طی یک هفته گذشته ، من چندین ایمیل به من هشدار داده ام که توجه فوری من لازم است زیرا ذخیره ابری من به زودی حذف می شود. این پیام ها جعلی هستند ، اما آنها توسط فیلتر هرزنامه گرفتار نشده اند – ممکن است آنها را نیز دریافت کنید.
طی یک هفته گذشته ، من چندین ایمیل به من هشدار داده ام که توجه فوری من لازم است زیرا ذخیره ابری من به زودی حذف می شود. این پیام ها جعلی هستند ، اما آنها توسط فیلتر هرزنامه گرفتار نشده اند – ممکن است آنها را نیز دریافت کنید.
ایمیل های تلفن
در زیر نمونه ای از ایمیلهایی که دریافت کرده ام آورده شده است. فرستنده به عنوان ابر/ذخیره سازی ، امنیت/پشتیبانی یا مشابه ذکر شده است. و خط موضوع همیشه چیزی چشمگیر است ، مانند عضویت شما فردا با یک ایموجی “هشدار دهنده” لغو می شود.
ایمیل ها یک سرویس خاص را نامگذاری نمی کنند. خط اول می گوید: “داده های ابر شما در معرض خطر حذف فوری است” ، در حالی که پاراگراف زیر این سرویس را “ابر+” نامگذاری می کند. با این حال ، بعداً امتیازات گلوله سه دستگاه اپل (iPhone ، iPad و Mac) را نامگذاری می کند و این پیام همچنین “دسترسی یکپارچه به پرونده های شما در تمام دستگاه های اپل” را ذکر می کند.
بنابراین این کمپین در تلاش است تا از سرویس iCloud اپل جعل کند ، اما این کار خیلی خوبی از آن انجام نمی دهد. این آرم یکسان به نظر نمی رسد ، و نام “cloud+” فقط یک بار استفاده می شود (در مقایسه با مارک iCloud+ اپل برای برنامه های پرداخت شده خود). سایر ایمیل های جعلی فیشینگ اپل بسیار قانع کننده تر به نظر می رسند ، زیرا آنها ایمیل های رسمی شرکت را تقلید می کنند.
مانند اکثر ایمیل های فیشینگ ، هدف شما این است که روی دکمه پرداخت به روزرسانی و ایمن کردن دکمه داده من کلیک کنید ، که شما را به صفحه ورود به سیستم جعلی می برد. وارد کردن نام کاربری و رمز عبور شما در اینجا اعتبار شما را به یک دزد منتقل می کند ، که می تواند از آنها برای ورود به حساب واقعی شما استفاده کند.
نشانه ای از این یک ایمیل جعلی است
هر وقت یک ایمیل فیشینگ مانند این را پوشش می دهم ، تجزیه و تحلیل علائم Telltale مفید است. هربار که یک ایمیل مرفه دریافت می کنید ، فرصتی برای تیز کردن مهارت های خود برای جلوگیری از سقوط برای تلاش فیشینگ ایمیل بعدی است که تشخیص آن سخت تر است.
این چندین نشانه هشدار دهنده کلاسیک از هشدار جعلی دارد. آدرس ایمیل فرستنده از یک دامنه عجیب و غیرقابل تشخیص است و پیام نیز با یک دامنه بسیار طولانی و عجیب به آدرس دیگری ارسال شده است. در بالای ایمیل یک آدرس IP (یا تعداد تصادفی در برخی از آنها) وجود دارد که کاری نیست که یک شرکت قانونی انجام دهد.
در بدنه ایمیل ، یک خطای نوشتن وجود دارد: “ممکن است” وقتی نباید باشد سرمایه گذاری می شود. دو پیوند جداگانه “لغو اشتراک” در پاورقی وجود دارد ، در حالی که ایمیل های عادی معمولاً دارای یکی هستند.
یکی دیگر از نشانه های رایج یک ایمیل جعلی عدم شخصی سازی است که می توانید در اینجا از تبریک عمومی “کاربر عزیز” و عدم ذکر روش پرداخت در پرونده دیدن کنید. بیشتر ایمیل های واقعی در مورد پرداخت های رد شده ارائه دهنده کارت شما و چهار رقم آخر یا روش پرداخت جایگزین مانند PayPal را لیست می کند.
و ممکن است شما در پایین نام شرکت را متوجه شده باشید: “پارچه های استودیویی طراحی” در Danville ، VA. بدیهی است که برای یک شرکت پارچه ای می تواند فضای ذخیره سازی ابری را ارائه دهد. جستجوی این نام به صورت آنلاین نتایج یک شرکت مشروع به نام Barbee Fabrics of Danville ، Inc.
متأسفانه ، آن شرکت بررسی های منفی Google را از افرادی که همین ایمیل را دریافت کرده اند ، دریافت کرده است ، حتی اگر هیچ ارتباطی با این پیام های فیشینگ ندارد. در همین حال ، آدرس ذکر شده برای یک تجارت متفاوت در منطقه است – رستوران که به طور دائم بسته شده است.
چندین مورد از ایمیلهایی که دریافت کردم نام و آدرس شرکت متفاوتی دارد که هیچکدام به درستی با شرکتهای واقعی مطابقت نداشتند. برخی از آدرس ها مربوط به اقامتگاه ها بود ، نه مشاغل.
ایمیل های فیشینگ همیشه شما را به سمت عمل “فوری” سوق می دهند ، بنابراین بدون فکر کردن سریع عمل می کنید. تمام ایمیلهایی که من مانند این لیست دریافت کرده ام تاریخ فعلی را به عنوان زمانی که داده های شما حذف می شوند ، لیست می کنند. علاوه بر این ، این واقعیت که من بسیاری از ایمیل های تقریباً یکسان را با “مهلت” های مختلف و نام شرکت ها بر روی آنها دریافت کرده ام ، به خودی خود نشانه اشتباه بودن است.
شرکت های قانونی مانند این ایمیل ارسال نمی کنند. بهترین خدمات ذخیره سازی ابری در صورتی که فضایی را آزاد نکنید ، تهدید نمی کند که تمام داده های خود را در همان روز حذف کنید. آنها یک دوره لطف می دهند. و البته ، شرکت های واقعی اطلاعات تماس با نادرست را در انتهای پیام خود ندارند.
گزارش و حذف ایمیل های فیشینگ
هر زمان که یک ایمیل فیشینگ را در Gmail دریافت کردید ، باید روی دکمه سه نقطه در سمت راست بالای آن کلیک کنید و گزارش فیشینگ را انتخاب کنید. هرچه افراد بیشتری آن را گزارش می دهند ، گوگل باید آگاه شود و علیه فرستنده اقدام کند.
البته ، شما نباید در این ایمیل با هر چیزی ارتباط برقرار کنید. شما باید آن را گزارش دهید (که آن را به عنوان اسپم در Gmail مشخص می کند) و حرکت کنید. این ایمیل ها یک قانون اصلی دیگر امنیت آنلاین را نشان می دهد: اگر آن را درخواست نکردید ، فرض کنید جعلی است. حتی اگر از iCloud استفاده می کنید ، که این ایمیل ها از آن ضعیف هستند ، باید بدانید که یک ایمیل واقعی از اپل چگونه به نظر می رسد.
این یک کمپین فیشینگ مخصوصاً آزار دهنده است ، زیرا فقط در یک پیام متوقف نشد. حفاظت از هرزنامه Gmail و محافظت از فیشینگ معمولاً قوی است ، بنابراین من از دیدن این پیام ها در صندوق ورودی خود شگفت زده شده ام – و بدون هشدارهایی که به آنها پیوست نشده است. در صورت دریافت مداوم آنها ، ممکن است برای جلوگیری از ایمیل های فیشینگ اقدامات قوی تری انجام دهید.
خوشبختانه ، این مورد خیلی سخت نبود ، اما شما هنوز هم باید از کمپین های کلاهبرداری در حال انجام آگاه باشید. به دیگران بگویید که این اتفاق می افتد ، زیرا ممکن است با این کار کسی را از یک سردرد عظیم نجات دهید.