کلاهبرداری ایمیل "حساب شما مسدود خواهد شد".

با بررسی ایمیل‌های «حساب شما مسدود خواهد شد»، محققان infosec به این نتیجه رسیده‌اند که این ایمیل‌ها بخشی از یک کمپین فیشینگ هستند. ایمیل های تقلبی توسط مجرمان سایبری که خود را به عنوان ارائه دهندگان خدمات ایمیل به قصد فریب گیرندگان ناآگاه نشان می دهند، با دقت ساخته شده اند. هدف آنها فریب گیرندگان برای افشای اطلاعات شخصی حساس در یک وب سایت تقلبی است.

شناسایی و نادیده گرفتن سریع این نوع ایمیل ها برای کاربران بسیار مهم است. درگیر شدن با چنین ایمیل هایی می تواند اطلاعات شخصی و امنیت را به خطر بیندازد. اکیداً توصیه می شود از کلیک بر روی پیوندها یا ارائه هرگونه اطلاعات درخواستی خودداری کنید.

تاکتیک‌های فیشینگ مانند ایمیل‌های «حساب شما مسدود خواهد شد» ممکن است پیامدهای مخربی داشته باشد

ایمیل‌های تقلبی سعی می‌کنند بر فوریت وضعیت تاکید کنند و به گیرندگان اطلاع دهند که حساب‌هایشان در تاریخ خاصی منقضی می‌شود که ممکن است بر اساس ایمیل خاص متفاوت باشد. ایمیل‌ها به‌شدت ارتقاء فوری حساب را تشویق می‌کنند تا از گم شدن آدرس ایمیل جلوگیری شود. آنها به دروغ ادعا می کنند که ارتقاء رایگان است اما هشدار می دهند که عدم ارتقاء منجر به مسدود شدن حساب می شود.

ایمیل‌های فیشینگ مانند ایمیل‌های «حساب شما مسدود خواهد شد» اغلب از تاکتیک‌های روان‌شناختی برای ایجاد احساس فوریت استفاده می‌کنند و گیرندگان را وادار می‌کنند تا بدون ارزیابی دقیق مشروعیت پیام، اقدام فوری انجام دهند. با این حال، گیرندگان باید احتیاط کنند و از کلیک کردن بر روی پیوندها یا ارائه هرگونه اطلاعات شخصی خودداری کنند.

با کلیک بر روی دکمه "اکنون حساب خود را ارتقا دهید" کاربران را به یک وب سایت فیشینگ هدایت می کند که هوشمندانه خود را به عنوان یک صفحه ورود قانونی پنهان می کند. این صفحه وب فریبنده برای فریب بازدیدکنندگان در افشای ناآگاهانه اعتبار حساب ایمیل خود طراحی شده است. برای بازدیدکنندگان بسیار مهم است که محتاط باشند و از وارد کردن اطلاعات شخصی خود در چنین وب سایت های جعلی خودداری کنند.

افشای اعتبار حساب ایمیل در یک صفحه فریبنده می تواند عواقب شدیدی داشته باشد. هنگامی که مجرمان سایبری به یک حساب ایمیل دسترسی پیدا کردند، می توانند از آن برای به دست آوردن اطلاعات حساس، دسترسی به مخاطبین و جمع آوری داده های شخصی سوء استفاده کنند. سپس از این اطلاعات می توان برای فعالیت های مخرب مختلف، از جمله کلاهبرداری مالی، سرقت هویت و سایر اهداف مضر استفاده کرد.

علاوه بر این، مهاجمان با داشتن اعتبار نامه های ایمیل قانونی، می توانند کمپین های فیشینگ هدفمند را راه اندازی کنند و از حساب در معرض خطر استفاده کنند تا دیگران را فریب دهند تا اطلاعات حساس خود را فاش کنند یا قربانی کلاهبرداری شوند.

اگر حساب ایمیل آسیب‌دیده به خدمات دیگری مانند رسانه‌های اجتماعی یا بانکداری آنلاین مرتبط باشد، مهاجمان ممکن است به آن حساب‌ها نیز دسترسی غیرمجاز داشته باشند. این می تواند منجر به نقض اطلاعات اضافی و آسیب مالی شود، زیرا آنها از حساب در معرض خطر برای انجام فعالیت های کلاهبرداری سوء استفاده می کنند.

علائم معمول یک ایمیل فیشینگ فریبنده را بشناسید

تشخیص نشانه‌های ایمیل فیشینگ یا کلاهبرداری برای محافظت از خود در برابر قربانی شدن در فعالیت‌های کلاهبرداری بسیار مهم است. در اینجا برخی از علائم رایج وجود دارد که می تواند به کاربران در شناسایی ایمیل های فیشینگ یا کلاهبرداری کمک کند:

• آدرس ایمیل مشکوک : آدرس ایمیل فرستنده را بررسی کنید. ایمیل‌های فیشینگ اغلب از آدرس‌های ایمیل فریبنده استفاده می‌کنند که سازمان‌های قانونی را تقلید می‌کنند. به دنبال غلط املایی، اعداد یا کاراکترهای اضافی یا نام‌های دامنه غیرعادی باشید.
• درودهای عمومی : ایمیل‌های فیشینگ اغلب از پیام‌های تبریک عمومی مانند «مشتری عزیز» یا «آقا/خانم عزیز» استفاده می‌کنند به جای اینکه شما را با نام خطاب کنند. سازمان های قانونی معمولا ایمیل های خود را با نام گیرنده شخصی سازی می کنند.
• تاکتیک‌های فوریت و ترس : ایمیل‌های فیشینگ اغلب احساس فوریت و ترس برای اقدام فوری ایجاد می‌کنند. آنها ممکن است ادعا کنند که حساب شما بسته خواهد شد، پرداخت شما انجام نشد، یا اطلاعات شخصی شما در خطر است. کلاهبرداران سعی می کنند یک پاسخ وحشت زده را برانگیزند، به این امید که شما صحت ایمیل را بررسی نکنید.
• گرامر و املا ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات گرامری، اشتباهات املایی و استفاده نامناسب از زبان هستند. سازمان های قانونی معمولا استانداردهای ارتباطی حرفه ای دارند و ایمیل های خود را به دقت تصحیح می کنند.
• پیوندهای مشکوک : مراقب پیوندهای داخل ایمیل باشید. ماوس خود را روی پیوند (بدون کلیک) ببرید تا URL واقعی را ببینید. ایمیل‌های فیشینگ اغلب دارای آدرس‌های اینترنتی پنهان یا ناهماهنگ هستند. با مراجعه مستقیم به وب سایت رسمی به جای کلیک بر روی پیوند ارائه شده، مشروعیت پیوند را تأیید کنید.
• پیوست های غیرمنتظره : هنگام دریافت پیوست های غیرمنتظره، به ویژه از فرستنده های ناشناس، احتیاط کنید. ایمیل‌های فیشینگ ممکن است حاوی پیوست‌های مخربی باشند که می‌توانند دستگاه شما را با بدافزار آلوده کنند.
• درخواست اطلاعات شخصی یا مالی : مراقب ایمیل‌هایی باشید که اطلاعات حساسی مانند رمز عبور، شماره‌های تامین اجتماعی، جزئیات کارت اعتباری یا اعتبار حساب را درخواست می‌کنند. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.

با هوشیاری و توجه به این علائم، کاربران می توانند ایمیل های احتمالی فیشینگ یا کلاهبرداری را شناسایی کنند. ضروری است که به غریزه خود اعتماد کنید، احتیاط کنید و ایمیل های مشکوک را به مقامات مربوطه یا سازمانی که جعل هویت می شود گزارش دهید.