به روز رسانی توافق نامه کلاهبرداری ایمیل
پس از تجزیه و تحلیل عمیق انجام شده توسط محققان امنیت سایبری، تأیید شده است که ایمیلهای «بهروزرسانی توافق» تلاشهای فیشینگ هستند. این ایمیلهای تقلبی به این منظور ایجاد میشوند که بهعنوان اعلانهای قانونی درباره بهروزرسانیهای شرایط خدمات ظاهر شوند. هدف اصلی این تاکتیک فریبنده، ترغیب گیرندگان به بازدید از یک وبسایت فیشینگ است که صراحتاً هدف آن جمعآوری اعتبار ورود به سیستم است. اگر افراد ناآگاه گذرواژههای ایمیل خود را در این صفحات فیشینگ وارد کنند، کلاهبرداران میتوانند دسترسی غیرمجاز به حسابهای آنها داشته باشند و به طور بالقوه آنها را در معرض خطر قرار دهند.
به روز رسانی توافق نامه کلاهبرداری ایمیل ممکن است منجر به به خطر انداختن اطلاعات حساس شود
این ایمیلهای هرزنامه فریبنده ادعا میکنند که اعلانهایی درباره بهروزرسانیهای قراردادهای خدماتی هستند که بر محصولات یا خدمات مختلفی که توسط گیرنده استفاده میشوند، تأثیر میگذارند. بهروزرسانیهای مفروض به شفافسازی شرایط خدمات و ارائه شفافیت بیشتر در مورد ویژگیهای محصول فعلی و جدید وعده میدهند. با این حال، تمام اطلاعات منتقل شده در این ایمیل ها نادرست است و به هیچ ارائه دهنده خدمات قانونی یا سازمانی وابسته نیست.
اگر گیرندگان اعتبار ورود به سیستم خود، مانند رمزهای عبور ایمیل، را در وب سایت فیشینگ که در این ایمیلهای هرزنامه لینک شده است وارد کنند، اطلاعات ضبط شده و مستقیماً برای کلاهبرداران ارسال میشود. توجه به این نکته ضروری است که حسابهای ایمیل در معرض خطر نه تنها حاوی اطلاعات شخصی حساس هستند، بلکه اغلب به حسابها و پلتفرمهای دیگر نیز مرتبط هستند. این به طور بالقوه میتواند به این حسابها و پلتفرمهای مرتبط از طریق ایمیل آسیبدیده دسترسی غیرمجاز بدهد.
پیامدهای قربانی شدن در چنین طرحهای فیشینگ شدید است. مجرمان سایبری می توانند از هویت های سرقت شده سوء استفاده کنند و به حساب های مختلف از جمله ایمیل، شبکه های اجتماعی، پیام رسان ها و غیره دسترسی پیدا کنند. آنها ممکن است از این حساب های در معرض خطر برای درخواست وام یا کمک مالی از مخاطبین، ترویج تاکتیک ها و توزیع بدافزار استفاده کنند.
علاوه بر این، محتوای حساس یا در معرض خطر کشف شده در ذخیره سازی داده ها یا پلتفرم های مشابه می تواند برای باج گیری یا سایر اهداف ناامن مورد استفاده قرار گیرد. حسابهای مرتبط با امور مالی ربودهشده، مانند فروشگاههای آنلاین، خدمات انتقال پول، حسابهای بانکی یا کیف پولهای دیجیتال را میتوان برای تسهیل تراکنشهای جعلی یا خریدهای آنلاین غیرمجاز دستکاری کرد.
برای افراد ضروری است که هنگام دریافت ایمیلهای ناخواسته که ادعا میکنند برای بهروزرسانیهای ادعایی یا تغییرات در قراردادهای خدمات به اقدام یا اعتبارنامه ورود نیاز دارند، احتیاط و شک داشته باشند. برای جلوگیری از قربانی نشدن حملات فیشینگ و حفاظت از اطلاعات شخصی و مالی، تأیید صحت چنین ارتباطاتی مستقیماً با ارائهدهنده خدمات قانونی توصیه میشود.
علائم هشدار دهنده ای که ممکن است به شما در تشخیص کلاهبرداری و ایمیل های فیشینگ کمک کند
تشخیص تقلب و ایمیل های فیشینگ برای محافظت از خود در برابر تهدیدات آنلاین ضروری است. در اینجا علائم هشدار دهنده مهمی وجود دارد که باید مراقب آنها باشید:
- آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرس های ایمیل مشابه استفاده می کنند. پس از تجزیه و تحلیل عمیق انجام شده توسط محققان امنیت سایبری، تأیید شده است که ایمیل های "به روز رسانی توافق نامه" تلاش های فیشینگ هستند. این ایمیلهای مرتبط با کلاهبرداری طوری طراحی شدهاند که بهعنوان شرکتهای قانونی ظاهر شوند، اما ممکن است دارای غلط املایی ظریف یا پسوندهای دامنه ناآشنا باشند.
- ایمیلهای ناخواسته یا غیرمنتظره : مراقب ایمیلهایی باشید که انتظارش را نداشتید یا شروع نکردهاید. کلاهبرداران اغلب ایمیل های ناخواسته را به صورت انبوه برای گیرندگان تصادفی ارسال می کنند.
- اولویت یا تهدید : مراقب هر ایمیلی باشید که سعی در ایجاد احساس فوریت یا تهدید دارد. کلاهبرداران ممکن است از عباراتی مانند "حساب شما تعلیق خواهد شد" یا "اقدام فوری لازم است" برای پاسخ فوری و بدون بررسی دقیق استفاده کنند.
- سلام های فراگیر : شرکت های قانونی اغلب ایمیل ها را با نام شما شخصی سازی می کنند. مراقب ایمیلهایی باشید که با تبریکهای عمومی مانند «مشتری عزیز» یا «کاربر ارزشمند» شروع میشوند.
- اشتباهات املایی و گرامری : ایمیل های مرتبط با کلاهبرداری معمولا حاوی بسیاری از اشتباهات املایی و گرامری آشکار هستند. سازمانهای قانونی معمولاً تصحیحکنندگان و ویراستارانی دارند تا ارتباطات حرفهای را تضمین کنند.
- پیوستها یا پیوندهای مشکوک : روی پیوندها کلیک نکنید و سعی نکنید پیوستها را از ایمیلهای ناآشنا یا مشکوک دانلود کنید. ماوس را روی پیوندها (بدون کلیک) ببرید تا URL واقعی را ببینید. مراقب نشانیهای اینترنتی کوتاه شده یا نشانیهای اینترنتی که با فرستنده ادعا شده مطابقت ندارند، باشید.
- درخواستهای اطلاعات خصوصی : هنگام برخورد با ایمیلهایی که اطلاعات حساسی مانند رمز عبور، شماره کارت اعتباری یا شماره تامین اجتماعی را درخواست میکنند، محتاط باشید. شرکت های قانونی به ندرت چنین اطلاعاتی را از طریق ایمیل درخواست می کنند.
- پیشنهادات خیلی خوب برای واقعی بودن : به ایمیلهایی که پاداشها، جوایز یا معاملات غیرواقعی ارائه میدهند شک داشته باشید. اگر پیشنهادی خیلی خوب به نظر می رسد که درست نباشد، احتمالاً یک طرح است.
- نشانیهای وب و موضوع ایمیل ناسازگار : بررسی کنید که URL موجود در ایمیل با فرستنده ادعا شده مطابقت داشته باشد. بررسی کنید که آیا محتوای ایمیل با سبک ارتباطی معمول سازمان مطابقت دارد یا خیر.
با توجه به این علائم هشدار دهنده، میتوانید قربانی کلاهبرداری و ایمیلهای فیشینگ نشوید که هدفشان جمعآوری اطلاعات شخصی یا به خطر انداختن امنیت شماست. هنگام برخورد با ایمیل های ناخواسته یا مشکوک، همیشه مراقب باشید.