کلاهبرداری ایمیل "ارتقای حساب وب میل".
با تجزیه و تحلیل دقیقتر ایمیلهای «ارتقای حساب وبمیل»، آشکار میشود که پیامها در واقع به عنوان بخشی از یک تاکتیک فیشینگ پخش میشوند. این ارتباط فریبنده به دروغ ادعا می کند که حساب ایمیل گیرنده برای جلوگیری از فسخ قریب الوقوع آن نیاز به فعال سازی مجدد دارد. با این حال، هدف واقعی زیربنای این ارتباط به ظاهر فوری، اجرای یک طرح فیشینگ و به دست آوردن اطلاعات حساس از قربانیان است.
کلاهبرداری فیشینگ «ارتقای حساب وب ایمیل» ممکن است عواقب بدی برای قربانیان داشته باشد
ایمیلهای هرزنامه این تاکتیک فیشینگ احتمالاً دارای عنوان «تأیید الکترونیکی» هستند. آنها تحت پوشش ارائه اطلاعات حیاتی عمل می کنند. ایمیلها ادعا میکنند که یک روش معمول تعمیر و نگهداری باعث ارتقای همه حسابهای ایمیل شده است. در نتیجه، ظاهراً گیرنده ایمیل ملزم به فعالسازی مجدد حساب ایمیل خود است. در غیر این صورت حساب ایمیل ظاهرا مسدود خواهد شد. با این حال، تاکید بر این امر حیاتی است که هر ادعایی در این ایمیلها ساختگی است و مکاتبات هیچ گونه وابستگی به هیچ ارائهدهنده خدمات معتبری ندارد.
در این ارتباط فریبکارانه دکمه ای با عنوان "فعال مجدد حساب" تعبیه شده است که به عنوان نقطه کانونی استراتژی طرح عمل می کند. هنگامی که کاربران با دکمه ارائه شده تعامل دارند، آنها را به یک سایت فیشینگ جعلی هدایت می کند. هدف واقعی این سایت که به عنوان یک صفحه ورود به حساب ایمیل قانونی پنهان شده است، جمع آوری مخفیانه اطلاعات حساس از کاربران ناآگاه است. هر داده ای که به این سایت جعلی وارد می شود جمع آوری می شود و متعاقباً به کلاهبرداران منتقل می شود و عملاً آن را در دست مجرمان سایبری قرار می دهد.
عواقب این جمع آوری داده های مخفی می تواند گسترده و شدید باشد. فراتر از اقدام ساده جمعآوری حسابهای ایمیل افشا شده، کلاهبرداران میتوانند اطلاعاتی را که به دست آوردهاند به روشهای مختلف ناامن دستکاری کنند. به عنوان مثال، آنها ممکن است هویت صاحبان حساب رسانه های اجتماعی را در نظر بگیرند و دسترسی خود را به مخاطبین و دوستان گسترش دهند. این رویکرد میتواند برای درخواست وام یا کمک مالی، انتشار تاکتیکها، یا توزیع بدافزار از طریق اشتراکگذاری فایلها یا پیوندهای شرور مورد سوء استفاده قرار گیرد.
حسابهای مرتبط با امور مالی که شامل بانکداری آنلاین، پلتفرمهای تجارت الکترونیک و کیف پولهای دیجیتالی میشوند نیز در معرض دستکاری هستند. مجرمان سایبری می توانند از داده های دزدیده شده برای انجام تراکنش های جعلی یا خریدهای آنلاین غیرمجاز استفاده کنند که منجر به ضرر مالی برای قربانیان می شود. علاوه بر این، مجموعه ای از داده های حساس، محرمانه، یا به خطر انداختن موجود در ذخیره سازی داده ها یا حساب های مشابه می تواند برای باج گیری یا سایر اهداف مخرب مورد استفاده قرار گیرد.
به دنبال پرچم قرمز باشید که اغلب با ایمیل های گمراه کننده و فیشینگ مرتبط است
ایمیل های گمراه کننده و فیشینگ اغلب طیفی از پرچم های قرمز را نشان می دهند که می تواند به گیرندگان کمک کند ماهیت کلاهبرداری خود را شناسایی کنند. آگاهی از این علائم هشدار دهنده می تواند افراد را قادر سازد تا تهدیدات بالقوه را شناسایی کرده و از آنها اجتناب کنند. در اینجا برخی از علائم قرمز رایج مرتبط با ایمیل های کلاهبرداری و فیشینگ آورده شده است:
- آدرس فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که شبیه آدرسهای قانونی هستند، اما دارای تغییرات ظریف یا غلط املایی هستند.
- زبان فوری یا تهدیدآمیز : ایمیلهای فیشینگ اغلب از زبان فوری یا تهدیدآمیز برای ایجاد حس وحشت استفاده میکنند و گیرندگان را مجبور میکنند تا بدون فکر کردن، اقدام فوری انجام دهند.
- سلام عمومی : کلاهبرداران ممکن است به جای اینکه شما را با نام شما خطاب کنند، از احوالپرسی عمومی مانند «مشتری عزیز» استفاده کنند. سازمان های قانونی معمولاً از احوالپرسی شخصی استفاده می کنند.
- پیوندهای مشکوک : نشانگر خود را روی پیوندها قبل از کلیک بر روی آنها نگه دارید تا نشانی اینترنتی واقعی نشان داده شود. کلاهبرداران اغلب URL های ناامن را با متنی که قانونی به نظر می رسد پنهان می کنند.
- اشتباهات املایی و گرامری : املای ضعیف، گرامر و استفاده نامناسب از زبان در ایمیل های تقلبی رایج است. سازمان های قانونی معمولاً ارتباطات حرفه ای را حفظ می کنند.
- درخواستها برای اطلاعات شخصی یا مالی : اگر ایمیلی از شما میخواهد اطلاعات حساسی مانند رمز عبور، شمارههای تامین اجتماعی یا جزئیات کارت اعتباری را ارائه دهید، محتاط باشید. سازمان های قانونی به ندرت از طریق ایمیل چنین اطلاعاتی را درخواست می کنند.
- پیشنهادات خیلی خوب برای واقعی بودن : کلاهبرداران ممکن است قول معاملات، جوایز یا فرصت های باورنکردنی را بدهند. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است.
- پیوست های ناخواسته : از باز کردن پیوست ها از منابع ناشناس خودداری کنید. پیوست های مخرب می توانند حاوی بدافزارهایی باشند که دستگاه شما را آلوده می کند.
- آدرسهای اینترنتی نامتناسب : کلاهبرداران اغلب از نشانیهای اینترنتی فریبنده استفاده میکنند که ممکن است شبیه سایتهای قانونی باشد، اما تغییرات جزئی دارند. همیشه قبل از کلیک کردن، URL ها را تأیید کنید.
- تهدیدات عواقب : کلاهبرداران ممکن است اقدامات قانونی، تعلیق حساب یا سایر پیامدهای منفی را تهدید کنند تا شما را برای رعایت کردن تحت فشار قرار دهند.
با هوشیاری و بررسی دقیق این پرچمهای قرمز، میتوانید خطر قربانی شدن در ایمیلهای جعلی و فیشینگ را به میزان قابل توجهی کاهش دهید. هنگامی که شک دارید، بهتر است به طور مستقل از طریق کانال های رسمی یا با تماس مستقیم با سازمان مورد نظر، مشروعیت ارتباط را تأیید کنید.