به روز رسانی توافق نامه کلاهبرداری ایمیل

پس از تجزیه و تحلیل عمیق انجام شده توسط محققان امنیت سایبری، تأیید شده است که ایمیل‌های «به‌روزرسانی توافق» تلاش‌های فیشینگ هستند. این ایمیل‌های تقلبی به این منظور ایجاد می‌شوند که به‌عنوان اعلان‌های قانونی درباره به‌روزرسانی‌های شرایط خدمات ظاهر شوند. هدف اصلی این تاکتیک فریبنده، ترغیب گیرندگان به بازدید از یک وب‌سایت فیشینگ است که صراحتاً هدف آن جمع‌آوری اعتبار ورود به سیستم است. اگر افراد ناآگاه گذرواژه‌های ایمیل خود را در این صفحات فیشینگ وارد کنند، کلاهبرداران می‌توانند دسترسی غیرمجاز به حساب‌های آن‌ها داشته باشند و به طور بالقوه آن‌ها را در معرض خطر قرار دهند.

به روز رسانی توافق نامه کلاهبرداری ایمیل ممکن است منجر به به خطر انداختن اطلاعات حساس شود

این ایمیل‌های هرزنامه فریبنده ادعا می‌کنند که اعلان‌هایی درباره به‌روزرسانی‌های قراردادهای خدماتی هستند که بر محصولات یا خدمات مختلفی که توسط گیرنده استفاده می‌شوند، تأثیر می‌گذارند. به‌روزرسانی‌های مفروض به شفاف‌سازی شرایط خدمات و ارائه شفافیت بیشتر در مورد ویژگی‌های محصول فعلی و جدید وعده می‌دهند. با این حال، تمام اطلاعات منتقل شده در این ایمیل ها نادرست است و به هیچ ارائه دهنده خدمات قانونی یا سازمانی وابسته نیست.

اگر گیرندگان اعتبار ورود به سیستم خود، مانند رمزهای عبور ایمیل، را در وب سایت فیشینگ که در این ایمیل‌های هرزنامه لینک شده است وارد کنند، اطلاعات ضبط شده و مستقیماً برای کلاهبرداران ارسال می‌شود. توجه به این نکته ضروری است که حساب‌های ایمیل در معرض خطر نه تنها حاوی اطلاعات شخصی حساس هستند، بلکه اغلب به حساب‌ها و پلتفرم‌های دیگر نیز مرتبط هستند. این به طور بالقوه می‌تواند به این حساب‌ها و پلتفرم‌های مرتبط از طریق ایمیل آسیب‌دیده دسترسی غیرمجاز بدهد.

پیامدهای قربانی شدن در چنین طرح‌های فیشینگ شدید است. مجرمان سایبری می توانند از هویت های سرقت شده سوء استفاده کنند و به حساب های مختلف از جمله ایمیل، شبکه های اجتماعی، پیام رسان ها و غیره دسترسی پیدا کنند. آنها ممکن است از این حساب های در معرض خطر برای درخواست وام یا کمک مالی از مخاطبین، ترویج تاکتیک ها و توزیع بدافزار استفاده کنند.

علاوه بر این، محتوای حساس یا در معرض خطر کشف شده در ذخیره سازی داده ها یا پلتفرم های مشابه می تواند برای باج گیری یا سایر اهداف ناامن مورد استفاده قرار گیرد. حساب‌های مرتبط با امور مالی ربوده‌شده، مانند فروشگاه‌های آنلاین، خدمات انتقال پول، حساب‌های بانکی یا کیف پول‌های دیجیتال را می‌توان برای تسهیل تراکنش‌های جعلی یا خریدهای آنلاین غیرمجاز دستکاری کرد.

برای افراد ضروری است که هنگام دریافت ایمیل‌های ناخواسته که ادعا می‌کنند برای به‌روزرسانی‌های ادعایی یا تغییرات در قراردادهای خدمات به اقدام یا اعتبارنامه ورود نیاز دارند، احتیاط و شک داشته باشند. برای جلوگیری از قربانی نشدن حملات فیشینگ و حفاظت از اطلاعات شخصی و مالی، تأیید صحت چنین ارتباطاتی مستقیماً با ارائه‌دهنده خدمات قانونی توصیه می‌شود.

علائم هشدار دهنده ای که ممکن است به شما در تشخیص کلاهبرداری و ایمیل های فیشینگ کمک کند

تشخیص تقلب و ایمیل های فیشینگ برای محافظت از خود در برابر تهدیدات آنلاین ضروری است. در اینجا علائم هشدار دهنده مهمی وجود دارد که باید مراقب آنها باشید:

• آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرس های ایمیل مشابه استفاده می کنند. پس از تجزیه و تحلیل عمیق انجام شده توسط محققان امنیت سایبری، تأیید شده است که ایمیل های "به روز رسانی توافق نامه" تلاش های فیشینگ هستند. این ایمیل‌های مرتبط با کلاهبرداری طوری طراحی شده‌اند که به‌عنوان شرکت‌های قانونی ظاهر شوند، اما ممکن است دارای غلط املایی ظریف یا پسوندهای دامنه ناآشنا باشند.
• ایمیل‌های ناخواسته یا غیرمنتظره : مراقب ایمیل‌هایی باشید که انتظارش را نداشتید یا شروع نکرده‌اید. کلاهبرداران اغلب ایمیل های ناخواسته را به صورت انبوه برای گیرندگان تصادفی ارسال می کنند.
• اولویت یا تهدید : مراقب هر ایمیلی باشید که سعی در ایجاد احساس فوریت یا تهدید دارد. کلاهبرداران ممکن است از عباراتی مانند "حساب شما تعلیق خواهد شد" یا "اقدام فوری لازم است" برای پاسخ فوری و بدون بررسی دقیق استفاده کنند.
• سلام های فراگیر : شرکت های قانونی اغلب ایمیل ها را با نام شما شخصی سازی می کنند. مراقب ایمیل‌هایی باشید که با تبریک‌های عمومی مانند «مشتری عزیز» یا «کاربر ارزشمند» شروع می‌شوند.
• اشتباهات املایی و گرامری : ایمیل های مرتبط با کلاهبرداری معمولا حاوی بسیاری از اشتباهات املایی و گرامری آشکار هستند. سازمان‌های قانونی معمولاً تصحیح‌کنندگان و ویراستارانی دارند تا ارتباطات حرفه‌ای را تضمین کنند.
• پیوست‌ها یا پیوندهای مشکوک : روی پیوندها کلیک نکنید و سعی نکنید پیوست‌ها را از ایمیل‌های ناآشنا یا مشکوک دانلود کنید. ماوس را روی پیوندها (بدون کلیک) ببرید تا URL واقعی را ببینید. مراقب نشانی‌های اینترنتی کوتاه شده یا نشانی‌های اینترنتی که با فرستنده ادعا شده مطابقت ندارند، باشید.
• درخواست‌های اطلاعات خصوصی : هنگام برخورد با ایمیل‌هایی که اطلاعات حساسی مانند رمز عبور، شماره کارت اعتباری یا شماره تامین اجتماعی را درخواست می‌کنند، محتاط باشید. شرکت های قانونی به ندرت چنین اطلاعاتی را از طریق ایمیل درخواست می کنند.
• پیشنهادات خیلی خوب برای واقعی بودن : به ایمیل‌هایی که پاداش‌ها، جوایز یا معاملات غیرواقعی ارائه می‌دهند شک داشته باشید. اگر پیشنهادی خیلی خوب به نظر می رسد که درست نباشد، احتمالاً یک طرح است.
• نشانی‌های وب و موضوع ایمیل ناسازگار : بررسی کنید که URL موجود در ایمیل با فرستنده ادعا شده مطابقت داشته باشد. بررسی کنید که آیا محتوای ایمیل با سبک ارتباطی معمول سازمان مطابقت دارد یا خیر.

با توجه به این علائم هشدار دهنده، می‌توانید قربانی کلاهبرداری و ایمیل‌های فیشینگ نشوید که هدفشان جمع‌آوری اطلاعات شخصی یا به خطر انداختن امنیت شماست. هنگام برخورد با ایمیل های ناخواسته یا مشکوک، همیشه مراقب باشید.