کلاهبرداری "درخواست حذف ایمیل".

پس از بررسی نامه "درخواست حذف ایمیل"، محققان تأیید کردند که این یک ایمیل هرزنامه است که به عنوان بخشی از یک تاکتیک فیشینگ منتشر شده است. این نوع ایمیل معمولاً با هدف فریب گیرنده به این فکر است که حساب ایمیل آنها در شرف پایان است. با این حال، این ادعا نادرست است و صرفاً به منظور ایجاد احساس فوریت و وحشت در گیرنده است.

هدف اصلی این ایمیل هرزنامه فریب گیرنده برای دسترسی به پیوندی است که منجر به یک وب سایت تقلبی می شود. این وب‌سایت، که توسط ایمیل اسپم تبلیغ می‌شود، به گونه‌ای ساخته شده است که شبیه یک وب‌سایت قانونی یک ارائه‌دهنده خدمات ایمیل معروف باشد. این وب سایت به عنوان یک سایت فیشینگ عمل می کند، به این معنی که به دنبال دریافت اعتبار ورود به حساب گیرنده است. هنگامی که کلاهبرداران اطلاعات کاربران را دریافت کردند، می توانند از آن برای اهداف مختلف کلاهبرداری مانند سرقت هویت یا کلاهبرداری مالی استفاده کنند.

تاکتیک‌های فیشینگ مانند «درخواست حذف ایمیل» می‌تواند عواقب شدیدی داشته باشد.

ایمیل‌های فیشینگ بخشی از این تاکتیک احتمالاً دارای موضوعی مشابه «دریافت درخواست لغو سرور وب» هستند. ایمیل‌ها به گیرندگان اطلاع می‌دهند که درخواستی برای حذف حساب ایمیل آنها دریافت شده است. اگر کاربران هیچ اقدامی انجام ندهند، حساب کاربری آنها ظاهراً ظرف 48 ساعت بسته خواهد شد. با توجه به ایمیل‌ها، اگر کاربران بخواهند این فرآیند را متوقف کنند، باید بلافاصله روی دکمه «لغو درخواست» کلیک کنند.

برای ایجاد حس مشروعیت، پیام‌های کلاهبرداری «درخواست حذف ایمیل» با «شرکت مایکروسافت» امضا می‌شوند. با این حال، آنها با مایکروسافت یا هیچ نهاد قانونی دیگری مرتبط نیستند.

قربانیان کلاهبرداری "درخواست حذف ایمیل" به یک وب سایت فیشینگ منتقل می شوند

پیروی از پیوند موجود در ایمیل گمراه‌کننده، کاربران را به یک وب‌سایت فیشینگ می‌برد که به عنوان صفحه ورود به حساب ایمیل پنهان شده است. این سایت مشکوک برای فریب بازدیدکنندگان برای وارد کردن اعتبار ورود به سیستم، از جمله آدرس ایمیل و رمز عبور مربوطه طراحی شده است. هنگامی که کلاهبرداران این اطلاعات را به دست آورند، می توانند از آن برای اهداف کلاهبرداری مختلف مانند جمع آوری محتوای حساب ایمیل یا هویت صاحبان حساب های اجتماعی استفاده کنند.

به عنوان مثال، کلاهبرداران می توانند از حساب ایمیل ربوده شده برای ترویج تاکتیک های اضافی یا تکثیر بدافزار با به اشتراک گذاری پیوندها یا فایل ها با مخاطبین یا دوستان حساب استفاده کنند. علاوه بر این، این افراد می توانند از حساب های مرتبط با امور مالی ربوده شده مانند بانکداری آنلاین، انتقال پول و کیف پول دیجیتال برای انجام تراکنش های غیرمجاز یا خرید آنلاین استفاده کنند.

برای جلوگیری از تبدیل شدن به طعمه این نوع ایمیل های فیشینگ، کاربران همیشه باید هنگام باز کردن ایمیل های فرستنده ناشناس محتاط باشند. آنها باید قبل از هر اقدامی در پاسخ به ایمیل، صحت ایمیل و هویت فرستنده را بررسی کنند. کاربران همچنین باید از کلیک بر روی پیوندهای موجود در ایمیل‌های مشکوک خودداری کنند و هرگز نباید اطلاعات حساسی مانند اعتبار ورود به حساب کاربری یا اطلاعات شخصی را در اختیار وب‌سایت‌های ناشناس یا مشکوک قرار دهند.