کلاهبرداری ایمیل "تغییرات امنیت وب میل".

پس از بررسی، مشخص شد که ایمیل‌هایی با عنوان «تغییرات امنیتی ایمیل‌های اینترنتی» بخشی از یک تاکتیک فیشینگ هستند. ایمیل‌ها طوری طراحی شده‌اند که به‌عنوان یک اعلان از طرف ارائه‌دهنده خدمات ایمیل گیرنده ظاهر شوند، که نشان می‌دهد تغییرات غیرمجاز در حساب ایمیل آنها ایجاد شده است. با این حال، این ایمیل در واقع یک تلاش برای فیشینگ است، با هدف به دست آوردن اعتبار ورود گیرنده برای دسترسی به حساب ایمیل آنها.

آگاهی از این عملیات فیشینگ بسیار مهم است، زیرا اغلب می توانند قانع کننده باشند و قانونی به نظر برسند. برای جلوگیری از قربانی شدن چنین کلاهبرداری‌هایی، توصیه می‌شود که کاربران هنگام باز کردن ایمیل‌هایی از منابع ناشناخته احتیاط کنند، محتوای ایمیل را از نظر هرگونه پیوند مشکوک یا درخواست اطلاعات شخصی به دقت بررسی کنند و صحت هرگونه اعلان‌های دریافتی از ارائه‌دهنده خدمات ایمیل خود را تأیید کنند. علاوه بر این، استفاده از رمزهای عبور قوی و منحصر به فرد و همچنین احراز هویت دو مرحله ای برای کمک به محافظت از حساب های ایمیل در برابر دسترسی غیرمجاز توصیه می شود.

ایمیل‌های «تغییرات امنیت ایمیل» نباید مورد اعتماد باشند

چندین ایمیل با موضوع "توجه: احراز هویت ایمیل [recipient's_email_address]" منتشر شده است که ادعا می کند تغییرات غیرمجاز در حساب ایمیل گیرنده ایجاد شده است. ایمیل‌ها از گیرنده می‌خواهند که تغییرات را بررسی کند تا از قفل شدن دائمی حساب خود جلوگیری کند. با این حال، این ایمیل ها جعلی هستند و بخشی از یک کلاهبرداری فیشینگ هستند.

با بررسی وب‌سایتی که توسط این ایمیل‌ها تبلیغ می‌شود، مشخص شد که این وب‌سایت یک صفحه ورود به حساب ایمیل پنهان است. در صورتی که کاربر اطلاعات ورود خود شامل ایمیل و رمز عبور خود را وارد کند، اطلاعات ثبت شده و برای مجرمان سایبری پشت کمپین هرزنامه ارسال می شود.

لازم به ذکر است که از طریق ایمیل های ربوده شده، کلاهبرداران می توانند اطلاعات زیادی را به سرقت ببرند. آنها می توانند از حساب ها و پلتفرم های جمع آوری شده به روش های مخرب مختلف استفاده کنند. به عنوان مثال، مجرمان سایبری می‌توانند حساب‌های اجتماعی مانند ایمیل‌ها، شبکه‌های اجتماعی، رسانه‌های اجتماعی و پیام‌رسان‌ها را تصاحب کنند و از مخاطبین یا دوستان خود درخواست وام یا کمک مالی کنند. آنها همچنین ممکن است از این حساب‌ها برای ترویج کلاهبرداری و گسترش بدافزار با اشتراک‌گذاری فایل‌ها یا پیوندهای مخرب استفاده کنند. علاوه بر این، حساب‌های مرتبط با امور مالی، مانند بانکداری آنلاین، تجارت الکترونیک و کیف پول‌های ارزهای دیجیتال، می‌توانند برای انجام تراکنش‌های جعلی و خریدهای آنلاین استفاده شوند.

به Telltale Sings از ایمیل های غیر قابل اعتماد توجه کنید

راه های مختلفی وجود دارد که کاربران می توانند تشخیص دهند که ایمیل بخشی از یک کلاهبرداری یا تلاش برای فیشینگ است. اولاً، کاربران همیشه باید مراقب ایمیل‌هایی باشند که اطلاعات حساس یا اقدام فوری را درخواست می‌کنند. سازمان‌های قانونی معمولاً اطلاعات حساس را از طریق ایمیل درخواست نمی‌کنند و کاربران را برای انجام اقدامات فوری تحت فشار قرار نمی‌دهند.

ثانیاً، کاربران باید آدرس ایمیل و دامنه فرستنده را به دقت بررسی کنند تا از قانونی بودن آن اطمینان حاصل کنند. کلاهبرداران ممکن است از آدرس‌های ایمیلی استفاده کنند که مشابه سازمان‌های قانونی هستند، اما تغییرات جزئی دارند، مانند یک حرف گم شده یا یک نام دامنه متفاوت. کاربران باید مراقب هرگونه ایمیلی باشند که از آدرس ایمیل ناآشنا یا مشکوک می آید.

ثالثاً، کاربران باید محتوای ایمیل را از نظر هرگونه خطای گرامری یا غلط املایی بررسی کنند. کلاهبرداران ممکن است از ایمیل های ضعیف استفاده کنند تا قانع کننده تر به نظر برسند، اما سازمان های قانونی معمولا ایمیل های حرفه ای و بدون خطا ارسال می کنند.

در نهایت، کاربران باید مراقب هرگونه ایمیلی باشند که حاوی لینک‌ها یا پیوست‌های مشکوک است. کلاهبرداران ممکن است شامل پیوندها یا پیوست هایی باشند که می توانند بدافزار را روی رایانه کاربر نصب کنند یا آنها را به یک وب سایت فیشینگ هدایت کنند. کاربران برای دیدن URL و اطمینان از مطابقت آن با وب سایت سازمان قانونی باید نشانگر را روی پیوند نگه دارند.