Multi-License Discount Quote
پایگاه داده تهدید Phishing کلاهبرداری ایمیل رمز عبور شما

کلاهبرداری ایمیل رمز عبور شما

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

ایمیل‌های هرزنامه «رمز عبور شما تغییر کرد» به عنوان اعلان‌هایی در مورد تغییر رمز عبور اخیر در حساب ایمیل گیرنده ظاهر می‌شوند. هدف اصلی این پیام‌های فریبنده، ترغیب گیرندگان آنها به کلیک کردن روی پیوندی است که آنها را به یک وب‌سایت فیشینگ هدایت می‌کند که برای جمع‌آوری اعتبار ورود به ایمیل، به ویژه رمزهای عبور طراحی شده است.

بسیار مهم است که تأکید شود این ایمیل‌های هرزنامه به هیچ وجه به ارائه‌دهندگان خدمات معتبر یا نهادهای قانونی وابسته نیستند. ایمیل ها تلاشی فریبکارانه برای فریب گیرندگان به افشای اطلاعات حساس هستند و باید احتیاط کرد تا قربانی چنین کلاهبرداری هایی نشویم.

کلاهبرداری ایمیل تغییر رمز عبور شما به دنبال به خطر انداختن جزئیات حساس کاربر است

ایمیل‌های هرزنامه با موضوعاتی مانند «تغییر رمز عبور حساب ایمیل» (اگرچه ممکن است جمله‌بندی متفاوت باشد) ادعا می‌کنند که رمز عبور ایمیل گیرنده اخیراً تغییر کرده است و تاریخ خاصی از تغییر را ذکر می‌کند. این ایمیل‌ها اغلب نشان می‌دهند که این اصلاحات از دستگاهی واقع در کره شمالی انجام شده است، که ممکن است گیرنده را در صورت عدم شناسایی یا مجوز چنین فعالیتی، هشدار دهد.

برای القای احساس فوریت و نگرانی، ایمیل های تقلبی به گیرندگان توصیه می کنند که حساب های ایمیل آنها ممکن است به خطر بیفتد. برای رفع این مشکل فرضی، از گیرندگان خواسته می شود تا با کلیک بر روی پیوندهای ارائه شده برای بازنشانی رمز عبور، بررسی تنظیمات امنیتی و دریافت نکاتی در مورد افزایش امنیت ایمیل، اقدام فوری انجام دهند.

با این حال، این اقدامات توصیه شده بخشی از این طرح هستند. با کلیک بر روی پیوندهای ارائه شده، گیرندگان به یک وب سایت فیشینگ طراحی شده برای تقلید از یک صفحه ورود به ایمیل معتبر هدایت می شوند. بدون اطلاع گیرنده، هر گونه اطلاعات وارد شده به این سایت جعلی، مانند رمز عبور ایمیل آنها، ضبط شده و به مجرمان سایبری منتقل می شود.

عواقب این دسترسی غیرمجاز می تواند شدید باشد. هنگامی که کلاهبرداران اعتبار ورود به سیستم را دریافت می کنند، می توانند از حساب در معرض خطر به روش های مختلف سوء استفاده کنند. آن‌ها ممکن است در پلتفرم‌های مختلف مانند ایمیل، رسانه‌های اجتماعی و برنامه‌های پیام‌رسانی، مالک حساب را جعل کنند و از مخاطبین وام یا کمک مالی بگیرند، تاکتیک‌ها را تبلیغ کنند یا بدافزار را از طریق پیوندها یا فایل‌های جعلی مشترک توزیع کنند.

علاوه بر این، مجرمان سایبری ممکن است از هر محتوای محرمانه یا سازش‌آوری که در حساب ذخیره شده است سوء استفاده کنند و از آن برای باج‌خواهی یا سایر اهداف غیرقانونی استفاده کنند. حساب‌های مالی مرتبط با ایمیل آسیب‌دیده، مانند بانکداری آنلاین، پلتفرم‌های تجارت الکترونیک یا کیف پول‌های دیجیتال نیز ممکن است برای انجام تراکنش‌های جعلی یا خریدهای غیرمجاز ربوده شوند.

پرچم‌های قرمز معمولاً در ایمیل‌های فیشینگ و تقلبی یافت می‌شوند

شناسایی پرچم های قرمز در ایمیل های فیشینگ و جعلی برای محافظت از خود در برابر تهدیدات سایبری بسیار مهم است. در اینجا شاخص های رایجی وجود دارد که باید شک را ایجاد کند:

  • آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را با دقت زیاد بررسی کنید. کلاهبرداران از آدرس‌های ایمیلی استفاده می‌کنند که از آدرس‌های قانونی تقلید می‌کنند، اما حاوی تغییرات جزئی یا غلط املایی هستند. برای مثال، «support@googlemail.com» به جای «support@gmail.com».
  • ایمیل‌های ناخواسته یا غیرمنتظره : مراقب ایمیل‌هایی باشید که مدعی اقدام فوری هستند یا پاداش‌های غیرمنتظره یا اعلان‌هایی از منابع ناآشنا ارائه می‌دهند. کلاهبرداران اغلب احساس فوریت یا کنجکاوی برای واکنش فوری ایجاد می کنند.
  • احوالپرسی عمومی : ایمیل های فیشینگ ممکن است به جای اینکه شما را با نام خطاب کنند، از تبریک های عمومی مانند «کاربر عزیز» استفاده کنند. سازمان های قانونی معمولاً از نام یا نام کاربری شما در ایمیل های شخصی سازی شده استفاده می کنند.
  • گرامر و املا ضعیف : بسیاری از ایمیل‌های فیشینگ حاوی اشتباهات گرامری، عبارت‌های نامناسب یا کلمات غلط املایی هستند. ارتباطات قانونی سازمان های معتبر معمولاً به خوبی نوشته شده و حرفه ای هستند.
  • تهدیدها یا درخواست‌های اطلاعات شخصی : ایمیل‌هایی که پیامدهای آن را تهدید می‌کنند مگر اینکه فوراً اقدام کنید (مثلاً «حساب شما بسته می‌شود») یا اطلاعات حساسی را درخواست کنید (گذرواژه، شماره کارت اعتباری) احتمالاً تلاش‌های فیشینگ هستند. سازمان های اختصاصی به ندرت اطلاعات حساس را از طریق ایمیل درخواست می کنند.
  • پیوندها یا پیوست های مشکوک : قبل از کلیک کردن روی پیوندها نگه دارید تا نشانی اینترنتی واقعی نشان داده شود. کلاهبرداران ممکن است پیوندهای ناامن را با استفاده از کوتاه کننده های URL یا دامنه های دارای غلط املایی پنهان کنند. از پیوست‌های فرستنده‌های ناشناس خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.
  • اطلاعات غیر معمول فرستنده : بررسی کنید که آیا نام فرستنده با آدرس ایمیل مطابقت دارد یا خیر. عدم تطابق بین نام فرستنده و دامنه ایمیل می تواند نشان دهنده یک طرح باشد.
  • درخواست‌های غیرمنتظره برای پول یا کارت‌های هدیه : ایمیل‌هایی که درخواست انتقال پول، خرید کارت هدیه یا حواله‌های سیمی بدون ارتباط قبلی دارند، باید با شک و تردید برخورد شود. این گونه درخواست ها را از طریق کانال های دیگر تأیید کنید.
  • محتوای ایمیل غیرمعمول : مراقب ایمیل‌های حاوی محتوای غیرمنتظره یا پیوست‌های مخاطبینی باشید که اغلب با آنها ارتباط برقرار نمی‌کنید. برای تایید صحت از طریق دیگر با فرستنده تماس بگیرید.

بسیار مهم است که نسبت به ایمیل‌های غیرمنتظره، به‌ویژه ایمیل‌هایی که یک یا چند مورد از این پرچم‌های قرمز را نشان می‌دهند، هوشیار و مشکوک باشید. هنگامی که مطمئن نیستید، مستقیماً از طریق کانال های رسمی (نه از طریق پیوندها یا اطلاعات تماس ارائه شده در ایمیل مشکوک) با سازمان تماس بگیرید تا صحت ارتباط را تأیید کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
41,273
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...