیل‌ها اغلب به ترس‌های جعلی وابسته هستند

ایمیل‌های هرزنامه، با عنوان "اعلام قطع ارتباط!"، ادعا می‌کنند که صندوق پستی گیرنده در معرض خطر مسدود شدن است، مگر اینکه فورا آن را ارتقا دهند. ایمیل‌ها به گیرندگان دستور می‌دهند تا برای به‌روزرسانی‌های لازم ادعایی، روی دکمه «ارتقا صندوق پستی» کلیک کنند. بسیار مهم است که تاکید شود اطلاعات ارائه شده در این ایمیل ها نادرست است و خود ایمیل ها به هیچ ارائه دهنده خدمات قانونی یا نهادی وابسته نیستند.

با کلیک بر روی دکمه ذکر شده، کاربران به یک وب سایت فیشینگ اختصاصی هدایت می شوند که شبیه به یک صفحه ورود ایمیل قانونی طراحی شده است. هر گونه داده وارد شده در این صفحه وب فریبنده، از جمله رمز عبور ایمیل کاربران، ثبت و به عوامل مرتبط با کلاهبرداری منتقل می شود.

توجه به این نکته مهم است که از آنجایی که این حساب‌های ایمیل در معرض خطر اغلب به پلتفرم‌های مختلف مرتبط هستند، مجرمان سایبری می‌توانند دامنه دسترسی خود را فراتر از ایمیل گسترش دهند. این ممکن است شامل سرقت حساب‌های مرتبط مورد استفاده برای ثبت نام در سرویس‌های مختلف باشد. در نتیجه، عواقب احتمالی آن شدید است.

سوء استفاده از حساب‌های ربوده شده می‌تواند منجر به سرقت هویت شود، به طوری که مجرمان سایبری در رسانه‌های اجتماعی، برنامه‌های پیام‌رسان و دیگر پلتفرم‌ها به عنوان مالکان حساب ظاهر می‌شوند. آنها ممکن است از این هویت‌ها برای درخواست وام یا کمک مالی از مخاطبین، تأیید تاکتیک‌ها و انتشار بدافزار از طریق انتشار پیوندها یا فایل‌های ناامن سوء استفاده کنند.

علاوه بر این، حساب‌های در معرض خطر ممکن است حاوی محتوای محرمانه یا در معرض خطر ذخیره‌شده در پلت‌فرم‌های داده باشند که می‌تواند برای باج‌گیری یا سایر مقاصد ناامن مورد سوء استفاده قرار گیرد. علاوه بر این، حساب‌های مالی جمع‌آوری‌شده، مانند بانکداری آنلاین، انتقال پول، تجارت الکترونیک و کیف پول دیجیتال، می‌توانند برای تسهیل تراکنش‌های جعلی و خریدهای آنلاین غیرمجاز استفاده شوند. اثر موجی چنین حملات فیشینگ فراتر از مصالحه اولیه است و به طور بالقوه باعث آسیب و خسارات مالی گسترده می شود.

به علائم هشدار دهنده ای که در ایمیل های فیشینگ و جعلی یافت می شود توجه کنید

تشخیص فیشینگ و ایمیل های تقلبی برای حفظ امنیت آنلاین بسیار مهم است. در اینجا چندین نکته برای کمک به کاربران برای شناسایی چنین ایمیل های جعلی وجود دارد:

• آدرس ایمیل فرستنده را بررسی کنید : آدرس ایمیل فرستنده را بررسی کنید. سازمان های قانونی معمولاً از دامنه های رسمی برای ارتباطات خود استفاده می کنند. مراقب غلط املایی، کاراکترهای اضافی یا دامنه های مشکوک باشید.
• بررسی محتوای پیام : به دنبال اشتباهات املایی و گرامری در ایمیل بگردید. سازمان‌های حرفه‌ای معمولاً ارتباطات خوبی دارند. ایمیل های فیشینگ اغلب حاوی اشتباهات یا زبان ناخوشایند هستند.
• بررسی URL ها و پیوندها : نشانگر را روی هر پیوندی در ایمیل بدون کلیک کردن روی آن ها نگه دارید. بررسی کنید آیا URL با مقصد مورد ادعا مطابقت دارد یا خیر. مراقب آدرس های اینترنتی کوتاه شده باشید و از کلیک بر روی لینک های ایمیل های مشکوک خودداری کنید.
• مراقب پیوست‌ها باشید : پیوست‌ها را از منابع ناشناخته یا غیرمنتظره باز نکنید. پیوست های ناامن ممکن است حاوی بدافزارهایی باشند که می توانند سیستم شما را به خطر بیندازند.
• درخواست‌های غیرمعمول را بررسی کنید : در مورد ایمیل‌هایی که اطلاعات خصوصی مانند گذرواژه یا جزئیات مالی را می‌خواهند شک داشته باشید. نهادهای قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.
• نشانی‌ها و نشان‌واره‌های ایمیل را تأیید کنید : مطمئن شوید که نشانی ایمیل و نشان‌واره‌های سازمان با آدرس‌های رسمی‌شان مطابقت دارند. فیشرها اغلب از آرم‌های کمی تغییر یافته یا نسخه‌های آدرس ایمیل برای فریب گیرندگان استفاده می‌کنند.
• مطلع بمانید : خود را در مورد تکنیک ها و تاکتیک های رایج فیشینگ به روز نگه دارید. آگاهی از تاکتیک های فعلی به شما کمک می کند تا تهدیدات بالقوه را به طور موثرتری شناسایی کنید.

با اتخاذ این شیوه‌ها، کاربران می‌توانند ظرفیت خود را برای شناسایی و جلوگیری از قربانی شدن فیشینگ و ایمیل‌های جعلی افزایش دهند و در نهایت از اطلاعات شخصی و حساس خود محافظت کنند.