Multi-License Discount Quote
پایگاه داده تهدید Phishing کلاهبرداری ایمیل Crypto.com

کلاهبرداری ایمیل Crypto.com

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

در عصر دیجیتال امروزی، احتیاط در هنگام برخورد با ایمیل های غیرمنتظره بسیار مهم است. مجرمان سایبری اغلب خود را به عنوان نهادهای قانونی پنهان می کنند تا کاربران را برای افشای اطلاعات حساس یا دنبال کردن پیوندهای جعلی فریب دهند. یکی از این تهدیدات رایج، کلاهبرداری ایمیل Crypto.com است، یک کمپین فیشینگ که توسط محققان امنیت سایبری شناسایی شده است.

مروری بر کلاهبرداری ایمیل Crypto.com

کلاهبرداری ایمیل Crypto.com شامل ایمیل های جعلی است که به عنوان اعلان از Crypto.com، یک پلتفرم معتبر ارزهای دیجیتال طراحی شده اند. این پیام‌ها به دروغ ادعا می‌کنند که با ارائه ویژگی‌های امنیتی اضافی، امنیت حساب‌های NFT (توکن غیرقابل تعویض) گیرندگان را افزایش می‌دهند.

تاکتیک های فریبنده مورد استفاده در طرح

ایمیل‌های فیشینگ از گیرندگان ناآگاه می‌خواهند تا با کلیک کردن روی دکمه‌ای با عنوان "اکنون تنظیم کنید" اقدام کنند. ظاهراً این عمل منجر به تنظیم احراز هویت دو مرحله‌ای و یک کد ضد فیشینگ می‌شود. با این حال، این پیوند در واقع کاربران را به یک وب سایت جعلی که برای تقلید از رابط Crypto.com طراحی شده است هدایت می کند.

خطرات و پیامدها : هدف اصلی کلاهبرداری ایمیل Crypto.com فریب کاربران برای وارد کردن اطلاعات حساس مانند جزئیات کیف پول یا عبارات بازیابی است. با انجام این کار، کلاهبرداران به کیف پول‌های ارز دیجیتال قربانیان دسترسی غیرمجاز پیدا می‌کنند و آنها را قادر می‌سازد تا مستقیماً وجوه جمع‌آوری کنند. تأثیر مالی چنین سرقتی می‌تواند شدید باشد، زیرا تراکنش‌های ارزهای دیجیتال معمولاً غیرقابل برگشت هستند و پس از جمع‌آوری، بازیابی وجوه چالش برانگیز است.

شناسایی و اجتناب از ایمیل های فیشینگ

شناسایی و اجتناب از ایمیل‌های فیشینگ و تاکتیک‌ها در چشم‌انداز دیجیتال امروزی برای محافظت از اطلاعات شخصی و امنیت مالی بسیار مهم است. در اینجا علائم هشدار دهنده ضروری وجود دارد که می تواند به کاربران کمک کند تا تلاش های فیشینگ را شناسایی کرده و از آنها دوری کنند:

  • اطلاعات فرستنده مشکوک: ایمیل‌های فیشینگ اغلب از آدرس‌هایی می‌آیند که سازمان‌های قانونی را تقلید می‌کنند، اما تغییرات جزئی دارند یا از دامنه‌هایی استفاده می‌کنند که با شرکت رسمی مرتبط نیستند. کاربران باید آدرس های فرستنده را به دقت بررسی کنند تا ناهماهنگی داشته باشند.
  • فوریت یا تهدید: ایمیل های فیشینگ اغلب سعی می کنند احساس فوریت را القا کنند و گیرندگان را ترغیب می کنند که اقدامات فوری انجام دهند. اگر اقدامی به موقع انجام نشود ممکن است عواقبی را تهدید کند. سازمان‌های قانونی معمولاً مشتریان را به این روش از طریق ایمیل تحت فشار قرار نمی‌دهند.
  • پیوست‌ها یا پیوندهای ناخواسته: ایمیل‌های حاوی پیوندها یا پیوست‌های غیرمنتظره، به‌ویژه از منابع غیرمنتظره یا مشکوک، تاکتیک‌های رایج فیشینگ هستند. این پیوست‌ها ممکن است حاوی بدافزار باشند، و کلیک کردن روی پیوندها می‌تواند منجر به وب‌سایت‌های جعلی شود که برای سرقت اطلاعات ورود به سیستم یا نصب نرم‌افزارهای مخرب طراحی شده‌اند.
  • املا و گرامر ضعیف: بسیاری از ایمیل های فیشینگ دارای خطاهای قابل توجهی در املا، دستور زبان یا نحو هستند. ارتباطات قانونی شرکت های معتبر معمولاً به خوبی نوشته شده و حرفه ای است. کاربران باید مراقب ایمیل هایی باشند که این اشتباهات را نشان می دهند.
  • درخواست برای اطلاعات شخصی: ایمیل های فیشینگ اغلب اطلاعات شخصی خاصی مانند رمز عبور، شماره تامین اجتماعی، جزئیات کارت اعتباری یا اعتبار حساب را درخواست می کنند. شرکت های قانونی بعید است که چنین اطلاعاتی را از طریق ایمیل درخواست کنند. کاربران باید قبل از پاسخگویی هرگونه درخواستی از این قبیل را از طریق کانال های رسمی بررسی کنند.
  • رفتار غیرمعمول فرستنده: دریافت ایمیل از مخاطبین ناآشنا یا سازمان های غیرمنتظره، به خصوص اگر آنها اطلاعات شخصی را بخواهند یا اقدامات غیرعادی را انجام دهند، می تواند نشان دهنده تلاش های فیشینگ باشد. کاربران همیشه باید قبل از هر اقدامی هویت فرستنده را از طریق روش های شناخته شده و قابل اعتماد بررسی کنند.
  • آدرس‌های اینترنتی نامتناسب: پیوندهای موجود در ایمیل‌های فیشینگ ممکن است در نگاه اول واقعی به نظر برسند، اما در واقع منجر به وب‌سایت‌های جعلی یا مخرب شوند. کاربران می توانند قبل از کلیک کردن، روی پیوندها حرکت کنند تا مقصد URL را پیش نمایش کنند. اگر به URL اعتماد ندارید یا با وب سایت رسمی فرستنده ادعا شده مطابقت ندارد، باید از آن اجتناب کنید.
  • درخواست‌های غیرمعمول یا غیرمنتظره: ایمیل‌های فیشینگ ممکن است از گیرندگان بخواهند اقداماتی را انجام دهند که غیرعادی یا غیرضروری به نظر می‌رسند، مانند تأیید جزئیات حساب یا پرداخت‌های ناخواسته. کاربران باید به طور مستقل چنین درخواست هایی را از طریق وب سایت های رسمی شرکت یا کانال های پشتیبانی مشتری تأیید کنند.

در نتیجه، تاکتیک‌های فیشینگ مانند کلاهبرداری ایمیل Crypto.com از اعتماد و فوریت برای فریب کاربران برای به خطر انداختن اطلاعات شخصی و دارایی‌های مالی آنها سوء استفاده می‌کنند. با هوشیاری و شناخت این علائم هشدار، کاربران می توانند بهتر از قربانی شدن در چنین طرح های کلاهبرداری محافظت شوند. همیشه هنگام برخورد با ایمیل‌های غیرمنتظره احتیاط کنید و روی پیوندها کلیک نکنید یا اطلاعات حساس را ارائه نکنید، مگر اینکه صحت آنها کاملاً مطمئن باشد.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,825
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...