با صدها میلیون کاربر در سراسر جهان، جای تعجب نیست که کلاهبرداران از نام و شهرت Spotify برای فریب دادن افراد استفاده کنند.
خلاصه عناوین
- کلاهبرداری Spotify فیشینگ چیست؟
- چگونه یک کلاهبرداری فیشینگ Spotify را تشخیص دهیم
نکات کلیدی
- کلاهبرداری های فیشینگ Spotify در حال افزایش است و کاربران را فریب می دهد تا ایمیل های جعلی را برای سرقت اطلاعات بانکی دریافت کنند.
- برای شناسایی کلاهبرداری های فیشینگ، آدرس فرستنده را بررسی کنید، روی پیوندها نگه دارید و مراقب املای ضعیف باشید.
- برای اقدام فوری در مورد ایمیل ها عجله نکنید. از کلیک روی لینک های مشکوک خودداری کنید
با صدها میلیون کاربر در سراسر جهان، جای تعجب نیست که کلاهبرداران از نام و شهرت Spotify برای فریب دادن افراد استفاده کنند.
کلاهبرداری های فیشینگ مربوط به Spotify به طور قابل توجهی افزایش یافته است، اما چند راه وجود دارد که می توانید از آنها جلوگیری کنید.
کلاهبرداری Spotify فیشینگ چیست؟
کلاهبرداری های فیشینگ Spotify به عنوان یک پیام معمولی از Spotify به صندوق ورودی شما می رسد. آنها معمولاً ادعا می کنند برای حساب شما، رمز عبور حساب یا روش پرداخت حساب شما اتفاقی افتاده است و باید اقدامات فوری انجام شود.
دو موضوع رایج ایمیلی که من دریافت کردهام عبارتند از: «مهم! ما متوجه فعالیت غیرعادی در حساب Spotify شما شدیم» و «پرداخت حق بیمه شما ناموفق بود»، هر دو برای فریب شما طراحی شدهاند تا روی پیوند موجود در ایمیل کلیک کنید. من تصاویری از این ایمیلهای فیشینگ Spotify را در زیر قرار دادهام تا بتوانید شکل ظاهری آنها را بررسی کنید.
با این حال، ایمیل جعلی است و پیوند شما را به درگاه پرداخت جعلی می برد که برای سرقت اطلاعات بانکی شما طراحی شده است. توجه داشته باشید که وقتی برای بازنشانی حسابم یا تأیید جزئیاتم روی پیوند فرضی پیمایش میکنم، URL یک رشته الفبایی و عددی تصادفی است. تقریباً قانونی به نظر می رسد – اما اصلاً ربطی به Spotify ندارد.
حالا، من به شما توصیه نمی کنم که این کار را انجام دهید، اما وقتی روی این لینک کلیک کردم، مرورگرم به من هشدار داد که می خواهم یک پیوند فیشینگ را باز کنم و باید فورا متوقف شوم.
چگونه یک کلاهبرداری فیشینگ Spotify را تشخیص دهیم
در حالی که ایمیلهای فیشینگ Spotify در حال افزایش هستند، چیز جدیدی برای قالب ایمیل فیشینگ به ارمغان نمیآورند. به این معنا که، در حالی که میتوانند در یک نگاه قانعکننده به نظر برسند، اما وقتی کمی آنها را بررسی میکنید، به راحتی قابل تشخیص هستند، و همه چیز مربوط به همین جزئیات کوچک است.
- آدرس فرستنده: ایمیل های رسمی Spotify از حسابی با علامت “no-reply@spotify.com” می آیند. به عنوان مثال، اگر بازنشانی رمز عبور Spotify دریافت کردید، این همان حسابی است که پیوند بازنشانی از آن ارسال میشود (تصویر بالا را ببینید). آدرسهای ایمیل را میتوان جعل کرد، اما هر ارائهدهنده ایمیلی که ارزش آن را داشته باشد، استفاده از دامنههای ثبتشده مانند Spotify را با استفاده از پروتکلهای امنیتی ایمیل رایج مسدود میکند.
- پیوندهای جعلی: همانطور که در بالا ذکر شد، اگر ماوس خود را روی هر پیوندی در ایمیل فیشینگ Spotify قرار دهید، URL را نشان می دهد. ایمیل های بازنشانی رمز عبور Spotify از “accounts.spotify” منشا می گیرند و هر چیز دیگری جعلی است. در ارتباط با آدرس فرستنده، این باید فیلتر کردن ایمیلهای فیشینگ را آسانتر کند.
- املا و دستور زبان: املا و گرامر ضعیف زمانی روش های ساده ای برای شناسایی ایمیل های فیشینگ بودند. ظهور ابزارهای هوش مصنوعی، ایجاد دقیق ایمیلهای فیشینگ با فرمت مناسب را برای کلاهبرداران بسیار آسانتر کرده است، بنابراین به این موضوع اعتماد نکنید.
- آیا شما یک حساب دارید؟: من یک حساب Spotify دارم، بنابراین دریافت ایمیل در مورد این پلتفرم دور از ذهن نیست. با این حال، اگر حساب Spotify ندارید و همچنان ایمیلی دریافت می کنید، می توانید آن را نادیده بگیرید.
- اقدام فوری: همه ایمیلهای فیشینگ سعی در ایجاد وحشت و نگرانی دارند، که نشان میدهد چیزی نیاز به اقدام فوری دارد. این کار را نمی کند. یک لحظه برای بررسی سایر عوامل صرفه جویی کنید و در زمان، تلاش و احتمالاً پول صرفه جویی خواهید کرد.
ایمیل های فیشینگ یک واقعیت آزاردهنده زندگی هستند. چند راه وجود دارد که می توانید از ایمیل های فیشینگ جلوگیری کنید، اما اگر ایمیل شما به عنوان بخشی از نقض داده ها لو رفته باشد (یا توسط یک وب سایت یا سرویس فروخته شده باشد)، خواه ناخواه در صندوق ورودی شما ظاهر می شوند.
فقط قانون طلایی را به خاطر بسپارید: اگر نمی دانید ایمیل از کجا آمده است، روی پیوندها کلیک نکنید.