کلاهبرداری "USPS - ارسال هنوز در انتظار است".
محققان امنیت سایبری به کاربران در مورد موجی از ایمیلهای گمراهکننده هشدار میدهند که به عنوان یادآوری USPS در مورد یک محموله معلق پنهان شده است. دریافت کنندگان را تشویق می کند تا با کلیک بر روی دکمه "مشاهده بسته خود" اطلاعات حمل و نقل را تایید کنند. همچنین این نامه مدعی است که لینک ارائه شده سه روز پس از ارسال منقضی می شود. در واقع، نامه های فریبنده توسط کلاهبرداران با هدف فریب گیرندگان برای باز کردن یک صفحه ورود جعلی و وارد کردن اعتبار ایمیل/حساب خود در آن ایجاد می شود. این ایمیل غیرقابل اعتماد بخشی از تاکتیک های فیشینگ است.
کلاهبرداران اغلب از اعتبار جمع آوری شده برای دسترسی به حساب های آنلاین استفاده می کنند. آنها ممکن است برای دستیابی به اطلاعات حساس، خرید و تراکنش های جعلی، ارسال هرزنامه و بدافزار، جمع آوری هویت و موارد دیگر، سعی کنند این حساب ها را ربوده یا بفروشند. علاوه بر این، برخی از کاربران از رمز عبور یکسانی برای چندین حساب استفاده می کنند و دسترسی هکرها به چندین حساب با اعتبار یکسان را آسان تر می کند.
بنابراین، بررسی پیوستهای دریافتی از طریق ایمیلهای مشکوک، قبل از وارد کردن اطلاعات روی آنها اکیداً توصیه میشود. به این ترتیب، کاربران می توانند از خود در برابر تبدیل شدن به قربانی سرقت هویت یا سایر فعالیت های ناامن انجام شده توسط هکرها با استفاده از اعتبار جمع آوری شده محافظت کنند.
چگونه می توان طرح های فیشینگ مانند "USPS - حمل و نقل هنوز در انتظار" را شناسایی کرد؟
در دنیای دیجیتال امروزی، هوشیار ماندن و دانستن چگونگی شناسایی ایمیلهای فیشینگ و تاکتیکهای آن اهمیت فزایندهای پیدا میکند. در حالی که فناوری از بسیاری جهات زندگی ما را آسانتر کرده است، اما ما را به روی مهاجمان سایبری که از ایمیلهای فیشینگ و سایر اهداف مخرب استفاده میکنند نیز باز میکند.
- فرستنده را بررسی کنید
هر زمان که ایمیل مشکوکی دریافت کردید، همیشه بررسی کنید که چه کسی آن را ارسال کرده است. مراقب ایمیلهایی باشید که از طرف شخصی که نمیشناسید یا آدرسی که عجیب به نظر میرسد. اگر وب سایت شرکتی در پیام گنجانده شده است، به دنبال اشتباهات املایی مانند املای متفاوت در آدرس URL باشید.
- به دنبال گرامر ضعیف باشید
یکی از شاخص های مکرر ایمیل های فیشینگ، دستور زبان ضعیف یا عبارت های عجیب و غریب است که توسط فرستنده استفاده می شود. کلاهبرداران همچنین ممکن است از سلامهای عمومی مانند «Hey User» به جای نام گیرنده در خط تبریک استفاده کنند. اینها علائمی هستند که باید پرچمهای قرمز را برافراشتند، زیرا مشخصه ارتباطات تجاری قانونی یا درخواست خدمات مشتری نیستند.
- با دقت بخوان
قبل از کلیک بر روی پیوند موجود در ایمیل، هر پیامی را با دقت بخوانید. برخی از ایمیلهای فریبنده ممکن است شامل پیوندهایی باشند که میتوانند شما را به وبسایتهای خراب یا پورتالهای ناامنی هدایت کنند که میتوانند اطلاعات شخصی یا رمز عبور ارائه شده را جمعآوری کنند. همچنین، مطمئن شوید پیوستهایی که همراه با ایمیل مشکوک هستند را اسکن کنید—فایلهای حاوی بدافزار اغلب دارای پسوندهایی مانند «exe.»، «.scr»، «bat.» هستند. از باز کردن این پیوستها خودداری کنید، مگر اینکه از منبع قابل اعتمادی تهیه شده باشند، زیرا ممکن است تهدیدات بدافزاری را به همراه داشته باشند
- به دنبال تقلید باشید
هنگام تلاش برای شناسایی ایمیل های جعلی، حتی به کوچکترین جزئیات نیز توجه کنید. ایمیلهای فریبنده اغلب سعی میکنند خود را بهعنوان ارتباط قانونی از سوی شرکتهای معروف معرفی کنند. ایمیل های جعلی ممکن است ایمیل های واقعی را تقلید کنند و حتی دارای لوگو و برند شرکت خاص باشند. برای شناسایی این طرحها، نام فرستندهها را دوباره بررسی کنید، به قالببندی متن، تصاویر/لینکهای شکسته موجود و غیره توجه کنید.