کلاهبرداری ایمیل "حساب شما مسدود خواهد شد".
با بررسی ایمیلهای «حساب شما مسدود خواهد شد»، محققان infosec به این نتیجه رسیدهاند که این ایمیلها بخشی از یک کمپین فیشینگ هستند. ایمیل های تقلبی توسط مجرمان سایبری که خود را به عنوان ارائه دهندگان خدمات ایمیل به قصد فریب گیرندگان ناآگاه نشان می دهند، با دقت ساخته شده اند. هدف آنها فریب گیرندگان برای افشای اطلاعات شخصی حساس در یک وب سایت تقلبی است.
شناسایی و نادیده گرفتن سریع این نوع ایمیل ها برای کاربران بسیار مهم است. درگیر شدن با چنین ایمیل هایی می تواند اطلاعات شخصی و امنیت را به خطر بیندازد. اکیداً توصیه می شود از کلیک بر روی پیوندها یا ارائه هرگونه اطلاعات درخواستی خودداری کنید.
تاکتیکهای فیشینگ مانند ایمیلهای «حساب شما مسدود خواهد شد» ممکن است پیامدهای مخربی داشته باشد
ایمیلهای تقلبی سعی میکنند بر فوریت وضعیت تاکید کنند و به گیرندگان اطلاع دهند که حسابهایشان در تاریخ خاصی منقضی میشود که ممکن است بر اساس ایمیل خاص متفاوت باشد. ایمیلها بهشدت ارتقاء فوری حساب را تشویق میکنند تا از گم شدن آدرس ایمیل جلوگیری شود. آنها به دروغ ادعا می کنند که ارتقاء رایگان است اما هشدار می دهند که عدم ارتقاء منجر به مسدود شدن حساب می شود.
ایمیلهای فیشینگ مانند ایمیلهای «حساب شما مسدود خواهد شد» اغلب از تاکتیکهای روانشناختی برای ایجاد احساس فوریت استفاده میکنند و گیرندگان را وادار میکنند تا بدون ارزیابی دقیق مشروعیت پیام، اقدام فوری انجام دهند. با این حال، گیرندگان باید احتیاط کنند و از کلیک کردن بر روی پیوندها یا ارائه هرگونه اطلاعات شخصی خودداری کنند.
با کلیک بر روی دکمه "اکنون حساب خود را ارتقا دهید" کاربران را به یک وب سایت فیشینگ هدایت می کند که هوشمندانه خود را به عنوان یک صفحه ورود قانونی پنهان می کند. این صفحه وب فریبنده برای فریب بازدیدکنندگان در افشای ناآگاهانه اعتبار حساب ایمیل خود طراحی شده است. برای بازدیدکنندگان بسیار مهم است که محتاط باشند و از وارد کردن اطلاعات شخصی خود در چنین وب سایت های جعلی خودداری کنند.
افشای اعتبار حساب ایمیل در یک صفحه فریبنده می تواند عواقب شدیدی داشته باشد. هنگامی که مجرمان سایبری به یک حساب ایمیل دسترسی پیدا کردند، می توانند از آن برای به دست آوردن اطلاعات حساس، دسترسی به مخاطبین و جمع آوری داده های شخصی سوء استفاده کنند. سپس از این اطلاعات می توان برای فعالیت های مخرب مختلف، از جمله کلاهبرداری مالی، سرقت هویت و سایر اهداف مضر استفاده کرد.
علاوه بر این، مهاجمان با داشتن اعتبار نامه های ایمیل قانونی، می توانند کمپین های فیشینگ هدفمند را راه اندازی کنند و از حساب در معرض خطر استفاده کنند تا دیگران را فریب دهند تا اطلاعات حساس خود را فاش کنند یا قربانی کلاهبرداری شوند.
اگر حساب ایمیل آسیبدیده به خدمات دیگری مانند رسانههای اجتماعی یا بانکداری آنلاین مرتبط باشد، مهاجمان ممکن است به آن حسابها نیز دسترسی غیرمجاز داشته باشند. این می تواند منجر به نقض اطلاعات اضافی و آسیب مالی شود، زیرا آنها از حساب در معرض خطر برای انجام فعالیت های کلاهبرداری سوء استفاده می کنند.
علائم معمول یک ایمیل فیشینگ فریبنده را بشناسید
تشخیص نشانههای ایمیل فیشینگ یا کلاهبرداری برای محافظت از خود در برابر قربانی شدن در فعالیتهای کلاهبرداری بسیار مهم است. در اینجا برخی از علائم رایج وجود دارد که می تواند به کاربران در شناسایی ایمیل های فیشینگ یا کلاهبرداری کمک کند:
- آدرس ایمیل مشکوک : آدرس ایمیل فرستنده را بررسی کنید. ایمیلهای فیشینگ اغلب از آدرسهای ایمیل فریبنده استفاده میکنند که سازمانهای قانونی را تقلید میکنند. به دنبال غلط املایی، اعداد یا کاراکترهای اضافی یا نامهای دامنه غیرعادی باشید.
- درودهای عمومی : ایمیلهای فیشینگ اغلب از پیامهای تبریک عمومی مانند «مشتری عزیز» یا «آقا/خانم عزیز» استفاده میکنند به جای اینکه شما را با نام خطاب کنند. سازمان های قانونی معمولا ایمیل های خود را با نام گیرنده شخصی سازی می کنند.
- تاکتیکهای فوریت و ترس : ایمیلهای فیشینگ اغلب احساس فوریت و ترس برای اقدام فوری ایجاد میکنند. آنها ممکن است ادعا کنند که حساب شما بسته خواهد شد، پرداخت شما انجام نشد، یا اطلاعات شخصی شما در خطر است. کلاهبرداران سعی می کنند یک پاسخ وحشت زده را برانگیزند، به این امید که شما صحت ایمیل را بررسی نکنید.
- گرامر و املا ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات گرامری، اشتباهات املایی و استفاده نامناسب از زبان هستند. سازمان های قانونی معمولا استانداردهای ارتباطی حرفه ای دارند و ایمیل های خود را به دقت تصحیح می کنند.
- پیوندهای مشکوک : مراقب پیوندهای داخل ایمیل باشید. ماوس خود را روی پیوند (بدون کلیک) ببرید تا URL واقعی را ببینید. ایمیلهای فیشینگ اغلب دارای آدرسهای اینترنتی پنهان یا ناهماهنگ هستند. با مراجعه مستقیم به وب سایت رسمی به جای کلیک بر روی پیوند ارائه شده، مشروعیت پیوند را تأیید کنید.
- پیوست های غیرمنتظره : هنگام دریافت پیوست های غیرمنتظره، به ویژه از فرستنده های ناشناس، احتیاط کنید. ایمیلهای فیشینگ ممکن است حاوی پیوستهای مخربی باشند که میتوانند دستگاه شما را با بدافزار آلوده کنند.
- درخواست اطلاعات شخصی یا مالی : مراقب ایمیلهایی باشید که اطلاعات حساسی مانند رمز عبور، شمارههای تامین اجتماعی، جزئیات کارت اعتباری یا اعتبار حساب را درخواست میکنند. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.
با هوشیاری و توجه به این علائم، کاربران می توانند ایمیل های احتمالی فیشینگ یا کلاهبرداری را شناسایی کنند. ضروری است که به غریزه خود اعتماد کنید، احتیاط کنید و ایمیل های مشکوک را به مقامات مربوطه یا سازمانی که جعل هویت می شود گزارش دهید.