کلاهبرداری ایمیل "مرکز رمز عبور وب میل".

پس از بررسی کامل ایمیل، محققان امنیت سایبری به این نتیجه رسیده اند که این یک مورد واضح از فیشینگ است. ایمیل‌های مخرب با هدف فریب گیرندگان توسط ارائه‌دهنده خدمات ایمیل معتبر ساخته شده‌اند. برای دقیق تر، ایمیل های فیشینگ توزیع شده به عنوان بخشی از این کلاهبرداری جعل هویت وب میل هستند. هدف اصلی کلاهبرداران فریب افراد بی‌معرفت برای بازدید از یک وب‌سایت جعلی است که در آن مجبور به افشای اطلاعات شخصی و حساس خود می‌شوند.

ایمیل‌های فیشینگ مانند این اغلب از تاکتیک‌های مختلفی استفاده می‌کنند تا گیرندگان را فریب دهند تا باور کنند که مشروع و قابل اعتماد هستند. آن‌ها ممکن است از آرم‌ها، قالب‌بندی و زبانی رسمی استفاده کنند که شباهت زیادی به ارائه‌دهنده خدمات ایمیل واقعی دارد که باعث ایجاد توهم صحت می‌شود. این دستکاری با هدف کاهش گارد گیرندگان و تشویق آنها به اقدام بدون شک انجام می شود.

تاکتیک‌های فیشینگ مانند ایمیل‌های «مرکز رمز عبور ایمیل» می‌تواند باعث مشکلات امنیتی جدی شود

ایمیل‌های فیشینگ مورد نظر احتمالاً دارای یک موضوع هستند که به تأیید فوری نیاز دارد و به نظر می‌رسد از «مرکز رمز عبور وب‌میل» منشأ می‌گیرد. ایمیل‌های فریبنده تاکید می‌کنند که رمز عبور ایمیل گیرنده برای اصلاح برنامه‌ریزی شده است و از آن‌ها درخواست می‌کنند برای اعتبارسنجی آن برای استفاده بیشتر اقدام کنند. همچنین گزینه ای برای حفظ رمز عبور فعلی با انتخاب ویژگی "حفظ رمز عبور مشابه" به کاربران ارائه می شود.

در داخل ایمیل، یک بیانیه شخصی وجود دارد که این توهم را ایجاد می کند که به طور خاص برای گیرنده ارسال شده است. هدف اصلی این تلاش فیشینگ فریب افراد ناآگاه برای دسترسی به یک وب سایت تقلبی و افشای ناخواسته اطلاعات شخصی آنها است. با کلیک بر روی دکمه "نگه داشتن رمز عبور مشابه" منجر به باز شدن یک صفحه وب تقلبی اختصاصی برای ورود به سیستم می شود.

سایت فریبنده از بازدیدکنندگان می خواهد که آدرس ایمیل و رمز عبور خود را برای اهداف احراز هویت فرضی وارد کنند. با این حال، این صفحه وب با دقت توسط کلاهبرداران با هدف صریح گرفتن و سرقت اطلاعات ورود به سیستم وارد شده ساخته شده است. هنگامی که کلاهبرداران این اطلاعات ورود به سیستم را به دست می آورند، کنترل غیرقانونی و غیرمجاز بر روی حساب ایمیل قربانی به دست می آورند.

این دسترسی غیرمجاز به کلاهبرداران این امکان را می‌دهد تا ایمیل‌های موجود در حساب در معرض خطر را بررسی، دستکاری یا حذف کنند، بنابراین مخاطرات قابل‌توجهی برای محرمانه بودن اطلاعات حساس ایجاد می‌کند. کلاهبرداران ممکن است جستجوهای گسترده ای را در حساب ایمیل در معرض خطر برای استخراج داده های ارزشمند از جمله سوابق مالی، اسناد شخصی یا اعتبار ورود به سیستم های آنلاین دیگر انجام دهند.

اطلاعات به‌دست‌آمده از طریق این فعالیت شرورانه می‌تواند توسط خود کلاهبرداران مورد سوء استفاده قرار گیرد یا به فروش برسد، که منجر به خطرات بیشتر حریم خصوصی و امنیتی می‌شود. در صورتی که قربانی از اعتبارنامه های ورود یکسان برای چندین حساب آنلاین استفاده کند، کلاهبرداران ممکن است از این آسیب پذیری برای دسترسی غیرمجاز به آن حساب ها نیز سوء استفاده کنند و در نتیجه میزان آسیب ناشی از آن را تشدید کنند.

به علائم معمولی که در طرح‌ها و ایمیل‌های فیشینگ یافت می‌شوند توجه کنید

شناسایی طرح‌ها یا ایمیل‌های فیشینگ نیازمند هوشیاری و توجه کاربران است. با بررسی دقیق پیام‌های ایمیل، کاربران می‌توانند چندین نشانه را شناسایی کنند که نشان‌دهنده یک کلاهبرداری بالقوه است. این علائم عبارتند از:

• • آدرس ایمیل فرستنده : به آدرس ایمیل فرستنده توجه کنید. کلاهبرداران اغلب از آدرس‌های ایمیلی استفاده می‌کنند که شبیه سازمان‌های قانونی هستند، اما حاوی تغییرات جزئی یا غلط املایی هستند. به دنبال هر گونه ناهنجاری یا تناقضی باشید که ممکن است نشان دهنده یک منبع تقلبی باشد.

• • گرامر و املای ضعیف : بسیاری از ایمیل های کلاهبرداری گرامر ضعیف، املای غلط و ساختار جملات نامناسب را نشان می دهند. این خطاها می تواند نشان دهنده این باشد که ایمیل از یک منبع معتبر نیست.

• • زبان فوری یا تهدیدآمیز : کلاهبرداران اغلب احساس فوریت ایجاد می کنند یا از زبان تهدید کننده برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده می کنند. آنها ممکن است ادعا کنند که عدم اقدام سریع منجر به عواقب بدی خواهد شد. مراقب ایمیل هایی باشید که سعی در ایجاد ترس یا فوریت دارند.

• • درخواست برای اطلاعات شخصی : سازمان‌های قانونی معمولاً اطلاعات شخصی یا اعتبار ورود به سیستم را از طریق ایمیل درخواست نمی‌کنند. مراقب ایمیل هایی باشید که اطلاعات حساسی مانند اطلاعات کارت اعتباری، رمز عبور یا شماره های تامین اجتماعی را درخواست می کنند. سازمان های مورد اعتماد معمولاً کانال های امنی برای جمع آوری چنین اطلاعاتی دارند.

• • پیوست‌ها یا پیوندهای مشکوک : از کلیک کردن روی پیوست‌ها یا پیوندهای مشکوک در ایمیل‌ها خودداری کنید، به خصوص اگر از منابع ناشناخته یا نامعتبر آمده باشند. این پیوست‌ها یا پیوندها ممکن است حاوی بدافزار باشند یا به وب‌سایت‌های مخرب هدایت شوند.

• • ایمیل‌های غیرمنتظره یا ناخواسته : مراقب ایمیل‌هایی باشید که به‌طور غیرمنتظره یا از طرف فرستنده‌های ناشناس می‌رسند. کلاهبرداران اغلب ایمیل های ناخواسته را برای افرادی ارسال می کنند که هیچ رابطه قبلی با آنها ندارند.

با توجه به این علائم، کاربران می توانند توانایی خود را در تشخیص طرح ها یا ایمیل های فیشینگ افزایش دهند و از قربانی شدن در طرح های کلاهبرداری محافظت کنند.