---
title: ایمیل از طرف خود مایکروسافت بود؛ اما لینک‌های داخلش فیشینگ بودند!
date: 2026-05-22T11:10:48Z
modified: 2026-05-22T11:10:48Z
permalink: "https://nooshdaroo.ir/news-opinion/microsoft-email-phishing-links-warning/"
type: post
status: publish
excerpt: ""
wpid: 11636
categories:
  - خبر و تحلیل
tags:
  - مایکروسافت
author:
  - daniyal
  - aliasghar
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/05/microsoft-phishing-email.webp"
---

یکی از روش‌های معمول برای تشخیص ایمیل جعلی، بررسی آدرس فرستنده است؛ اما در یک نمونه تازه، کلاهبرداران از یک آدرس واقعی و معتبر مایکروسافت [1](#81def466-ef0e-47b1-8220-198db25b96e7)برای ارسال ایمیل‌های فیشینگ سوءاستفاده کرده‌اند؛ آدرسی که خود مایکروسافت از آن برای پیام‌هایی مثل کدهای ورود دومرحله‌ای و اطلاعیه‌های حساب کاربری استفاده می‌کند. همین موضوع باعث می‌شود کاربر با دیدن آدرس معتبر، پیام را واقعی تصور کند.

طبق گزارش منتشرشده، این ایمیل‌ها با موضوع‌هایی مثل «فعالیت مشکوک در حساب مایکروسافت» یا «پیام خصوصی جدید» ارسال شده‌اند و داخل آن‌ها لینک‌های اسپم و [فیشینگ](https://nooshdaroo.ir/fraud-awareness/phishing/) قرار داشته است.

مایکروسافت تا زمان انتشار گزارش، توضیح عمومی مشخصی درباره سازوکار این سوءاستفاده یا توقف آن ارائه نکرده است.



## چطور فریب ایمیل‌های جعلی را نخوریم؟

در چنین حمله‌هایی، مشکل اصلی این است که یک نشانه‌ی ظاهراً قابل اعتماد، مثل آدرس فرستنده، کاربر را گمراه می‌کند. پس برای تشخیص فیشینگ، نباید فقط به یک نشانه تکیه کنیم؛ باید فرستنده، متن پیام، لینک‌ها و درخواستی را که از ما شده، با هم بررسی کنیم.

- **فقط به آدرس فرستنده اعتماد نکنید:** آدرس معتبر مهم است، اما کافی نیست؛ متن، لینک‌ها و درخواست‌های داخل ایمیل را هم بررسی کنید.
- **لینک‌ها را قبل از کلیک بررسی کنید:** پیش از کلیک، نشانگر ماوس خود را روی لینک‌ها نگه دارید تا آدرس اصلی (URL) نمایش داده شود. لینک‌های کوتاه‌شده، آدرس‌های عجیب و دامنه‌هایی که شبیه سایت اصلی ساخته شده‌اند، می‌توانند نشانه فیشینگ باشند.
- **به پیام‌های فوری مشکوک شوید:** هشدارهایی مثل «حساب شما مسدود می‌شود»، «فعالیت مشکوک» یا «همین حالا تأیید کنید» معمولاً برای عجله انداختن کاربر طراحی می‌شوند.
- **به نگارش و ظاهر ایمیل دقت کنید:** به ساختار ایمیل با دید انتقادی نگاه کنید. وجود غلط‌های املایی، ایرادات نگارشی در عنوان یا متن ایمیل و همچنین طراحی ضعیفی که با استانداردهای یک شرکت بزرگ (مثل مایکروسافت) هم‌خوانی ندارد، از مهم‌ترین نشانه‌های یک کلاهبرداری است.
- **رمز و کد ورود را در صفحه‌های مشکوک وارد نکنید:** اگر صفحه‌ای از طریق لینک ایمیل از شما رمز، کد ورود دومرحله‌ای یا اطلاعات بانکی خواست، صفحه را ببندید و از مسیر رسمی وارد حساب شوید.