خطای DNS کلاهبرداری ایمیل

با بررسی ایمیل‌های «خطای DNS»، کارشناسان امنیت سایبری به این نتیجه رسیده‌اند که این ایمیل‌ها بسیار غیرقابل اعتماد و فریبنده هستند. این ایمیل های تقلبی ادعا می کنند که برخی از پیام های ارسال شده توسط گیرنده به دلیل خطای DNS تحویل داده نشده اند. آنها سعی می‌کنند گیرندگان را به بازدید از یک وب‌سایت فیشینگ با ارائه راه‌حلی برای مشکل احتمالی تحویل نامه، فریب دهند. این وب سایت طوری برنامه ریزی شده است که کاربران را فریب دهد تا اطلاعات ورود به ایمیل خود را وارد کنند و آنها را در معرض خطر سرقت هویت و در معرض خطر قرار دادن حساب کاربری قرار دهد. بنابراین، گیرندگان باید احتیاط کنند و از تعامل با چنین ایمیل‌هایی یا بازدید از پیوندهایی که در آنها وجود دارد، خودداری کنند.

خطای DNS ایمیل کلاهبرداری سعی می کند کاربران را به یک سایت فیشینگ ببرد

ایمیل‌های هرزنامه با موضوعاتی مانند «دو (2) پیام تحویل‌نشده به صندوق پستی شما وجود دارد [آدرس ایمیل]» (جزئیات خاص ممکن است متفاوت باشد) برای گمراه کردن گیرندگان طراحی شده‌اند تا تصور کنند ایمیل‌های خاصی که ارسال کرده‌اند به دلیل یک DNS ادعا شده تحویل داده نشده‌اند. خطا در سرور میزبان صندوق پستی آنها. این ایمیل‌ها تاکید می‌کنند که هرگونه پیام ورودی یا خروجی تحویل‌نشده از سرور حذف می‌شود، مگر اینکه اقدام فوری برای حل مشکل DNS ادعا شده انجام شود.

کاربران رایانه شخصی باید بدانند که تمام اطلاعات ارائه شده در این ایمیل های تقلبی کاملاً ساختگی است و با هیچ ارائه دهنده خدمات قانونی مرتبط نیست.

با کلیک بر روی دکمه «اقدام» در این ایمیل‌ها، گیرنده به یک وب‌سایت فیشینگ که برای تقلید از یک صفحه ورود به ایمیل قانونی طراحی شده است هدایت می‌شود. هر گونه اعتبار ورود وارد شده به این سایت جعلی گرفته شده و برای مجرمان سایبری ارسال می شود. حساب‌های ایمیل می‌توانند حاوی اطلاعات بسیار حساسی باشند که می‌توانند برای باج‌گیری یا سایر مقاصد غیرقانونی مورد سوء استفاده قرار گیرند. علاوه بر این، خطرات فراتر از دسترسی صرف به ایمیل است. مجرمان سایبری می توانند از حساب های ایمیل در معرض خطر برای به دست آوردن کنترل بر حساب ها و پلتفرم های مرتبط استفاده کنند.

هنگامی که دسترسی غیرمجاز به دست آمد، کلاهبرداران می‌توانند با جعل هویت مالک حساب در سرویس‌های مختلف (به عنوان مثال، ایمیل، شبکه‌های اجتماعی، پیام‌رسانی) وام و کمک مالی دریافت کنند یا کلاهبرداری را به مخاطبین قربانی تبلیغ کنند. آنها همچنین ممکن است بدافزار را توزیع کنند یا در فعالیت های مخرب دیگری شرکت کنند.

علاوه بر این، جزئیات حساب مالی دزدیده شده (به عنوان مثال، خدمات انتقال پول، حساب های تجارت الکترونیک، کیف پول دیجیتال، بانکداری آنلاین) می تواند توسط مجرمان سایبری برای انجام تراکنش های متقلبانه یا خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرد که خطرات مالی قابل توجهی را برای صاحب حساب ایجاد می کند. بنابراین، گیرندگان باید احتیاط کنند و از تعامل با ایمیل‌های مشکوک یا ارائه هرگونه اطلاعات شخصی در وب‌سایت‌های ناآشنا خودداری کنند تا از قربانی شدن در چنین کلاهبرداری‌های فیشینگ محافظت کنند.

علائم رایج مرتبط با ایمیل‌های فیشینگ و طرح‌ها

ایمیل ها و طرح های فیشینگ را می توان از طریق چندین علامت هشدار دهنده رایج شناسایی کرد. شناخت این علائم می تواند به افراد کمک کند تا قربانی طرح های کلاهبرداری نشوند. در اینجا چند شاخص کلیدی وجود دارد که باید مراقب آنها بود:

• زبان فوری یا تهدید آمیز : ایمیل‌های فیشینگ از زبان فوری برای ایجاد حس وحشت یا ترس استفاده می‌کنند. آنها ممکن است ادعا کنند که برای جلوگیری از پیامدهای منفی مانند بسته شدن حساب، از دست دادن داده ها یا اقدامات قانونی، اقدام فوری لازم است.
• درخواست‌های ناخواسته برای اطلاعات شخصی : سازمان‌های قانونی معمولاً اطلاعات حساسی مانند رمز عبور، شماره‌های تامین اجتماعی یا جزئیات کارت اعتباری را از طریق ایمیل درخواست نمی‌کنند. هنگام دسترسی به هر ایمیلی که چنین اطلاعاتی را درخواست می کند مراقب باشید.
• سلام یا سلام عمومی : ایمیل های فیشینگ اغلب به جای اینکه شما را با نام خطاب کنند از احوالپرسی عمومی مانند «مشتری عزیز» استفاده می کنند. این عدم شخصی سازی یک پرچم قرمز است.
• اشتباهات املایی و گرامری : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی، اشتباهات گرامری یا عبارت های نامناسب هستند. ارتباطات قانونی سازمان های معتبر معمولاً به خوبی نوشته شده و حرفه ای هستند.
• پیوندها یا پیوست‌های مشکوک : مراقب ایمیل‌هایی باشید که حاوی پیوندها یا پیوست‌های غیرمنتظره هستند، مخصوصاً از فرستندگان ناشناس. برای بررسی مشروعیت URL، ماوس را روی پیوندها (بدون کلیک) ببرید. لینک های فیشینگ اغلب شبیه URL های قانونی هستند اما به وب سایت های مخرب منتهی می شوند.
• آدرس ایمیل فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران ممکن است از آدرس‌های ایمیلی استفاده کنند که شبیه آدرس‌های قانونی هستند، اما دارای تغییرات جزئی یا غلط املایی هستند.
• درخواست‌ها برای اقدام فوری : ایمیل‌های فیشینگ اغلب گیرندگان را تحت فشار قرار می‌دهند تا سریعاً بدون اینکه به آنها فرصت فکر کردن یا تأیید مستقل اطلاعات را بدهند، اقدام کنند. آنها ممکن است از شما بخواهند که روی یک پیوند کلیک کنید یا اطلاعات حساس را فوراً ارائه دهید.
• پیشنهادها یا تبلیغات برای واقعی بودن خیلی خوب هستند : ایمیل‌هایی که وعده پیشنهادات، جوایز یا جوایز باورنکردنی را می‌دهند، اغلب تلاش‌های فیشینگ هستند. اگر خیلی خوب به نظر می رسد که درست نباشد، احتمالاً همینطور است.
• ایمیل ناخواسته از منابع ناشناس : مراقب ایمیل‌های فرستنده ناشناس یا سازمان‌هایی باشید که به آنها وابستگی ندارید. با پیام های ناخواسته ارتباط برقرار نکنید.
• نام تجاری بصری نامتناسب : ایمیل‌های فیشینگ ممکن است شامل آرم‌ها یا عناصر بصری باشند که در مقایسه با ارتباطات قانونی فرستنده مفروض، شبیه به نظر می‌رسند، اما کمی متفاوت هستند.

با حفظ هوشیاری و تشخیص این علائم هشدار دهنده، کاربران رایانه شخصی می توانند از قربانی شدن تاکتیک های فیشینگ محافظت کنند و از اطلاعات شخصی و مالی خود محافظت کنند. اگر شک دارید، همیشه با برقراری تماس مستقیم با فرستنده از طریق یک روش ارتباطی مطمئن، مشروعیت ایمیل را تأیید کنید.