ایمیل های فیشینگ در حال افزایش هستند: این روندها را ببینید

به نظر می رسد هر زمان که ایمیل خود را باز می کنم، ایمیل های فیشینگ در صندوق ورودی من منتظر می مانند. می دانم که من تنها نیستم و اینها کلاهبرداری های فیشینگ هستند که باید هر روز مراقب آنها باشید.

اول، اجازه دهید این را بگویم: ایمیل‌های فیشینگ به طور فزاینده‌ای حیله‌گر می‌شوند و راحت‌تر از دست می‌روند. آنها لباس‌های مبدل جدید و منحصربه‌فرد و روش‌های آزموده‌شده و واقعی را برای فریب قربانیان نامطمئن از مادربزرگتان که فقط می‌خواستند چیز خوبی را برای شما بخرند و برای کسب‌وکارهای بزرگ و کوچک بفرستند، ترکیب می‌کنند.

1 هرزنامه جمعه سیاه/تعطیلات

دوباره آن موقع از سال است! معاملات تعطیلات در حال ظهور هستند و کلاهبرداران از این فرصت استفاده می کنند و صندوق های ورودی را با پیشنهادات تقلبی و خیلی خوب برای واقعی بودن پر می کنند.

و متأسفانه، اکثر اوقات، آنها هستند.

این ایمیل‌ها معمولاً تبلیغات خرده‌فروشی قانونی را از مکان‌هایی مانند Victoria’s Secret، Kohl’s، Walmart و Amazon تقلید می‌کنند. با این حال، به محض اینکه روی کوپن کلیک کنید یا پیوند را دنبال کنید، اطلاعات شما در حال حاضر ضبط شده است. اگر اطلاعات حساس خود مانند شماره تلفن یا حتی بدتر از آن، اطلاعات کارت اعتباری خود را وارد کنید، بدتر است.

برای جلوگیری از گرفتار شدن در دام این کلاهبرداری های فیشینگ، ایمیل های تبلیغاتی را به دقت بررسی کنید و با مراجعه به وب سایت رسمی خرده فروش خارج از ایمیل، همه پیوندها را تأیید کنید.

مطلب مرتبط: 10 آمار مهم امنیت سایبری که باید بدانید

2 فیشینگ از طریق کدهای QR (کویشینگ)

کدهای QR برای راحتی ایجاد شده اند و استفاده از آنها بسیار ساده است، اما حتی آنها هم اکنون وارد فضای فیشینگ شده اند. مجرمان سایبری می‌توانند به راحتی از آنها برای هدایت قربانیان به وب‌سایت‌های مخرب استفاده کنند – یک بار آنها را اسکن کنید، و بام، اطلاعات شما در حمله‌ای که به عنوان حمله quishing شناخته می‌شود از بین می‌رود.

اگر می خواهید خود را ایمن نگه دارید، همیشه بررسی کنید که آیا یک کد QR برای اسکن ایمن است یا خیر. این شامل کدهای QR می شود که در طبیعت منتشر می شوند زیرا کلاهبرداران شناخته شده اند که کدهای «مشروع» را با کدهای خود می پوشانند، بنابراین به دنبال نشانه هایی از دستکاری مانند لبه های پوسته شده یا ظاهر متفاوت باشید.

3 فیشینگ از طریق ابزارهای مشارکتی

تعداد کمی از ما انتظار داریم ابزارها و پلتفرم‌های همکاری مانند Slack یا Teams مکانی برای فیشینگ باشند، اما مهاجمان از آنها برای ماهیگیری اطلاعات حساس سوء استفاده می‌کنند. این تلاش‌ها ممکن است به‌عنوان درخواست‌های فوری از سوی «رئیس» شما تحت نامی عجیب و غریب یا پیوندهای ناآشنا از سوی افرادی که خود را به عنوان همکار معرفی می‌کنند، پنهان شوند.

اگر می‌خواهید از این حملات اجتناب کنید، بهترین شرط شما این است که همیشه نسبت به درخواست‌های غیرعادی شک داشته باشید. در صورت امکان، صحت آن را از طریق کانال های جایگزین تأیید کنید.

4 افزایش استفاده از هوش مصنوعی و دیپ فیک

استفاده از هوش مصنوعی و تقلبی های عمیق برای سرقت اطلاعات شما ممکن است ساختگی آینده به نظر برسد، چیزی که در یک نمایش علمی تخیلی خواهید دید. حقیقت این است که هوش مصنوعی برای ایجاد ایمیل‌ها، عکس‌ها و ویدیوهای فیشینگ بسیار متقاعدکننده استفاده می‌شود.

مطلب مرتبط: مرورگر Wave چیست؟ آیا این یک ویروس است؟

این رویکرد پیچیده از چیزهایی مانند ایمیل‌هایی که به‌طور غیرطبیعی صیقل‌خورده به نظر می‌رسند یا محتوای رسانه‌ای که کمی غیرفعال به نظر می‌رسند، استفاده می‌کند. از حرکاتی استفاده می‌کند که «درست» به نظر نمی‌رسند یا از کلماتی استفاده می‌کند که اگرچه منطقی هستند، اما طبیعی به نظر نمی‌رسند. به دنبال ناهماهنگی های ظریف زبان و ارائه رسانه به عنوان نشانه هایی باشید که ممکن است آنها را به عنوان کلاهبرداری فیشینگ نشان دهد.

5 کلاهبرداری پیشنهاد/جمع آوری کمک/تخفیف

در چنین مواقعی، یعنی در حوالی انتخابات و پس از حوادث بزرگی مانند طوفان های اخیر، تبلیغات کاذب یا درخواست های جمع آوری کمک مالی رایج تر است. موضوع مشترک بین اینها این است که به احساسات ما یا فوریت یک موقعیت ضربه می زنند. نشانی‌های اینترنتی مشکوک و درخواست‌های پرداخت یا داده‌های حساس را خواهید دید که نشانه‌های آشکار کلاهبرداری است. همیشه قبل از مشارکت، مشروعیت خیریه یا تبلیغ را تأیید کنید.

6 کلاهبرداری مالیاتی

ایمیل‌های فیشینگ که به عنوان ارتباطات IRS یا سایر آژانس‌های مالیاتی ظاهر می‌شوند، معمولاً در فصل مالیات رایج‌تر هستند. اما چیزی که ممکن است متوجه نباشید، حداقل اگر صاحب کسب و کار نیستید، این است که مالیات کسب و کار را می توان به صورت سه ماهه پرداخت کرد. این بدان معناست که پاییز زمان مناسبی برای کلاهبرداری های مربوط به مالیات کسب و کار است.

این ایمیل‌ها درخواست پرداخت فوری یا اطلاعات شخصی را دارند. مهم است که هرگونه ارتباط با مقامات مالیاتی را از طریق وب سایت های رسمی یا روش های تماس مستقیم تأیید کنید.

مطلب مرتبط: این هک رمز عبور به این معنی است که کارفرمای شما باید امروز Microsoft Outlook را اصلاح کند

با در نظر گرفتن این تهدیدات رایج و در حال توسعه، افکار شما باید به محافظت در برابر تلاش‌های فیشینگ معطوف شود. این امر مستلزم ترکیبی از هوشیاری و اقدامات پیشگیرانه است، از جمله اما نه محدود به:

بهترین روش ها: اولین خط دفاعی، درک رایج ترین کلاهبرداری های فیشینگ است. مراقب ایمیل های ناخواسته ای باشید که تحت عنوان فوریت اطلاعات محرمانه را درخواست می کنند.
اقدامات امنیت سایبری: احراز هویت چندعاملی، فایروال ها و فیلترهای فیشینگ را برای محافظت از نقاط ورودی بالقوه پیاده سازی کنید.
نرم‌افزار امنیتی: از نرم‌افزار امنیتی قابل اعتمادی که اغلب به‌روزرسانی می‌شود برای محافظت در برابر آخرین تهدیدات سایبری استفاده کنید.
عادات تأیید: همیشه آدرس ایمیل و اطلاعات تماس فرستنده را بررسی کنید. اگر شک دارید، مستقیماً با استفاده از کانال های تأیید شده با آنها تماس بگیرید.
اشتراک گذاری اطلاعات: در مورد به اشتراک گذاری اطلاعات شخصی یا حساس در پلتفرم هایی که ممکن است در برابر حملات فیشینگ آسیب پذیر باشند، محتاط باشید.

ایمیل های فیشینگ صرفاً هرزنامه نیستند. آنها تهدیدهای حساب شده و در حال تحولی هستند که مستلزم آگاهی و انطباق دائمی از سوی همه درگیرها، به ویژه آنهایی که هدف قرار گرفته اند، هستند. خوشبختانه، با درک آخرین روندها و فعال بودن، باید بتوانید خود را ایمن و سالم نگه دارید، حتی زمانی که صندوق ورودی شما سیل می شود.

Tags: فیشینگ کلاهبرداری