کلاهبرداری ایمیل "ایمیل شما از فضای صندوق ورودی استفاده کرده است".
پس از بررسی کامل ایمیلهای «ایمیل شما فضای صندوق ورودی خود را مصرف کرده است»، محققان تأیید کردهاند که این پیامها به عنوان بخشی از یک تاکتیک گمراهکننده فیشینگ منتشر میشوند. هدف کلاهبرداران این است که گیرندگان را فریب دهند تا اعتبار ورود ایمیل خود را از طریق ابزارهای فریبنده فاش کنند.
محتوای ایمیلهای هرزنامه به دروغ نشان میدهد که حساب ایمیل گیرنده فضای صندوق ورودی خود را تمام کرده است. در نتیجه، کاربران ظاهراً با محدودیتهایی در استفاده از حسابهای ایمیل خود مواجه خواهند شد، مگر اینکه اقدام فوری برای افزایش ظرفیت ذخیرهسازی خود انجام دهند. این فوریت کاذب به منظور ایجاد حس وحشت در بین گیرندگان، تشویق آنها به انجام بدون توجه مناسب است.
تاکتیکهای فیشینگ مانند «ایمیل شما فضای صندوق ورودی را مصرف کرده است» ایمیلها ممکن است به عواقب شدیدی منجر شود
ایمیلهای مشکوک که به عنوان بخشی از این تاکتیک منتشر میشوند، اغلب دارای موضوعاتی مشابه «نیازهای مدیریت ایمیل» هستند. این پیامها به گیرندگان اطلاع میدهند که ظرفیت ذخیرهسازی صندوق ورودی آنها 99.5 درصد است و از آنها میخواهد تا فضای ذخیرهسازی صندوق ورودی خود را برای ادامه استفاده از حساب ایمیل خود و دریافت ایمیلهای بیشتر گسترش دهند.
کلاهبرداران سعی می کنند کاربران را با کلیک بر روی دکمه "حل مشکل اکنون" که در ایمیل ها ارائه شده است، بترسانند. انجام این کار، قربانیان ناآگاه را به یک وبسایت فیشینگ اختصاصی هدایت میکند که به عنوان یک صفحه ورود به حساب ایمیل معتبر پنهان شده است.
هدف اصلی وبسایت فیشینگ متقاعد کردن بازدیدکنندگان برای وارد کردن اعتبار حساب خود از جمله رمز عبور است. هنگامی که کلاهبرداران این جزئیات حساس ورود به سیستم را به دست آورند، قربانیان در برابر خطرات شدیدی فراتر از از دست دادن دسترسی به حساب های ایمیل خود آسیب پذیر می شوند.
از آنجایی که بسیاری از افراد از حساب های ایمیل خود برای ثبت نام در سرویس ها و پلتفرم های آنلاین مختلف استفاده می کنند، مجرمان سایبری می توانند از این اطلاعات برای سرقت هویت و انجام کلاهبرداری های بیشتر استفاده کنند. به عنوان مثال، کلاهبرداران ممکن است در رسانههای اجتماعی، پیامرسانها یا حسابهای ایمیل، هویت قربانیان را جعل کنند تا از مخاطبین و دوستان خود درخواست وام یا کمک مالی کنند. علاوه بر این، آنها می توانند از حساب های سرقت شده برای انتشار بدافزار با اشتراک گذاری فایل ها یا پیوندهای مخرب استفاده کنند.
در مورد حسابهای مرتبط با امور مالی، مانند بانکداری آنلاین، پلتفرمهای انتقال پول، وبسایتهای تجارت الکترونیک یا کیف پولهای دیجیتال، عواقب آن میتواند حتی مخربتر باشد. مجرمان سایبری میتوانند با استفاده از حسابهای ربودهشده، تراکنشهای جعلی انجام دهند یا خریدهای آنلاین غیرمجاز انجام دهند که منجر به خسارات مالی برای قربانیان شود.
علاوه بر این، اگر کلاهبرداران به محتوای حساس یا محرمانه ذخیره شده در حسابهای ذخیرهسازی فایل دسترسی پیدا کنند، به طور بالقوه میتوانند از این اطلاعات برای باجگیری یا سایر اهداف مخرب استفاده کنند و زندگی شخصی و حرفهای قربانیان را در معرض خطر قرار دهند.
نشانههای رایجی که نشان میدهد ممکن است با یک ایمیل تقلبی سر و کار داشته باشید
شناسایی ایمیل های فیشینگ یا کلاهبرداری برای محافظت از خود در برابر قربانی شدن در طرح های کلاهبرداری بسیار مهم است. در اینجا برخی از نشانههای رایجی که کاربران میتوانند برای شناسایی چنین ایمیلهای مخرب جستجو کنند آورده شده است:
-
- فرستنده ناآشنا : ایمیل های فیشینگ اغلب از آدرس های ایمیل ناشناس یا مشکوک می آیند. آدرس ایمیل فرستنده را به دقت بررسی کنید و اگر با آدرس ایمیل رسمی سازمان یا شخصی که مدعی نمایندگی آن هستند مطابقت ندارد مراقب باشید.
-
- فوریت یا تهدید : ایمیلهای فیشینگ اغلب احساس فوریت را ایجاد میکنند یا از تهدید برای اقدام سریع استفاده میکنند. آنها ممکن است ادعا کنند که برای جلوگیری از عواقب منفی، مانند تعلیق حساب یا ضرر مالی، اقدام فوری لازم است.
-
- گرامر و املا ضعیف : ایمیل های فیشینگ ممکن است حاوی اشتباهات املایی، اشتباهات گرامری و استفاده نامناسب از زبان باشند. سازمان های قانونی معمولا استانداردهای ارتباطی حرفه ای دارند.
-
- احوالپرسی عمومی : مراقب ایمیلهایی باشید که به جای اینکه شما را با نام شما خطاب کنند، با تبریکهای عمومی مانند «مشتری عزیز» شروع میشوند. ایمیلهای قانونی سازمانهای معتبر معمولاً از پیامهای تبریک شخصی استفاده میکنند.
-
- آدرسهای اینترنتی نامتناسب : ماوس خود را روی پیوندهای موجود در ایمیل بدون کلیک کردن قرار دهید. بررسی کنید آیا URL واقعی با URL نمایش داده شده در ایمیل مطابقت دارد یا خیر. ایمیل های فیشینگ اغلب حاوی لینک های فریبنده ای هستند که به وب سایت های مخرب منتهی می شوند.
-
- درخواست برای اطلاعات شخصی : اگر ایمیلی از شما می خواهد اطلاعات شخصی یا حساس مانند رمز عبور، شماره تامین اجتماعی یا جزئیات مالی را ارائه دهید، محتاط باشید. سازمان های قانونی چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.
-
- پیوستهایی از منابع ناشناس : مراقب پیوستهای موجود در ایمیلهای منابع ناشناس باشید. پیوستهای مخرب میتوانند حاوی بدافزارهایی باشند که میتوانند به دستگاه شما آسیب برسانند و دادههای شما را به خطر بیندازند.
-
- درخواستهای ناخواسته : اگر ایمیل غیرمنتظرهای دریافت کردید که اطلاعات حساسی را درخواست میکند یا از شما میخواهد اقدامات خاصی انجام دهید، بهویژه اگر از یک موسسه مالی یا خدماتی است که استفاده نمیکنید، محتاط باشید.
با هوشیاری و توجه به این علائم، کاربران می توانند از خود در برابر گرفتار شدن در دام ایمیل های فیشینگ و کلاهبرداری محافظت کنند و امنیت و حریم خصوصی آنلاین خود را حفظ کنند. اگر در مورد صحت ایمیل شک دارید، همیشه بهترین کار این است که مستقیماً از طریق یک روش تماس تأیید شده با فرستنده مورد نظر تماس بگیرید تا مشروعیت آن را تأیید کنید.