کلاهبرداری ایمیل "تغییرات امنیت وب میل".
پس از بررسی، مشخص شد که ایمیلهایی با عنوان «تغییرات امنیتی ایمیلهای اینترنتی» بخشی از یک تاکتیک فیشینگ هستند. ایمیلها طوری طراحی شدهاند که بهعنوان یک اعلان از طرف ارائهدهنده خدمات ایمیل گیرنده ظاهر شوند، که نشان میدهد تغییرات غیرمجاز در حساب ایمیل آنها ایجاد شده است. با این حال، این ایمیل در واقع یک تلاش برای فیشینگ است، با هدف به دست آوردن اعتبار ورود گیرنده برای دسترسی به حساب ایمیل آنها.
آگاهی از این عملیات فیشینگ بسیار مهم است، زیرا اغلب می توانند قانع کننده باشند و قانونی به نظر برسند. برای جلوگیری از قربانی شدن چنین کلاهبرداریهایی، توصیه میشود که کاربران هنگام باز کردن ایمیلهایی از منابع ناشناخته احتیاط کنند، محتوای ایمیل را از نظر هرگونه پیوند مشکوک یا درخواست اطلاعات شخصی به دقت بررسی کنند و صحت هرگونه اعلانهای دریافتی از ارائهدهنده خدمات ایمیل خود را تأیید کنند. علاوه بر این، استفاده از رمزهای عبور قوی و منحصر به فرد و همچنین احراز هویت دو مرحله ای برای کمک به محافظت از حساب های ایمیل در برابر دسترسی غیرمجاز توصیه می شود.
ایمیلهای «تغییرات امنیت ایمیل» نباید مورد اعتماد باشند
چندین ایمیل با موضوع "توجه: احراز هویت ایمیل [recipient's_email_address]" منتشر شده است که ادعا می کند تغییرات غیرمجاز در حساب ایمیل گیرنده ایجاد شده است. ایمیلها از گیرنده میخواهند که تغییرات را بررسی کند تا از قفل شدن دائمی حساب خود جلوگیری کند. با این حال، این ایمیل ها جعلی هستند و بخشی از یک کلاهبرداری فیشینگ هستند.
با بررسی وبسایتی که توسط این ایمیلها تبلیغ میشود، مشخص شد که این وبسایت یک صفحه ورود به حساب ایمیل پنهان است. در صورتی که کاربر اطلاعات ورود خود شامل ایمیل و رمز عبور خود را وارد کند، اطلاعات ثبت شده و برای مجرمان سایبری پشت کمپین هرزنامه ارسال می شود.
لازم به ذکر است که از طریق ایمیل های ربوده شده، کلاهبرداران می توانند اطلاعات زیادی را به سرقت ببرند. آنها می توانند از حساب ها و پلتفرم های جمع آوری شده به روش های مخرب مختلف استفاده کنند. به عنوان مثال، مجرمان سایبری میتوانند حسابهای اجتماعی مانند ایمیلها، شبکههای اجتماعی، رسانههای اجتماعی و پیامرسانها را تصاحب کنند و از مخاطبین یا دوستان خود درخواست وام یا کمک مالی کنند. آنها همچنین ممکن است از این حسابها برای ترویج کلاهبرداری و گسترش بدافزار با اشتراکگذاری فایلها یا پیوندهای مخرب استفاده کنند. علاوه بر این، حسابهای مرتبط با امور مالی، مانند بانکداری آنلاین، تجارت الکترونیک و کیف پولهای ارزهای دیجیتال، میتوانند برای انجام تراکنشهای جعلی و خریدهای آنلاین استفاده شوند.
به Telltale Sings از ایمیل های غیر قابل اعتماد توجه کنید
راه های مختلفی وجود دارد که کاربران می توانند تشخیص دهند که ایمیل بخشی از یک کلاهبرداری یا تلاش برای فیشینگ است. اولاً، کاربران همیشه باید مراقب ایمیلهایی باشند که اطلاعات حساس یا اقدام فوری را درخواست میکنند. سازمانهای قانونی معمولاً اطلاعات حساس را از طریق ایمیل درخواست نمیکنند و کاربران را برای انجام اقدامات فوری تحت فشار قرار نمیدهند.
ثانیاً، کاربران باید آدرس ایمیل و دامنه فرستنده را به دقت بررسی کنند تا از قانونی بودن آن اطمینان حاصل کنند. کلاهبرداران ممکن است از آدرسهای ایمیلی استفاده کنند که مشابه سازمانهای قانونی هستند، اما تغییرات جزئی دارند، مانند یک حرف گم شده یا یک نام دامنه متفاوت. کاربران باید مراقب هرگونه ایمیلی باشند که از آدرس ایمیل ناآشنا یا مشکوک می آید.
ثالثاً، کاربران باید محتوای ایمیل را از نظر هرگونه خطای گرامری یا غلط املایی بررسی کنند. کلاهبرداران ممکن است از ایمیل های ضعیف استفاده کنند تا قانع کننده تر به نظر برسند، اما سازمان های قانونی معمولا ایمیل های حرفه ای و بدون خطا ارسال می کنند.
در نهایت، کاربران باید مراقب هرگونه ایمیلی باشند که حاوی لینکها یا پیوستهای مشکوک است. کلاهبرداران ممکن است شامل پیوندها یا پیوست هایی باشند که می توانند بدافزار را روی رایانه کاربر نصب کنند یا آنها را به یک وب سایت فیشینگ هدایت کنند. کاربران برای دیدن URL و اطمینان از مطابقت آن با وب سایت سازمان قانونی باید نشانگر را روی پیوند نگه دارند.