«صندوق پستی شما موقتاً مسدود خواهد شد» کلاهبرداری ایمیل
کارشناسان امنیتی ایمیلهای «صندوق پست شما موقتاً مسدود خواهد شد» را تجزیه و تحلیل کردند و به طور قطعی مشخص کردند که این پیامها به عنوان بخشی از یک تلاش پیچیده فیشینگ منتشر میشوند. ایمیل های ارسالی به طرز ماهرانه ای به عنوان پیام های قانونی از یک ارائه دهنده خدمات ایمیل ظاهر می شوند. افرادی که پشت این طرح هستند، قصد واضحی برای فریب گیرندگان و ترغیب آنها به افشای اطلاعات شخصی حساس دارند.
گرفتار شدن در معرض طرحهای فیشینگ مانند «صندوق پستی شما موقتاً مسدود میشود» کلاهبرداری ایمیل میتواند عواقب بدی داشته باشد
ایمیل های این تاکتیک ادعا می کنند که صندوق پستی گیرندگان با مسدود شدن موقت مواجه خواهد شد. برای جلوگیری از هرگونه اختلال، ایمیلها از گیرندگان میخواهند که فوراً وارد پورتال تعیینشده خود شوند. علاوه بر این، آنها تأکید می کنند که ورود به سیستم به حل و فصل هر گونه مشکل باقی مانده ای که ممکن است با آن مواجه شوند کمک می کند.
با این حال، هدف واقعی این ایمیل ها مضر و فریبنده است. هدف کلاهبرداران این است که گیرندگان را فریب دهند تا روی پیوند ارائه شده کلیک کنند، که آنها را به یک وب سایت فیشینگ اختصاصی هدایت می کند که با حیله گری طراحی شده است تا اعتبار ورود آنها را به سرقت ببرد.
اگر گیرندگان این حقه را دوست داشته باشند و اعتبار ورود خود را در وبسایت تقلبی وارد کنند، کلاهبرداران به حسابهای ایمیل خود دسترسی غیرمجاز خواهند داشت. پس از آن، کلاهبرداران توانایی نظارت بر ایمیل های دریافتی و خروجی قربانی را خواهند داشت و خطر رهگیری اطلاعات حساس یا داده های به اشتراک گذاشته شده از طریق ایمیل را ایجاد می کنند.
علاوه بر این، با کنترل حسابهای ایمیل در معرض خطر، کلاهبرداران میتوانند از آنها به عنوان سکوی پرتاب برای حملات اضافی سوء استفاده کنند. آنها میتوانند از حسابهای جمعآوریشده برای ارسال ایمیلهای فیشینگ به مخاطبین قربانی استفاده کنند، در نتیجه حمله را گسترش داده و احتمال به دام انداختن قربانیان بیشتری را افزایش دهند.
علاوه بر این، داشتن اطلاعات ایمیل قربانیان، دری را برای کلاهبرداران باز می کند تا به سایر حساب های مرتبط با آدرس ایمیل دسترسی پیدا کنند. این می تواند شامل حساب های رسانه های اجتماعی، بانکداری آنلاین یا سایر سیستم عامل های حساس باشد. عواقب چنین دسترسی غیرمجاز می تواند شدید باشد، از نقض قابل توجه حریم خصوصی تا ضررهای مالی بالقوه.
هنگام برخورد با ایمیل های غیرمنتظره مراقب باشید
تشخیص یک ایمیل فیشینگ یا گمراه کننده برای محافظت از خود در برابر تهدیدات سایبری بالقوه بسیار مهم است. در اینجا نشانه هایی وجود دارد که کاربران می توانند برای شناسایی چنین ایمیل های جعلی به دنبال آن باشند:
-
- آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل های فیشینگ اغلب از آدرس های ایمیل جعلی یا کمی تغییر یافته استفاده می کنند که ممکن است شبیه آدرس های قانونی باشد. به دنبال غلط املایی، کاراکترهای اضافی یا نام دامنه مشکوک باشید.
-
- فوریت و تهدید : ایمیلهای فیشینگ اغلب احساس فوریت را ایجاد میکنند یا از زبان تهدیدکننده برای تحت فشار قرار دادن گیرندگان برای انجام اقدامات فوری استفاده میکنند، مثلاً ادعا میکنند در صورت عدم پاسخگویی سریع حسابشان بسته میشود.
-
- احوالپرسی عمومی : ایمیل های فیشینگ اغلب از تبریک های عمومی مانند «کاربر عزیز» به جای آدرس دادن به گیرنده با نام استفاده می کنند. ایمیلهای قانونی سازمانهای معتبر معمولاً از پیامهای تبریک شخصی استفاده میکنند.
-
- املا و گرامر ضعیف : مراقب اشتباهات املایی، اشتباهات گرامری و ساختار نامناسب جمله باشید. ایمیل های قانونی از منابع حرفه ای معمولاً به خوبی نوشته شده و بدون خطا هستند.
-
- پیوندهای مشکوک : نشانگر را روی هر پیوندی در ایمیل (بدون کلیک بر روی آنها) نگه دارید تا URL واقعی را ببینید. اگر آدرس پیوند غیرعادی یا ناآشنا به نظر می رسد، می تواند نشانه ای از تلاش برای فیشینگ باشد.
-
- درخواستهای اطلاعات حساس : اگر ایمیلی اطلاعات حساسی مانند رمز عبور، شمارههای تامین اجتماعی، جزئیات کارت اعتباری یا اعتبار حساب را درخواست میکند، محتاط باشید. سازمان های قانونی به ندرت از طریق ایمیل چنین اطلاعاتی را درخواست می کنند.
-
- پیوستهایی که به عنوان صورتحساب یا رسید پنهان شدهاند : اگر ایمیل حاوی پیوستهایی است که به صورت فاکتور، رسید یا سایر اسناد مهم پنهان شدهاند، محتاط باشید، بهخصوص اگر انتظار آنها را نداشتید.
اگر کاربران با هر یک از این علائم در ایمیل مواجه شدند، بهتر است احتیاط کنند و از کلیک کردن بر روی پیوندها، دانلود پیوستها یا ارائه اطلاعات حساس خودداری کنند. در صورت شک، مشروعیت ایمیل را با تماس مستقیم با فرستنده از طریق کانال های رسمی یا با بازدید مستقل از وب سایت سازمان تأیید کنید. اجرای تدابیر امنیتی قوی، استفاده از نرمافزارهای امنیتی معتبر و اطلاعرسانی در مورد آخرین تکنیکهای فیشینگ میتواند به کاربران کمک کند تا از قربانی شدن ایمیلهای فیشینگ و ناامن محافظت کنند.