کلاهبرداری ایمیل "ایمیل شما از فضای صندوق ورودی استفاده کرده است".

پس از بررسی کامل ایمیل‌های «ایمیل شما فضای صندوق ورودی خود را مصرف کرده است»، محققان تأیید کرده‌اند که این پیام‌ها به عنوان بخشی از یک تاکتیک گمراه‌کننده فیشینگ منتشر می‌شوند. هدف کلاهبرداران این است که گیرندگان را فریب دهند تا اعتبار ورود ایمیل خود را از طریق ابزارهای فریبنده فاش کنند.

محتوای ایمیل‌های هرزنامه به دروغ نشان می‌دهد که حساب ایمیل گیرنده فضای صندوق ورودی خود را تمام کرده است. در نتیجه، کاربران ظاهراً با محدودیت‌هایی در استفاده از حساب‌های ایمیل خود مواجه خواهند شد، مگر اینکه اقدام فوری برای افزایش ظرفیت ذخیره‌سازی خود انجام دهند. این فوریت کاذب به منظور ایجاد حس وحشت در بین گیرندگان، تشویق آنها به انجام بدون توجه مناسب است.

تاکتیک‌های فیشینگ مانند «ایمیل شما فضای صندوق ورودی را مصرف کرده است» ایمیل‌ها ممکن است به عواقب شدیدی منجر شود

ایمیل‌های مشکوک که به عنوان بخشی از این تاکتیک منتشر می‌شوند، اغلب دارای موضوعاتی مشابه «نیازهای مدیریت ایمیل» هستند. این پیام‌ها به گیرندگان اطلاع می‌دهند که ظرفیت ذخیره‌سازی صندوق ورودی آنها 99.5 درصد است و از آنها می‌خواهد تا فضای ذخیره‌سازی صندوق ورودی خود را برای ادامه استفاده از حساب ایمیل خود و دریافت ایمیل‌های بیشتر گسترش دهند.

کلاهبرداران سعی می کنند کاربران را با کلیک بر روی دکمه "حل مشکل اکنون" که در ایمیل ها ارائه شده است، بترسانند. انجام این کار، قربانیان ناآگاه را به یک وب‌سایت فیشینگ اختصاصی هدایت می‌کند که به عنوان یک صفحه ورود به حساب ایمیل معتبر پنهان شده است.

هدف اصلی وب‌سایت فیشینگ متقاعد کردن بازدیدکنندگان برای وارد کردن اعتبار حساب خود از جمله رمز عبور است. هنگامی که کلاهبرداران این جزئیات حساس ورود به سیستم را به دست آورند، قربانیان در برابر خطرات شدیدی فراتر از از دست دادن دسترسی به حساب های ایمیل خود آسیب پذیر می شوند.

از آنجایی که بسیاری از افراد از حساب های ایمیل خود برای ثبت نام در سرویس ها و پلتفرم های آنلاین مختلف استفاده می کنند، مجرمان سایبری می توانند از این اطلاعات برای سرقت هویت و انجام کلاهبرداری های بیشتر استفاده کنند. به عنوان مثال، کلاهبرداران ممکن است در رسانه‌های اجتماعی، پیام‌رسان‌ها یا حساب‌های ایمیل، هویت قربانیان را جعل کنند تا از مخاطبین و دوستان خود درخواست وام یا کمک مالی کنند. علاوه بر این، آنها می توانند از حساب های سرقت شده برای انتشار بدافزار با اشتراک گذاری فایل ها یا پیوندهای مخرب استفاده کنند.

در مورد حساب‌های مرتبط با امور مالی، مانند بانکداری آنلاین، پلتفرم‌های انتقال پول، وب‌سایت‌های تجارت الکترونیک یا کیف پول‌های دیجیتال، عواقب آن می‌تواند حتی مخرب‌تر باشد. مجرمان سایبری می‌توانند با استفاده از حساب‌های ربوده‌شده، تراکنش‌های جعلی انجام دهند یا خریدهای آنلاین غیرمجاز انجام دهند که منجر به خسارات مالی برای قربانیان شود.

علاوه بر این، اگر کلاهبرداران به محتوای حساس یا محرمانه ذخیره شده در حساب‌های ذخیره‌سازی فایل دسترسی پیدا کنند، به طور بالقوه می‌توانند از این اطلاعات برای باج‌گیری یا سایر اهداف مخرب استفاده کنند و زندگی شخصی و حرفه‌ای قربانیان را در معرض خطر قرار دهند.

نشانه‌های رایجی که نشان می‌دهد ممکن است با یک ایمیل تقلبی سر و کار داشته باشید

شناسایی ایمیل های فیشینگ یا کلاهبرداری برای محافظت از خود در برابر قربانی شدن در طرح های کلاهبرداری بسیار مهم است. در اینجا برخی از نشانه‌های رایجی که کاربران می‌توانند برای شناسایی چنین ایمیل‌های مخرب جستجو کنند آورده شده است:

• • فرستنده ناآشنا : ایمیل های فیشینگ اغلب از آدرس های ایمیل ناشناس یا مشکوک می آیند. آدرس ایمیل فرستنده را به دقت بررسی کنید و اگر با آدرس ایمیل رسمی سازمان یا شخصی که مدعی نمایندگی آن هستند مطابقت ندارد مراقب باشید.

• • فوریت یا تهدید : ایمیل‌های فیشینگ اغلب احساس فوریت را ایجاد می‌کنند یا از تهدید برای اقدام سریع استفاده می‌کنند. آنها ممکن است ادعا کنند که برای جلوگیری از عواقب منفی، مانند تعلیق حساب یا ضرر مالی، اقدام فوری لازم است.

• • گرامر و املا ضعیف : ایمیل های فیشینگ ممکن است حاوی اشتباهات املایی، اشتباهات گرامری و استفاده نامناسب از زبان باشند. سازمان های قانونی معمولا استانداردهای ارتباطی حرفه ای دارند.

• • احوالپرسی عمومی : مراقب ایمیل‌هایی باشید که به جای اینکه شما را با نام شما خطاب کنند، با تبریک‌های عمومی مانند «مشتری عزیز» شروع می‌شوند. ایمیل‌های قانونی سازمان‌های معتبر معمولاً از پیام‌های تبریک شخصی استفاده می‌کنند.

• • آدرس‌های اینترنتی نامتناسب : ماوس خود را روی پیوندهای موجود در ایمیل بدون کلیک کردن قرار دهید. بررسی کنید آیا URL واقعی با URL نمایش داده شده در ایمیل مطابقت دارد یا خیر. ایمیل های فیشینگ اغلب حاوی لینک های فریبنده ای هستند که به وب سایت های مخرب منتهی می شوند.

• • درخواست برای اطلاعات شخصی : اگر ایمیلی از شما می خواهد اطلاعات شخصی یا حساس مانند رمز عبور، شماره تامین اجتماعی یا جزئیات مالی را ارائه دهید، محتاط باشید. سازمان های قانونی چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.

• • پیوست‌هایی از منابع ناشناس : مراقب پیوست‌های موجود در ایمیل‌های منابع ناشناس باشید. پیوست‌های مخرب می‌توانند حاوی بدافزارهایی باشند که می‌توانند به دستگاه شما آسیب برسانند و داده‌های شما را به خطر بیندازند.

• • درخواست‌های ناخواسته : اگر ایمیل غیرمنتظره‌ای دریافت کردید که اطلاعات حساسی را درخواست می‌کند یا از شما می‌خواهد اقدامات خاصی انجام دهید، به‌ویژه اگر از یک موسسه مالی یا خدماتی است که استفاده نمی‌کنید، محتاط باشید.

با هوشیاری و توجه به این علائم، کاربران می توانند از خود در برابر گرفتار شدن در دام ایمیل های فیشینگ و کلاهبرداری محافظت کنند و امنیت و حریم خصوصی آنلاین خود را حفظ کنند. اگر در مورد صحت ایمیل شک دارید، همیشه بهترین کار این است که مستقیماً از طریق یک روش تماس تأیید شده با فرستنده مورد نظر تماس بگیرید تا مشروعیت آن را تأیید کنید.