Multi-License Discount Quote
پایگاه داده تهدید Phishing شخصی شما را به عنوان کلاهبرداری ایمیل بازیابی خود اضافه...

شخصی شما را به عنوان کلاهبرداری ایمیل بازیابی خود اضافه کرده است

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

کلاهبرداری "شخصی شما را به عنوان ایمیل بازیابی خود اضافه کرد" یک تاکتیک پیچیده فیشینگ است که هدف آن فریب گیرندگان برای افشای اعتبار ورود به ایمیل آنهاست. این ایمیل‌ها که به عنوان اعلان‌های قانونی ظاهر می‌شوند، به اشتباه به گیرندگان اطلاع می‌دهند که آدرس ایمیل آنها به عنوان گزینه بازیابی برای حساب دیگری اضافه شده است. هدف نهایی این تاکتیک هدایت گیرندگان به یک وب سایت فیشینگ است که در آن اطلاعات حساس آنها قابل جمع آوری باشد.

تاکتیک چگونه کار می کند؟

این تاکتیک با ایمیلی شروع می شود که به نظر می رسد یک اعلان استاندارد از یک ارائه دهنده خدمات قانونی باشد. ادعا می کند که ایمیل گیرنده به عنوان ایمیل بازیابی برای حساب دیگری اضافه شده است. ایمیل معمولاً حاوی پیامی است که نشان می دهد اگر گیرنده این فعالیت را نمی شناسد، باید روی پیوند ارائه شده کلیک کند تا آدرس ایمیل ناشناخته را حذف کند.

لینک فیشینگ

پیوندهای موجود در این نوع ایمیل‌ها معمولاً گیرندگان را به یک وب‌سایت فیشینگ هدایت می‌کنند که به عنوان صفحه ورود به ایمیل پنهان شده است. این سایت‌ها به گونه‌ای طراحی شده‌اند که معتبر به نظر برسند و از ظاهر و عملکرد ارائه‌دهندگان خدمات ایمیل قانونی تقلید کنند. هنگامی که گیرندگان اعتبار ایمیل خود را در صفحه جعلی وارد می کنند، اطلاعات ثبت می شود و مستقیماً برای کلاهبرداران ارسال می شود.

برداشت داده ها

کمپین‌های فیشینگ اغلب از طریق وب‌سایت‌های اختصاصی انجام می‌شوند که اطلاعات وارد شده توسط کاربران ناآگاه را ضبط می‌کنند. این داده ها سپس توسط مجرمان سایبری برای فعالیت های مختلف ناامن، از جمله سرقت هویت، کلاهبرداری مالی و ربودن سایر حساب های آنلاین استفاده می شود.

حساب‌های ایمیل به‌خاطر انبوهی از اطلاعات حساسی که اغلب دارند، اهداف ارزشمندی برای کلاهبرداران سایبری هستند. هنگامی که یک حساب ایمیل خراب می شود، می توان از آن برای دسترسی به حساب ها و پلتفرم های مرتبط استفاده کرد و دامنه نقض را بیشتر گسترش داد.

با دسترسی به یک حساب ایمیل، کلاهبرداران می توانند هویت صاحب حساب را دریافت کنند. آنها ممکن است از ایمیل برای تماس با دوستان، خانواده یا همکاران تجاری قربانی، درخواست وام یا کمک مالی به بهانه های واهی استفاده کنند. علاوه بر این، کلاهبرداران می‌توانند با به اشتراک گذاشتن فایل‌ها یا پیوندهای ناامن از حساب ایمیل در معرض خطر، طرح‌های بیشتری را ترویج کنند یا بدافزار را توزیع کنند.

اگر ایمیل آسیب‌دیده به حساب‌های مرتبط با امور مالی مانند بانکداری آنلاین، سایت‌های تجارت الکترونیک یا کیف پول‌های دیجیتال مرتبط باشد، مجرمان سایبری می‌توانند از آن برای انجام تراکنش‌های جعلی استفاده کنند. آنها ممکن است خریدهای غیرمجاز انجام دهند، وجوه را انتقال دهند یا حتی به اطلاعات مالی حساس دسترسی پیدا کنند که منجر به ضررهای مالی قابل توجهی برای قربانی شود.

عواقب بالقوه برای قربانیان

قربانیان کلاهبرداری "شخصی شما را به عنوان ایمیل بازیابی خود اضافه کرده است" می توانند با طیف وسیعی از عواقب جدی روبرو شوند:

  • مسائل مربوط به حریم خصوصی : اطلاعات حساس، مانند ایمیل های شخصی، مخاطبین، و ارتباطات محرمانه، می توانند افشا شوند.
  • زیان های مالی : تراکنش های غیرمجاز و خریدهای متقلبانه می تواند حساب های بانکی قربانیان را تخلیه کند و بر امتیاز اعتباری آنها تأثیر بگذارد.
  • سرقت هویت : کلاهبرداران می توانند از اطلاعات جمع آوری شده برای جعل هویت قربانی استفاده کنند که منجر به کلاهبرداری و آسیب بیشتر به شهرت شود.

علائم هشدار دهنده برای شناسایی ایمیل های تقلبی

شناخت علائم هشدار دهنده تاکتیک های فیشینگ برای محافظت از خود در برابر قربانی شدن به چنین تاکتیک هایی اساسی است. در اینجا چند شاخص کلیدی وجود دارد که می تواند به تمایز بین ایمیل های قانونی و تاکتیک ها کمک کند:

  • احوالپرسی غیرمعمول یا عمومی : ایمیل‌های فیشینگ اغلب از احوالپرسی‌های عمومی مانند «کاربر عزیز» یا «سلام مشتری» استفاده می‌کنند به جای اینکه گیرنده را با نام خطاب کنند. شرکت های قانونی معمولا ارتباطات خود را شخصی می کنند.
  • زبان فوری و تهدیدها: ایمیل‌های جعلی اغلب سعی می‌کنند احساس فوریت را القا کنند و در صورت عدم اقدام فوری عواقب ناگوار را هشدار می‌دهند. عباراتی مانند "توجه فوری لازم است" یا "حساب شما به حالت تعلیق در خواهد آمد" پرچم های قرمز رایج هستند.
  • لینک‌های مشکوک و آدرس‌های ایمیل : نگه داشتن ماوس روی پیوندها در ایمیل (بدون کلیک کردن) می‌تواند URL مقصد واقعی را نشان دهد. پیوندهای کلاهبرداری اغلب منجر به دامنه های ناآشنا یا غلط املایی می شوند. علاوه بر این، آدرس ایمیل فرستنده را برای ناسازگاری یا نام دامنه مشکوک بررسی کنید.
  • گرامر و املا ضعیف : سازمان های قانونی استانداردهای بالایی را برای ارتباطات خود حفظ می کنند. ایمیل‌های مملو از اشتباهات املایی، اشتباهات گرامری یا عبارت‌های نامناسب احتمالاً طرحی هستند.
  • درخواست برای اطلاعات حساس : شرکت های قانونی هرگز اطلاعات یا جزئیات حساس مانند رمز عبور یا جزئیات کارت اعتباری را از طریق ایمیل درخواست نمی کنند. هر درخواستی برای چنین اطلاعاتی باید با شک و تردید بررسی شود.

کلاهبرداری "شخصی شما را به عنوان ایمیل بازیابی خود اضافه کرد" یادآوری قوی از خطرات همیشه حاضر حملات فیشینگ است. با درک نحوه عملکرد این نوع تاکتیک ها و تشخیص علائم هشدار دهنده، کاربران می توانند بهتر از خود در برابر قربانی شدن چنین طرح های کلاهبرداری محافظت کنند. هشیاری و تردید نسبت به درخواست‌های ایمیل غیرمنتظره می‌تواند خطر به خطر انداختن اطلاعات حساس و تجربه عواقب مخرب سرقت هویت و کلاهبرداری مالی را به میزان قابل توجهی کاهش دهد.

پرطرفدار

آسیب پذیری CVE-2022-42475

Vulnerability, Advanced Persistent Threat (APT), Remote Administration Tools
بین سال‌های 2022 تا 2023، عوامل تهدید تحت حمایت دولتی مرتبط با چین با بهره‌برداری از یک نقص امنیتی حیاتی شناخته شده به 20000 سیستم Fortinet FortiGate در سطح جهان نفوذ کردند. این نقض تأثیر گسترده‌تری نسبت به آنچه قبلاً تأیید شده بود نشان می‌دهد. بازیگر دولتی مسئول این عملیات حداقل دو ماه قبل از افشای آن توسط فورتی نت از آسیب پذیری سیستم های فورتی گیت آگاه بود. در این دوره که به عنوان پنجره روز...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,791
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...