قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ صندوق پستی با موفقیت ارتقا یافته است کلاهبرداری ایمیل

صندوق پستی با موفقیت ارتقا یافته است کلاهبرداری ایمیل

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

ایمیل به ابزاری ضروری برای زندگی روزمره ما تبدیل شده است. با این حال، این همچنین آن را به یک کانال مورد علاقه برای مجرمان سایبری تبدیل کرده است. تاکتیک‌هایی مانند ایمیل «جعبه پستی با موفقیت ارتقا یافته است» برای فریب دادن و سوء استفاده از کاربران با جعل هویت سازمان‌های قانونی طراحی شده‌اند. تهدیدهای سایبری اغلب در دید آشکار پنهان می شوند و این کلاهبرداری خاص نمونه ای از این است که چگونه ایمیل های با دقت ساخته شده می توانند گیرندگان ناآگاه را فریب دهند تا امنیت شخصی آنها را به خطر بیندازند.

برای جلوگیری از قربانی نشدن تاکتیک‌هایی مانند این، اساساً باید هوشیار بود و تاکتیک‌هایی را که مجرمان سایبری برای فریب مردم استفاده می‌کنند، درک کرد.

صندوق پستی با موفقیت ارتقا یافته است کلاهبرداری ایمیل: یک مرور کلی

کلاهبرداری Mailbox Has Been Successfully Upgraded یک حمله فیشینگ کلاسیک است که اعتماد کاربران را به ارائه دهندگان خدمات ایمیل خود جلب می کند. این به‌عنوان یک اعلان ظاهراً مشروع به دریافت‌کنندگان هشدار می‌دهد که ظاهراً حساب‌های ایمیل آنها با ویژگی‌های جدید ارتقا یافته است. این پیام معمولاً شامل یک تماس برای اقدام است، مانند "اینجا را کلیک کنید" برای مشاهده این ارتقاها. با این حال، کلیک کردن روی پیوند، گیرنده را به یک صفحه ورود جعلی و تقلبی هدایت می‌کند که تقلید از یک ارائه‌دهنده خدمات ایمیل واقعی، مانند Gmail، Outlook یا Yahoo است.

هنگامی که کاربران اعتبار ایمیل خود را در صفحه ورود جعلی وارد می کنند، کلاهبرداران بلافاصله آن اطلاعات را جمع آوری می کنند. این نوع تاکتیک بسیار خطرناک است زیرا:

  • تصاحب حساب : اعتبار جمع‌آوری‌شده به کلاهبرداران امکان دسترسی مستقیم به حساب ایمیل قربانی را می‌دهد و به آنها امکان می‌دهد اطلاعات حساس را جستجو کنند، کنترل سایر حساب‌های مرتبط را در دست بگیرند یا رمزهای عبور خدمات بانکی و رسانه‌های اجتماعی را بازنشانی کنند.
  • انتشار فیشینگ و بدافزار : پس از کنترل حساب ایمیل، کلاهبرداران ممکن است از آن برای توزیع ایمیل‌های فیشینگ یا بدافزارهای بیشتر برای مخاطبین استفاده کنند، و به نظر می‌رسد منبع قابل اعتمادی باشد.
  • سرقت پول و هویت : با دسترسی به ایمیل، مهاجمان می توانند در فعالیت های کلاهبرداری مختلف، از جمله سرقت هویت، خریدهای غیرمجاز، یا حتی فروش داده های شخصی قربانی در دارک وب شرکت کنند.

چگونه تاکتیک کار می کند: یک زنجیره حمله فریبنده

حملات فیشینگ مانند این از یک الگوی خاص پیروی می‌کنند و درک آن می‌تواند به کاربران کمک کند از گرفتار شدن آنها جلوگیری کنند:

مرحله 1: ایمیل فیشینگ: تاکتیک با ایمیل فریبنده ای شروع می شود که ادعا می کند از یک ارائه دهنده خدمات ایمیل قابل اعتماد است. این پیام با عناصر برندسازی، آرم ها و زبان حرفه ای به گونه ای ساخته شده است که مشروع به نظر برسد. برای ایجاد فوریت، خط موضوع ممکن است چیزی شبیه به "صندوق پستی شما با موفقیت ارتقا یافته است" خوانده شود.

مرحله 2: تماس برای اقدام: ایمیل معمولا حاوی یک پیوند یا دکمه است که از گیرندگان می خواهد ویژگی های جدید را بررسی کنند یا تغییرات را در حساب خود تأیید کنند. پیوند اغلب خود را به عنوان یک URL قانونی پنهان می کند، اما کاربران را به یک صفحه ورود جعلی و تقلبی هدایت می کند که برای گرفتن اعتبار طراحی شده است.

مرحله 3: جمع آوری اعتبار: هنگامی که در صفحه ورود جعلی قرار می گیرد، از قربانی خواسته می شود آدرس ایمیل و رمز عبور خود را وارد کند. هنگامی که آنها انجام می دهند، این اعتبارنامه ها بلافاصله به کلاهبرداران منتقل می شود و به آنها دسترسی کامل به حساب ایمیل قربانی می دهد.

مرحله ۴: بهره‌برداری از داده‌های جمع‌آوری‌شده: با دسترسی به حساب ایمیل در معرض خطر، مهاجمان می‌توانند از آن برای مقاصد شوم مختلف استفاده کنند - دسترسی به حساب‌های بانکی، انجام کلاهبرداری هویت، یا استفاده از حساب برای انتشار بدافزار یا ایمیل‌های فیشینگ بیشتر.

پرچم قرمز: چگونه یک ایمیل فیشینگ یا کلاهبرداری را تشخیص دهیم

شناسایی ایمیل‌های تقلبی می‌تواند مشکل باشد، اما چندین پرچم قرمز وجود دارد که کاربران می‌توانند برای تعیین مشروع یا تقلبی بودن یک ایمیل به دنبال آن باشند:

  • ایمیل‌های غیرمنتظره : اگر ایمیلی درباره ارتقا یا هشدار امنیتی دریافت کردید که انتظارش را نداشتید، محتاط باشید. کلاهبرداران اغلب یک احساس کاذب فوریت ایجاد می کنند تا شما را تحت فشار قرار دهند تا بدون فکر کردن اقدام کنید.
  • پیوندهای مشکوک : همیشه قبل از کلیک کردن روی هر پیوند، ماوس را روی آن نگه دارید. این نشانی اینترنتی واقعی را نشان می دهد که پیوند به آن هدایت می شود. اگر URL مشکوک به نظر می رسد یا با وب سایت قانونی ارائه دهنده خدمات شما مطابقت ندارد، از کلیک کردن روی آن اجتناب کنید.
  • گرامر و املا ضعیف : بسیاری از ایمیل های فیشینگ حاوی اشتباهات املایی، اشتباهات گرامری یا عبارت های نامناسب هستند. شرکت های قانونی معمولا ایمیل های حرفه ای و بدون خطا ارسال می کنند.
  • درودهای عمومی : ایمیل‌های فیشینگ اغلب از پیام‌های خوشامدگویی عمومی مانند «مشتری عزیز» یا «سلام کاربر» استفاده می‌کنند. شرکت های قانونی، به ویژه آنهایی که داده های حساس را مدیریت می کنند، معمولاً گیرندگان را با نام خطاب می کنند.
  • آدرس‌های ایمیل ناسازگار : آدرس ایمیل فرستنده را بررسی کنید. کلاهبرداران ممکن است از آدرس‌های ایمیلی استفاده کنند که شباهت زیادی به آدرس‌های قانونی دارند، اما حاوی غلط املایی ظریف یا نویسه‌های اضافی هستند.
  • تاکتیک‌های فوریت و ترس : ایمیل‌های فیشینگ اغلب ادعا می‌کنند که حساب شما به خطر افتاده است یا باید فوراً برای جلوگیری از از دست دادن دسترسی اقدام کنید. شرکت های قانونی به ندرت از ترس به عنوان یک تاکتیک استفاده می کنند و شما را تشویق می کنند تا هر گونه فعالیت غیرعادی را از طریق وب سایت رسمی یا خدمات مشتری خود تأیید کنید.

گام هایی برای محافظت از خود

محافظت از خود در برابر تاکتیک‌های فیشینگ مانند "جعبه پستی با موفقیت ارتقا یافته است" شامل ترکیبی از آگاهی و اقدامات امنیتی پیشگیرانه است:

  • قبل از کلیک کردن تأیید کنید : اگر ایمیل غیرمنتظره ای دریافت کردید، روی هیچ پیوندی کلیک نکنید. در عوض، مستقیماً به وب‌سایت رسمی ارائه‌دهنده ایمیل خود بروید و هرگونه به‌روزرسانی یا اعلان‌های حساب را در آنجا بررسی کنید.
  • فعال کردن احراز هویت دو مرحله ای (2FA) : احراز هویت دو مرحله ای امنیت بیشتری را به حساب ایمیل شما اضافه می کند. حتی اگر کلاهبرداران موفق به دریافت رمز عبور شما شوند، بدون مرحله تأیید ثانویه نمی توانند به حساب شما دسترسی پیدا کنند.
  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : همیشه از رمزهای عبور قوی و پیچیده استفاده کنید و از استفاده مجدد از آنها در حساب های مختلف خودداری کنید. مدیریت رمز عبور می تواند کمک ارزشمندی برای ایجاد و ذخیره رمزهای عبور ایمن باشد.
  • نظارت منظم بر فعالیت حساب : حساب ایمیل خود را برای هرگونه فعالیت نامنظم، مانند مکان‌های ناآشنا برای ورود به سیستم یا تلاش برای بازنشانی رمز عبور، کنترل کنید. اکثر سرویس‌های ایمیل سابقه ورودهای اخیر را ارائه می‌کنند که می‌تواند به شما کمک کند دسترسی غیرمجاز را شناسایی کنید.
  • نصب نرم افزار ضد فیشینگ : اکنون بسیاری از برنامه های امنیتی مجهز به ابزارهای ضد فیشینگ هستند که ایمیل ها و وب سایت های مخرب را قبل از اینکه فرصتی برای تعامل با آنها داشته باشید، مسدود می کنند.

افکار نهایی: یک قدم جلوتر از مجرمان سایبری باشید

ایمیل‌های مرتبط با کلاهبرداری مانند حمله فیشینگ «جعبه پستی با موفقیت ارتقا یافته است» برای سوءاستفاده از کاربران ناآگاه طراحی شده‌اند. با این حال، با آگاه ماندن از پرچم‌های قرمز معمولی، درک تاکتیک‌های پشت آن‌ها و به‌کارگیری اقدامات امنیتی مربوطه، می‌توانید از قربانی شدن خود محافظت کنید. همیشه برای بررسی دقیق ایمیل ها وقت بگذارید و هرگز در کلیک کردن روی لینک های مشکوک یا وارد کردن اطلاعات حساس بدون تایید مشروعیت آن عجله نکنید.

پرطرفدار

اسکرین شات IcuApp

IcuApp

برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
محافظت از دستگاه های خود در برابر برنامه های بالقوه ناخواسته (PUP) بسیار مهم تر از همیشه است. این برنامه ها که اغلب با نرم افزارهای به ظاهر بی ضرر همراه هستند، می توانند خطرات قابل توجهی را برای...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

فیشینگ, هرزنامه
37,696
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
29,413
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...