کلاهبرداری ایمیل "ارتقای حساب وب میل".

با تجزیه و تحلیل دقیق‌تر ایمیل‌های «ارتقای حساب وب‌میل»، آشکار می‌شود که پیام‌ها در واقع به عنوان بخشی از یک تاکتیک فیشینگ پخش می‌شوند. این ارتباط فریبنده به دروغ ادعا می کند که حساب ایمیل گیرنده برای جلوگیری از فسخ قریب الوقوع آن نیاز به فعال سازی مجدد دارد. با این حال، هدف واقعی زیربنای این ارتباط به ظاهر فوری، اجرای یک طرح فیشینگ و به دست آوردن اطلاعات حساس از قربانیان است.

کلاهبرداری فیشینگ «ارتقای حساب وب ایمیل» ممکن است عواقب بدی برای قربانیان داشته باشد

ایمیل‌های هرزنامه این تاکتیک فیشینگ احتمالاً دارای عنوان «تأیید الکترونیکی» هستند. آنها تحت پوشش ارائه اطلاعات حیاتی عمل می کنند. ایمیل‌ها ادعا می‌کنند که یک روش معمول تعمیر و نگهداری باعث ارتقای همه حساب‌های ایمیل شده است. در نتیجه، ظاهراً گیرنده ایمیل ملزم به فعالسازی مجدد حساب ایمیل خود است. در غیر این صورت حساب ایمیل ظاهرا مسدود خواهد شد. با این حال، تاکید بر این امر حیاتی است که هر ادعایی در این ایمیل‌ها ساختگی است و مکاتبات هیچ گونه وابستگی به هیچ ارائه‌دهنده خدمات معتبری ندارد.

در این ارتباط فریبکارانه دکمه ای با عنوان "فعال مجدد حساب" تعبیه شده است که به عنوان نقطه کانونی استراتژی طرح عمل می کند. هنگامی که کاربران با دکمه ارائه شده تعامل دارند، آنها را به یک سایت فیشینگ جعلی هدایت می کند. هدف واقعی این سایت که به عنوان یک صفحه ورود به حساب ایمیل قانونی پنهان شده است، جمع آوری مخفیانه اطلاعات حساس از کاربران ناآگاه است. هر داده ای که به این سایت جعلی وارد می شود جمع آوری می شود و متعاقباً به کلاهبرداران منتقل می شود و عملاً آن را در دست مجرمان سایبری قرار می دهد.

عواقب این جمع آوری داده های مخفی می تواند گسترده و شدید باشد. فراتر از اقدام ساده جمع‌آوری حساب‌های ایمیل افشا شده، کلاهبرداران می‌توانند اطلاعاتی را که به دست آورده‌اند به روش‌های مختلف ناامن دستکاری کنند. به عنوان مثال، آنها ممکن است هویت صاحبان حساب رسانه های اجتماعی را در نظر بگیرند و دسترسی خود را به مخاطبین و دوستان گسترش دهند. این رویکرد می‌تواند برای درخواست وام یا کمک مالی، انتشار تاکتیک‌ها، یا توزیع بدافزار از طریق اشتراک‌گذاری فایل‌ها یا پیوندهای شرور مورد سوء استفاده قرار گیرد.

حساب‌های مرتبط با امور مالی که شامل بانکداری آنلاین، پلتفرم‌های تجارت الکترونیک و کیف پول‌های دیجیتالی می‌شوند نیز در معرض دستکاری هستند. مجرمان سایبری می توانند از داده های دزدیده شده برای انجام تراکنش های جعلی یا خریدهای آنلاین غیرمجاز استفاده کنند که منجر به ضرر مالی برای قربانیان می شود. علاوه بر این، مجموعه ای از داده های حساس، محرمانه، یا به خطر انداختن موجود در ذخیره سازی داده ها یا حساب های مشابه می تواند برای باج گیری یا سایر اهداف مخرب مورد استفاده قرار گیرد.

به دنبال پرچم قرمز باشید که اغلب با ایمیل های گمراه کننده و فیشینگ مرتبط است

ایمیل های گمراه کننده و فیشینگ اغلب طیفی از پرچم های قرمز را نشان می دهند که می تواند به گیرندگان کمک کند ماهیت کلاهبرداری خود را شناسایی کنند. آگاهی از این علائم هشدار دهنده می تواند افراد را قادر سازد تا تهدیدات بالقوه را شناسایی کرده و از آنها اجتناب کنند. در اینجا برخی از علائم قرمز رایج مرتبط با ایمیل های کلاهبرداری و فیشینگ آورده شده است:

• آدرس فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرس‌های ایمیلی استفاده می‌کنند که شبیه آدرس‌های قانونی هستند، اما دارای تغییرات ظریف یا غلط املایی هستند.
• زبان فوری یا تهدیدآمیز : ایمیل‌های فیشینگ اغلب از زبان فوری یا تهدیدآمیز برای ایجاد حس وحشت استفاده می‌کنند و گیرندگان را مجبور می‌کنند تا بدون فکر کردن، اقدام فوری انجام دهند.
• سلام عمومی : کلاهبرداران ممکن است به جای اینکه شما را با نام شما خطاب کنند، از احوالپرسی عمومی مانند «مشتری عزیز» استفاده کنند. سازمان های قانونی معمولاً از احوالپرسی شخصی استفاده می کنند.
• پیوندهای مشکوک : نشانگر خود را روی پیوندها قبل از کلیک بر روی آنها نگه دارید تا نشانی اینترنتی واقعی نشان داده شود. کلاهبرداران اغلب URL های ناامن را با متنی که قانونی به نظر می رسد پنهان می کنند.
• اشتباهات املایی و گرامری : املای ضعیف، گرامر و استفاده نامناسب از زبان در ایمیل های تقلبی رایج است. سازمان های قانونی معمولاً ارتباطات حرفه ای را حفظ می کنند.
• درخواست‌ها برای اطلاعات شخصی یا مالی : اگر ایمیلی از شما می‌خواهد اطلاعات حساسی مانند رمز عبور، شماره‌های تامین اجتماعی یا جزئیات کارت اعتباری را ارائه دهید، محتاط باشید. سازمان های قانونی به ندرت از طریق ایمیل چنین اطلاعاتی را درخواست می کنند.
• پیشنهادات خیلی خوب برای واقعی بودن : کلاهبرداران ممکن است قول معاملات، جوایز یا فرصت های باورنکردنی را بدهند. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است.
• پیوست های ناخواسته : از باز کردن پیوست ها از منابع ناشناس خودداری کنید. پیوست های مخرب می توانند حاوی بدافزارهایی باشند که دستگاه شما را آلوده می کند.
• آدرس‌های اینترنتی نامتناسب : کلاهبرداران اغلب از نشانی‌های اینترنتی فریبنده استفاده می‌کنند که ممکن است شبیه سایت‌های قانونی باشد، اما تغییرات جزئی دارند. همیشه قبل از کلیک کردن، URL ها را تأیید کنید.
• تهدیدات عواقب : کلاهبرداران ممکن است اقدامات قانونی، تعلیق حساب یا سایر پیامدهای منفی را تهدید کنند تا شما را برای رعایت کردن تحت فشار قرار دهند.

با هوشیاری و بررسی دقیق این پرچم‌های قرمز، می‌توانید خطر قربانی شدن در ایمیل‌های جعلی و فیشینگ را به میزان قابل توجهی کاهش دهید. هنگامی که شک دارید، بهتر است به طور مستقل از طریق کانال های رسمی یا با تماس مستقیم با سازمان مورد نظر، مشروعیت ارتباط را تأیید کنید.