کلاهبرداری ایمیل "مرکز رمز عبور وب میل".
پس از بررسی کامل ایمیل، محققان امنیت سایبری به این نتیجه رسیده اند که این یک مورد واضح از فیشینگ است. ایمیلهای مخرب با هدف فریب گیرندگان توسط ارائهدهنده خدمات ایمیل معتبر ساخته شدهاند. برای دقیق تر، ایمیل های فیشینگ توزیع شده به عنوان بخشی از این کلاهبرداری جعل هویت وب میل هستند. هدف اصلی کلاهبرداران فریب افراد بیمعرفت برای بازدید از یک وبسایت جعلی است که در آن مجبور به افشای اطلاعات شخصی و حساس خود میشوند.
ایمیلهای فیشینگ مانند این اغلب از تاکتیکهای مختلفی استفاده میکنند تا گیرندگان را فریب دهند تا باور کنند که مشروع و قابل اعتماد هستند. آنها ممکن است از آرمها، قالببندی و زبانی رسمی استفاده کنند که شباهت زیادی به ارائهدهنده خدمات ایمیل واقعی دارد که باعث ایجاد توهم صحت میشود. این دستکاری با هدف کاهش گارد گیرندگان و تشویق آنها به اقدام بدون شک انجام می شود.
تاکتیکهای فیشینگ مانند ایمیلهای «مرکز رمز عبور ایمیل» میتواند باعث مشکلات امنیتی جدی شود
ایمیلهای فیشینگ مورد نظر احتمالاً دارای یک موضوع هستند که به تأیید فوری نیاز دارد و به نظر میرسد از «مرکز رمز عبور وبمیل» منشأ میگیرد. ایمیلهای فریبنده تاکید میکنند که رمز عبور ایمیل گیرنده برای اصلاح برنامهریزی شده است و از آنها درخواست میکنند برای اعتبارسنجی آن برای استفاده بیشتر اقدام کنند. همچنین گزینه ای برای حفظ رمز عبور فعلی با انتخاب ویژگی "حفظ رمز عبور مشابه" به کاربران ارائه می شود.
در داخل ایمیل، یک بیانیه شخصی وجود دارد که این توهم را ایجاد می کند که به طور خاص برای گیرنده ارسال شده است. هدف اصلی این تلاش فیشینگ فریب افراد ناآگاه برای دسترسی به یک وب سایت تقلبی و افشای ناخواسته اطلاعات شخصی آنها است. با کلیک بر روی دکمه "نگه داشتن رمز عبور مشابه" منجر به باز شدن یک صفحه وب تقلبی اختصاصی برای ورود به سیستم می شود.
سایت فریبنده از بازدیدکنندگان می خواهد که آدرس ایمیل و رمز عبور خود را برای اهداف احراز هویت فرضی وارد کنند. با این حال، این صفحه وب با دقت توسط کلاهبرداران با هدف صریح گرفتن و سرقت اطلاعات ورود به سیستم وارد شده ساخته شده است. هنگامی که کلاهبرداران این اطلاعات ورود به سیستم را به دست می آورند، کنترل غیرقانونی و غیرمجاز بر روی حساب ایمیل قربانی به دست می آورند.
این دسترسی غیرمجاز به کلاهبرداران این امکان را میدهد تا ایمیلهای موجود در حساب در معرض خطر را بررسی، دستکاری یا حذف کنند، بنابراین مخاطرات قابلتوجهی برای محرمانه بودن اطلاعات حساس ایجاد میکند. کلاهبرداران ممکن است جستجوهای گسترده ای را در حساب ایمیل در معرض خطر برای استخراج داده های ارزشمند از جمله سوابق مالی، اسناد شخصی یا اعتبار ورود به سیستم های آنلاین دیگر انجام دهند.
اطلاعات بهدستآمده از طریق این فعالیت شرورانه میتواند توسط خود کلاهبرداران مورد سوء استفاده قرار گیرد یا به فروش برسد، که منجر به خطرات بیشتر حریم خصوصی و امنیتی میشود. در صورتی که قربانی از اعتبارنامه های ورود یکسان برای چندین حساب آنلاین استفاده کند، کلاهبرداران ممکن است از این آسیب پذیری برای دسترسی غیرمجاز به آن حساب ها نیز سوء استفاده کنند و در نتیجه میزان آسیب ناشی از آن را تشدید کنند.
به علائم معمولی که در طرحها و ایمیلهای فیشینگ یافت میشوند توجه کنید
شناسایی طرحها یا ایمیلهای فیشینگ نیازمند هوشیاری و توجه کاربران است. با بررسی دقیق پیامهای ایمیل، کاربران میتوانند چندین نشانه را شناسایی کنند که نشاندهنده یک کلاهبرداری بالقوه است. این علائم عبارتند از:
-
- آدرس ایمیل فرستنده : به آدرس ایمیل فرستنده توجه کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که شبیه سازمانهای قانونی هستند، اما حاوی تغییرات جزئی یا غلط املایی هستند. به دنبال هر گونه ناهنجاری یا تناقضی باشید که ممکن است نشان دهنده یک منبع تقلبی باشد.
-
- گرامر و املای ضعیف : بسیاری از ایمیل های کلاهبرداری گرامر ضعیف، املای غلط و ساختار جملات نامناسب را نشان می دهند. این خطاها می تواند نشان دهنده این باشد که ایمیل از یک منبع معتبر نیست.
-
- زبان فوری یا تهدیدآمیز : کلاهبرداران اغلب احساس فوریت ایجاد می کنند یا از زبان تهدید کننده برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده می کنند. آنها ممکن است ادعا کنند که عدم اقدام سریع منجر به عواقب بدی خواهد شد. مراقب ایمیل هایی باشید که سعی در ایجاد ترس یا فوریت دارند.
-
- درخواست برای اطلاعات شخصی : سازمانهای قانونی معمولاً اطلاعات شخصی یا اعتبار ورود به سیستم را از طریق ایمیل درخواست نمیکنند. مراقب ایمیل هایی باشید که اطلاعات حساسی مانند اطلاعات کارت اعتباری، رمز عبور یا شماره های تامین اجتماعی را درخواست می کنند. سازمان های مورد اعتماد معمولاً کانال های امنی برای جمع آوری چنین اطلاعاتی دارند.
-
- پیوستها یا پیوندهای مشکوک : از کلیک کردن روی پیوستها یا پیوندهای مشکوک در ایمیلها خودداری کنید، به خصوص اگر از منابع ناشناخته یا نامعتبر آمده باشند. این پیوستها یا پیوندها ممکن است حاوی بدافزار باشند یا به وبسایتهای مخرب هدایت شوند.
-
- ایمیلهای غیرمنتظره یا ناخواسته : مراقب ایمیلهایی باشید که بهطور غیرمنتظره یا از طرف فرستندههای ناشناس میرسند. کلاهبرداران اغلب ایمیل های ناخواسته را برای افرادی ارسال می کنند که هیچ رابطه قبلی با آنها ندارند.
با توجه به این علائم، کاربران می توانند توانایی خود را در تشخیص طرح ها یا ایمیل های فیشینگ افزایش دهند و از قربانی شدن در طرح های کلاهبرداری محافظت کنند.