Webmail Verification Email Scam

پس از بررسی کامل توسط محققان امنیت اطلاعات، ایمیل "تأیید ایمیل" به صراحت به عنوان یک تلاش فیشینگ شناسایی شده است که به طور خاص برای هدف قرار دادن کاربران اسپانیایی زبان ساخته شده است. ایمیل فریبنده ادعا می کند که حساب ایمیل گیرنده به دلیل فعالیت های ورود به سیستم مشکوک در حالت تعلیق است. در تلاشی برای رفع تعلیق ادعا شده، کاربر ناآگاه برای افشای اعتبار ورود ایمیل خود، از جمله رمز عبور، دستکاری می‌شود. اساساً، این ایمیل‌ها به عنوان طعمه یا عنصر فریبنده در یک کلاهبرداری فیشینگ عمل می‌کنند، با هدف فریب دادن افراد به ارائه اطلاعات حساس به بهانه نادرست رسیدگی به یک نگرانی امنیتی با حساب ایمیل خود.

ایمیل های کلاهبرداری تایید ایمیل را نباید باور کرد

ایمیل‌های هرزنامه ممکن است دارای یک موضوع مانند «Webmail | باشند Correo - Su Correo Electrónico [RECIPIENT_EMAIL] این بلوک است. تائید identidad para seguir recibiendo correos.' پیام ها به عنوان یک اعلان مربوط به حساب ایمیل گیرنده ظاهر می شوند. ایمیل‌ها ادعا می‌کنند که حساب ایمیل گیرنده به دلیل تلاش‌های ناموفق متعدد برای ورود به سیستم مسدود شده است و جزئیاتی از دستگاه ادعایی در معرض خطر را ارائه می‌دهد. به گیرنده هشدار داده می شود که عدم تأیید یا فعال کردن حساب خود در مدت 48 ساعت منجر به تعلیق می شود.

بسیار مهم است که تاکید شود اطلاعات موجود در این ایمیل ها کاملا ساختگی است و به هیچ ارائه دهنده خدمات قانونی وابسته نیست.

با کلیک بر روی دکمه "Verifique Su Correo" تعبیه شده در ایمیل، گیرندگان به یک سایت فیشینگ هدایت می شوند که به طرز حیله ای طراحی شده است تا شبیه یک صفحه ورود به حساب ایمیل معتبر باشد. اگر کاربران بدون شک اطلاعات ورود خود را در این وب سایت فریبنده وارد کنند، ناخواسته اطلاعات حساب ایمیل خود را فاش می کنند.

علاوه بر به خطر انداختن حساب‌های ایمیل، مجرمان سایبری در پشت چنین تلاش‌های فیشینگ ممکن است حساب‌ها و پلتفرم‌های مرتبط با ایمیل در معرض خطر را نیز ربوده باشند. این درها را به روی فعالیت‌های ناامن مختلف، از جمله سرقت هویت در پلتفرم‌های رسانه‌های اجتماعی و خدمات پیام‌رسانی باز می‌کند. کلاهبرداران ممکن است از هویت های جمع آوری شده برای درخواست وام یا کمک مالی از مخاطبین، ترویج تاکتیک ها، و توزیع بدافزار با به اشتراک گذاری فایل ها یا پیوندهای ناامن استفاده کنند.

علاوه بر این، مجرمان سایبری می‌توانند از حساب‌های مالی جمع‌آوری‌شده (مانند بانکداری آنلاین، خدمات انتقال پول، پلت‌فرم‌های تجارت الکترونیک و کیف پول‌های دیجیتال) برای شرکت در تراکنش‌های جعلی و خریدهای آنلاین غیرمجاز سوء استفاده کنند. سوء استفاده بالقوه از این اطلاعات دزدیده شده، خطرات قابل توجهی را برای کاربران به همراه دارد، و لازم است افراد احتیاط کنند، صحت ایمیل‌های غیرمنتظره را تأیید کنند، و از تعامل با پیوندهای مشکوک یا ارائه اطلاعات شخصی در پاسخ به چنین ارتباطات فریبنده خودداری کنند.

چگونه ایمیل های فیشینگ و جعلی را تشخیص دهیم؟

تشخیص فیشینگ و ایمیل های تقلبی برای حفظ امنیت آنلاین بسیار مهم است. در اینجا برخی از شاخص‌ها و نکات کلیدی برای کمک به کاربران برای شناسایی چنین ایمیل‌های جعلی وجود دارد:

• آدرس ایمیل فرستنده را بررسی کنید : آدرس ایمیل فرستنده را تأیید کنید. به غلط املایی، کاراکترهای اضافی یا دامنه هایی که مشکوک یا ناآشنا به نظر می رسند توجه کنید. سازمان های قانونی معمولاً از دامنه های رسمی استفاده می کنند.
• اضطرار و تهدیدها را ارزیابی کنید : ایمیل‌های فیشینگ معمولاً احساس فوریت را ایجاد می‌کنند یا از زبان تهدیدکننده برای اقدام فوری استفاده می‌کنند. مراقب ایمیل‌هایی باشید که پاسخ‌های فوری را می‌طلبند، به‌ویژه اگر پیامدهای عدم رعایت را تهدید می‌کنند.
• قبل از کلیک کردن، پیوندها را تأیید کنید : برای پیش‌نمایش URL، ماوس خود را روی پیوندها بدون کلیک کردن ببرید. بررسی کنید آیا URL با وب سایت فرستنده ادعایی مطابقت دارد یا خیر. مراقب آدرس های اینترنتی کوتاه شده باشید، زیرا می توانند به سایت های فریبنده منجر شوند.
• پیوست‌های غیرمعمول را بررسی کنید : از باز کردن پیوست‌ها از منابع ناشناخته یا غیرمنتظره خودداری کنید. پیوست‌های ناامن می‌توانند حاوی بدافزار یا تلاش‌های فیشینگ باشند.
• تأیید اطلاعات با فرستنده : در صورت وجود شک، مستقیماً با استفاده از اطلاعات تماس تأیید شده با فرستنده مورد نظر تماس بگیرید. به ایمیل مشکوک پاسخ ندهید و از اطلاعات تماس ارائه شده در خود ایمیل استفاده نکنید.
• به دنبال درخواست‌های اطلاعات شخصی باشید : سازمان‌های قانونی به ندرت اطلاعات حساس (مانند رمز عبور، جزئیات کارت اعتباری) را از طریق ایمیل درخواست می‌کنند. نسبت به ایمیل هایی که چنین اطلاعاتی را می خواهند شک داشته باشید.
• استفاده از ویژگی‌های امنیتی ایمیل : ویژگی‌های امنیتی ایمیل خود را فعال کرده و مرتباً به‌روزرسانی کنید. بسیاری از ارائه دهندگان ایمیل، گزینه های فیلترینگ و امنیتی پیشرفته ای را برای شناسایی و مسدود کردن تلاش های فیشینگ ارائه می دهند.
• خود را آموزش دهید : از تاکتیک ها و تاکتیک های رایج فیشینگ مطلع باشید. به طور منظم دانش خود را در مورد تهدیدات در حال ظهور به روز کنید تا تکنیک های فیشینگ را بهتر بشناسید.

با هوشیاری و اتخاذ این شیوه‌ها، کاربران می‌توانند توانایی خود را در شناسایی و جلوگیری از قربانی شدن ایمیل‌های فیشینگ و کلاهبرداری افزایش دهند و در نتیجه از اطلاعات شخصی و مالی خود محافظت کنند.