قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ گزارش‌های ایمیل‌های ارسال نشده، کلاهبرداری ایمیلی

گزارش‌های ایمیل‌های ارسال نشده، کلاهبرداری ایمیلی

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

مجرمان سایبری و کلاهبرداران دائماً به دنبال راه‌های جدیدی برای سوءاستفاده از کاربران ناآگاه هستند. یکی از مؤثرترین ابزارهای موجود در زرادخانه آنها مهندسی اجتماعی است که اغلب از طریق ایمیل‌های با دقت طراحی شده برای ایجاد ترس یا فوریت ارائه می‌شود. در میان این ایمیل‌ها، کلاهبرداری فیشینگ «گزارش‌های ایمیل تحویل داده نشده» نمونه خطرناکی است که کاربران ناآگاه را طعمه قرار می‌دهد.

طعمه: هشدار اشتباه در مورد ایمیل‌های تحویل داده نشده

این تاکتیک معمولاً با ایمیلی با عنوانی مانند «اعلان: ایمیل(های) ارسال نشده در صندوق ورودی - لطفاً بررسی و حل کنید» آغاز می‌شود. این پیام ادعا می‌کند که چندین ایمیل دریافتی، اغلب چهار ایمیل، به صندوق ورودی کاربر نرسیده و اکنون در قرنطینه هستند. ممکن است جزئیاتی در مورد دو مورد از این ایمیل‌های ادعایی، که معمولاً مربوط به موضوعات ضروری مانند پرداخت‌ها یا سفارشات هستند، ارائه دهد تا تهدید شخصی و فوری به نظر برسد.

برای حل این مشکل، از کاربران خواسته می‌شود که روی دکمه «رها کردن همه» کلیک کنند که ظاهراً به آنها اجازه می‌دهد پیام‌های قرنطینه شده را بازیابی کنند. به آنها هشدار داده می‌شود که در صورت عدم اقدام، ایمیل‌ها ظرف هفت روز به طور دائم حذف خواهند شد. با این حال، کل این روایت ساختگی است.

تله: هدایت به یک صفحه فیشینگ

کلیک روی این دکمه هیچ ایمیل معتبری را منتشر نمی‌کند. در عوض، کاربران به یک وب‌سایت جعلی که خود را به عنوان صفحه ورود به سیستم ایمیل جا می‌زند، هدایت می‌شوند. اگر کاربران اطلاعات کاربری خود را وارد کنند، کلاهبرداران فوراً آن جزئیات را جمع‌آوری می‌کنند.

پس از جمع‌آوری اطلاعات ورود، مهاجمان می‌توانند حساب‌های ایمیل را به خطر بیندازند و به طیف گسترده‌ای از سرویس‌های مرتبط با آدرس ایمیل دسترسی پیدا کنند. این سرویس‌ها شامل حساب‌های رسانه‌های اجتماعی، پلتفرم‌های بانکی، فروشگاه‌های آنلاین و موارد دیگر می‌شود.

پرچم‌های قرمز برای تشخیص یک تاکتیک

اگرچه برخی از ایمیل‌های فیشینگ ضعیف نوشته شده‌اند، بسیاری از آنها به طرز متقاعدکننده‌ای طوری ساخته شده‌اند که پیام‌های واقعی از سرویس‌های معتبر را تقلید کنند. کاربران باید مراقب علائم زیر باشند:

  1. زبان اضطراری یا تاکتیک‌های ترساندن :

«پیام‌های شما ظرف ۷ روز حذف خواهند شد.»

«اقدام فوری لازم است.»

  1. لینک‌ها یا دکمه‌های مشکوک :

ماوس را روی لینک‌ها حرکت دهید تا ببینید واقعاً به کجا منتهی می‌شوند.

از کلیک کردن روی دکمه‌هایی که به وضوح متعلق به یک ارائه‌دهنده شناخته‌شده نیستند، خودداری کنید.

  1. جزئیات فرستنده عمومی یا نامتناسب :

آدرس‌های ایمیلی که با سازمان ادعا شده مطابقت ندارند.

نام‌های دامنه ناآشنا.

  1. هشدارها یا ادعاهای غیرمنتظره :

ارائه‌دهندگان قانونی معمولاً کاربران را از ایمیل‌های قرنطینه‌شده به این روش مطلع نمی‌کنند.

هشدارهای پرداخت یا سفارش بدون هیچ زمینه یا شماره مرجع.

چرا مهم است: عواقب فریب خوردن از این تاکتیک

یک حساب ایمیل هک شده می‌تواند عواقب گسترده‌ای داشته باشد، مانند:

  • سرقت هویت و جعل هویت.
  • تراکنش‌های مالی غیرمجاز
  • کمپین‌های مضر که مخاطبین شما را هدف قرار می‌دهند.
  • انتشار بدافزار از طریق پیوست‌ها یا لینک‌های جعلی.

اگر حساب‌های مالی به ایمیل هک‌شده مرتبط باشند، کلاهبرداری می‌تواند به سرعت افزایش یابد، از خریدهای جعلی گرفته تا دسترسی غیرمجاز به کیف پول‌های دیجیتال یا حساب‌های بانکی.

اگر مورد هدف قرار گرفته‌اید چه باید بکنید؟

اگر مشکوک هستید که با یک پیام فیشینگ تعامل داشته‌اید:

  • رمز عبور حساب کاربری آسیب‌دیده و هر حساب کاربری دیگری که از همان اطلاعات کاربری استفاده می‌کند را فوراً تغییر دهید.
  • هر جا که ممکن است، احراز هویت دو مرحله‌ای (2FA) را فعال کنید.
  • پشتیبانی رسمی ارائه دهنده خدمات را در مورد نقض امنیتی مطلع کنید.
  • فعالیت‌های مالی خود را برای اطلاع از هزینه‌ها یا تراکنش‌های غیرمعمول زیر نظر داشته باشید.

سخن آخر: گول نخورید

کلاهبرداری «گزارش‌های ایمیل‌های تحویل داده نشده» نمونه بارزی از فیشینگ است که برای سوءاستفاده از ترس کاربران و وادار کردن آنها به اقدام عجولانه طراحی شده است. آگاه ماندن و شک کردن به پیام‌های ناخواسته، به ویژه آنهایی که شما را به اقدام فوری ترغیب می‌کنند، می‌تواند در محافظت از هویت و دارایی‌های دیجیتال شما بسیار مؤثر باشد.

همیشه قبل از کلیک کردن، تأیید کنید و به یاد داشته باشید: احتیاط شما بهترین خط دفاعی اولیه است.

پیام ها

پیام های زیر مرتبط با گزارش‌های ایمیل‌های ارسال نشده، کلاهبرداری ایمیلی یافت شد:

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello ********,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (********)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (********)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
33,387
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...