«صندوق پستی شما موقتاً مسدود خواهد شد» کلاهبرداری ایمیل

کارشناسان امنیتی ایمیل‌های «صندوق پست شما موقتاً مسدود خواهد شد» را تجزیه و تحلیل کردند و به طور قطعی مشخص کردند که این پیام‌ها به عنوان بخشی از یک تلاش پیچیده فیشینگ منتشر می‌شوند. ایمیل های ارسالی به طرز ماهرانه ای به عنوان پیام های قانونی از یک ارائه دهنده خدمات ایمیل ظاهر می شوند. افرادی که پشت این طرح هستند، قصد واضحی برای فریب گیرندگان و ترغیب آنها به افشای اطلاعات شخصی حساس دارند.

گرفتار شدن در معرض طرح‌های فیشینگ مانند «صندوق پستی شما موقتاً مسدود می‌شود» کلاهبرداری ایمیل می‌تواند عواقب بدی داشته باشد

ایمیل های این تاکتیک ادعا می کنند که صندوق پستی گیرندگان با مسدود شدن موقت مواجه خواهد شد. برای جلوگیری از هرگونه اختلال، ایمیل‌ها از گیرندگان می‌خواهند که فوراً وارد پورتال تعیین‌شده خود شوند. علاوه بر این، آنها تأکید می کنند که ورود به سیستم به حل و فصل هر گونه مشکل باقی مانده ای که ممکن است با آن مواجه شوند کمک می کند.

با این حال، هدف واقعی این ایمیل ها مضر و فریبنده است. هدف کلاهبرداران این است که گیرندگان را فریب دهند تا روی پیوند ارائه شده کلیک کنند، که آنها را به یک وب سایت فیشینگ اختصاصی هدایت می کند که با حیله گری طراحی شده است تا اعتبار ورود آنها را به سرقت ببرد.

اگر گیرندگان این حقه را دوست داشته باشند و اعتبار ورود خود را در وب‌سایت تقلبی وارد کنند، کلاهبرداران به حساب‌های ایمیل خود دسترسی غیرمجاز خواهند داشت. پس از آن، کلاهبرداران توانایی نظارت بر ایمیل های دریافتی و خروجی قربانی را خواهند داشت و خطر رهگیری اطلاعات حساس یا داده های به اشتراک گذاشته شده از طریق ایمیل را ایجاد می کنند.

علاوه بر این، با کنترل حساب‌های ایمیل در معرض خطر، کلاهبرداران می‌توانند از آن‌ها به عنوان سکوی پرتاب برای حملات اضافی سوء استفاده کنند. آنها می‌توانند از حساب‌های جمع‌آوری‌شده برای ارسال ایمیل‌های فیشینگ به مخاطبین قربانی استفاده کنند، در نتیجه حمله را گسترش داده و احتمال به دام انداختن قربانیان بیشتری را افزایش دهند.

علاوه بر این، داشتن اطلاعات ایمیل قربانیان، دری را برای کلاهبرداران باز می کند تا به سایر حساب های مرتبط با آدرس ایمیل دسترسی پیدا کنند. این می تواند شامل حساب های رسانه های اجتماعی، بانکداری آنلاین یا سایر سیستم عامل های حساس باشد. عواقب چنین دسترسی غیرمجاز می تواند شدید باشد، از نقض قابل توجه حریم خصوصی تا ضررهای مالی بالقوه.

هنگام برخورد با ایمیل های غیرمنتظره مراقب باشید

تشخیص یک ایمیل فیشینگ یا گمراه کننده برای محافظت از خود در برابر تهدیدات سایبری بالقوه بسیار مهم است. در اینجا نشانه هایی وجود دارد که کاربران می توانند برای شناسایی چنین ایمیل های جعلی به دنبال آن باشند:

• • آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل های فیشینگ اغلب از آدرس های ایمیل جعلی یا کمی تغییر یافته استفاده می کنند که ممکن است شبیه آدرس های قانونی باشد. به دنبال غلط املایی، کاراکترهای اضافی یا نام دامنه مشکوک باشید.

• • فوریت و تهدید : ایمیل‌های فیشینگ اغلب احساس فوریت را ایجاد می‌کنند یا از زبان تهدیدکننده برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده می‌کنند، مثلاً ادعا می‌کنند در صورت عدم پاسخگویی سریع حسابشان بسته می‌شود.

• • احوالپرسی عمومی : ایمیل های فیشینگ اغلب از تبریک های عمومی مانند «کاربر عزیز» به جای آدرس دادن به گیرنده با نام استفاده می کنند. ایمیل‌های قانونی سازمان‌های معتبر معمولاً از پیام‌های تبریک شخصی استفاده می‌کنند.

• • املا و گرامر ضعیف : مراقب اشتباهات املایی، اشتباهات گرامری و ساختار نامناسب جمله باشید. ایمیل های قانونی از منابع حرفه ای معمولاً به خوبی نوشته شده و بدون خطا هستند.

• • پیوندهای مشکوک : نشانگر را روی هر پیوندی در ایمیل (بدون کلیک بر روی آنها) نگه دارید تا URL واقعی را ببینید. اگر آدرس پیوند غیرعادی یا ناآشنا به نظر می رسد، می تواند نشانه ای از تلاش برای فیشینگ باشد.

• • درخواست‌های اطلاعات حساس : اگر ایمیلی اطلاعات حساسی مانند رمز عبور، شماره‌های تامین اجتماعی، جزئیات کارت اعتباری یا اعتبار حساب را درخواست می‌کند، محتاط باشید. سازمان های قانونی به ندرت از طریق ایمیل چنین اطلاعاتی را درخواست می کنند.

• • پیوست‌هایی که به عنوان صورت‌حساب یا رسید پنهان شده‌اند : اگر ایمیل حاوی پیوست‌هایی است که به صورت فاکتور، رسید یا سایر اسناد مهم پنهان شده‌اند، محتاط باشید، به‌خصوص اگر انتظار آن‌ها را نداشتید.

اگر کاربران با هر یک از این علائم در ایمیل مواجه شدند، بهتر است احتیاط کنند و از کلیک کردن بر روی پیوندها، دانلود پیوست‌ها یا ارائه اطلاعات حساس خودداری کنند. در صورت شک، مشروعیت ایمیل را با تماس مستقیم با فرستنده از طریق کانال های رسمی یا با بازدید مستقل از وب سایت سازمان تأیید کنید. اجرای تدابیر امنیتی قوی، استفاده از نرم‌افزارهای امنیتی معتبر و اطلاع‌رسانی در مورد آخرین تکنیک‌های فیشینگ می‌تواند به کاربران کمک کند تا از قربانی شدن ایمیل‌های فیشینگ و ناامن محافظت کنند.