کلاهبرداری ایمیل 'اطلاعات امنیتی'
پس از تجزیه و تحلیل کامل ایمیل "اطلاعات امنیتی"، آشکار می شود که این ارتباط هرزنامه است و به عنوان کشتی برای تبلیغ یک کلاهبرداری فیشینگ عمل می کند. محتوای این ایمیلها برای فریب گیرندگان با ادعای نادرست این که رمز عبور حساب ایمیل آنها در آستانه انقضا است، طراحی شده است. این حس ساختگی فوریت به طور استراتژیک برای دستکاری افراد به منظور افشای اعتبار حساس و محرمانه ورود به سیستم استفاده می شود.
هدف کلاهبرداری ایمیل "اطلاعات امنیتی" بدست آوردن اطلاعات حساس از قربانیان است
ایمیلهای فریبنده با عنوان «هشدار امنیتی!™ [تأیید گذرواژه]» بخشی از طرحی است که برای گمراه کردن گیرندگان طراحی شده است تا تصور کنند رمز عبور حساب ایمیل آنها به زودی منقضی میشود. این ایمیلها یک تصمیم به ظاهر اساسی را به گیرنده ارائه میدهند - انتخاب یا حفظ رمز عبور فعلی یا تغییر آن. با این حال، تاکید بر ماهیت فریبنده اطلاعات موجود در این ایمیل ها ضروری است، زیرا آنها به هیچ وجه با ارائه دهندگان خدمات قانونی مرتبط نیستند.
در نتیجه، دکمههای موجود در این ایمیلها، که ظاهراً به کاربران اجازه میدهند رمز عبور خود را حفظ یا تغییر دهند، چیزی جز مجرای یک وبسایت فیشینگ نیستند. این وب سایت تقلبی برای تقلید از صفحه ورود قانونی سرویس ایمیل گیرنده طراحی شده است. علیرغم اصالت قابل توجه این تقلید، این تقلید ساختگی است و هدفی شوم را دنبال می کند: ثبت اعتبار ورود به سیستم وارد شده توسط قربانیان ناآگاه.
خطرات احتمالی ناشی از چنین طرح فیشینگ بسیار فراتر از به خطر افتادن صرف یک حساب ایمیل است. بازیگران بدخواه پشت این ایمیلهای فریبنده میتوانند از اعتبار سرقت شده برای ربودن جنبههای مختلف زندگی دیجیتال قربانی سوء استفاده کنند. آنها ممکن است هویت قربانی را در سیستم عامل های اجتماعی، از جمله ایمیل، شبکه های اجتماعی و رسانه های اجتماعی فرض کنند. از آنجا، آنها می توانند مخاطبین یا دوستان قربانی را دستکاری کنند، از طریق به اشتراک گذاری فایل ها یا پیوندهای مخرب، درخواست وام یا کمک مالی کنند، کلاهبرداری را تبلیغ کنند یا بدافزار را منتشر کنند.
علاوه بر این، حسابهای مرتبط با امور مالی، مانند بانکداری آنلاین، خدمات انتقال پول، یا پلتفرمهای تجارت الکترونیک، به ویژه در برابر تراکنشهای غیرمجاز و خریدهای آنلاین آسیبپذیر هستند. به خطر افتادن این حساب ها می تواند منجر به زیان مالی و آسیب اضافی به قربانی شود.
علاوه بر این، ذخیرهسازی دادههای در معرض خطر یا پلتفرمهای مشابه ممکن است محتوای حساس، محرمانه یا در معرض خطر را در خود جای دهد. بازیگران مخرب می توانند از این اطلاعات برای باج خواهی یا سایر اهداف مخرب سوء استفاده کنند و مجموعه ای از آسیب های احتمالی به حریم خصوصی و امنیت قربانی ایجاد کنند.
علائم هشدار دهنده رایج ایمیل های کلاهبرداری یا فیشینگ
ایمیل های کلاهبرداری و فیشینگ برای فریب و سوء استفاده گیرندگان طراحی شده اند که اغلب منجر به سرقت هویت، ضرر مالی یا سایر فعالیت های مخرب می شود. تشخیص علائم هشدار دهنده رایج این ایمیل های فریبنده برای محافظت از خود در برابر قربانی شدن آنها بسیار مهم است. در اینجا برخی از علائم هشدار دهنده رایج است که باید در ایمیل های کلاهبرداری یا فیشینگ مراقب آنها باشید:
- ایمیل های ناخواسته : مراقب ایمیل های فرستندگان ناشناس باشید، به خصوص اگر برای دریافت پیام از آنها مشترک نشده اید.
- احوالپرسی عمومی : ایمیل های فیشینگ اغلب به جای اینکه شما را با نام شما خطاب کنند، از تبریک های عمومی مانند «مشتری عزیز» استفاده می کنند.
- زبان فوری : کلاهبرداران احساس فوریت ایجاد می کنند تا شما را تحت فشار قرار دهند تا اقدام فوری انجام دهید. آنها ممکن است ادعا کنند حساب شما قفل خواهد شد، یا اگر سریع اقدام نکنید با عواقب بدی روبرو خواهید شد.
- کلمات غلط املایی و اشتباهات گرامری : بسیاری از ایمیل های کلاهبرداری حاوی اشتباهات املایی و دستوری و همچنین عبارت های نامناسب هستند. سازمان های قانونی معمولاً استاندارد بالاتری از ارتباطات را حفظ می کنند.
- درخواست اطلاعات شخصی : سازمانهای قانونی اطلاعات حساس (مانند رمز عبور، شمارههای تامین اجتماعی یا جزئیات کارت اعتباری) را از طریق ایمیل درخواست نمیکنند. نسبت به هر ایمیلی که چنین اطلاعاتی را درخواست می کند، شک داشته باشید.
- پیوندهای مشکوک : برای پیش نمایش URL مقصد، ماوس خود را روی پیوندها ببرید. مراقب URL های کوتاه یا غیر معمول باشید. کسب و کارهای قانونی معمولاً از URL های امن و به راحتی قابل تشخیص استفاده می کنند.
- پیوستها یا بارگیریهای غیرمنتظره : ایمیلهای کلاهبرداری ممکن است شامل پیوستهایی باشند یا شما را تشویق به دانلود فایلها یا نرمافزارهایی کنند که ممکن است حاوی کد مخرب باشند.
- پیشنهادات خیلی خوب برای واقعی بودن : اگر ایمیلی وعده معاملات، جوایز یا پیشنهادهای باورنکردنی را بدهد، اغلب علامت قرمز است. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است.
- بدون اطلاعات تماس : فقدان اطلاعات تماس یا روش های مشروع برای دسترسی به فرستنده یا سازمان یک پرچم قرمز است. کلاهبرداران می خواهند از ردیابی جلوگیری کنند.
با هوشیاری و بررسی دقیق ایمیل ها از نظر این علائم هشدار دهنده، می توانید خطر قربانی شدن در ایمیل های کلاهبرداری یا فیشینگ را کاهش دهید. اگر ایمیل مشکوکی دریافت کردید، بهتر است به جای پاسخ دادن به ایمیل یا کلیک کردن روی پیوندهای درون آن، صحت آن را با فرستنده ادعایی از راههای جایگزین تأیید کنید.