دسترسی از یک دستگاه جدید به صندوق پستی شما، کلاهبرداری ایمیلی
کاربران دائماً با هشدارهایی از سرویسهای مختلف آنلاین بمباران میشوند. در میان این هشدارها، برخی ایمیلها خود را به عنوان اعلانهای امنیتی پنهان میکنند تا از اعتماد کاربران سوءاستفاده کنند. یکی از این کمپینهای کلاهبرداری، کلاهبرداری ایمیلی «دسترسی از یک دستگاه جدید به صندوق پستی شما» است، یک تلاش فیشینگ که از ترس و فوریت سوءاستفاده میکند. علیرغم ظاهر، این پیامها توسط هیچ ارائهدهنده یا سازمان ایمیل قانونی ارسال نمیشوند.
فهرست مطالب
تقلید از امنیت: لباس مبدل کلاهبرداری
ایمیلهای جعلی به طرز هوشمندانهای طوری طراحی شدهاند که به عنوان هشدارهای قانونی از سرویسهای ایمیل محبوب ظاهر شوند. این پیام معمولاً به گیرندگان هشدار میدهد که صندوق پستی آنها از یک دستگاه ناآشنا مورد دسترسی قرار گرفته است. برای ایجاد نگرانی، ایمیل از کاربر میخواهد که با کلیک بر روی دکمهای که به طور برجسته نمایش داده میشود با عنوان «کنترل دسترسی» فعالیت را تأیید کند یا حساب خود را ایمن کند.
این محتوا نشان میدهد که عدم اقدام میتواند منجر به دسترسی غیرمجاز بیشتر یا از دست دادن کنترل حساب شود. برای افزایش اعتبار، ایمیل ممکن است به تغییر رمز عبور یا تأیید جزئیات بازیابی، که اقدامات رایج در اطلاعیههای امنیتی قانونی هستند، اشاره کند.
کلیک منجر به سرقت میشود: مکانیسم فیشینگ
کلیک روی لینک ارائه شده، کاربران را به یک صفحه ورود جعلی هدایت میکند که شبیه یک ارائهدهنده ایمیل واقعی ساخته شده است. این سایت فیشینگ برای جمعآوری موارد زیر طراحی شده است:
- اعتبارنامههای ورود به سیستم از طریق ایمیل.
- جزئیات شناسایی شخصی.
- اطلاعات ایمیل یا شماره تلفن بازیابی.
پس از ارسال، این دادهها توسط مجرمان سایبری برای سوءاستفاده جمعآوری میشوند. آنها ممکن است به صندوق ورودی قربانی دسترسی پیدا کنند، پیامهای حساس را بدزدند، خود را به جای قربانی جا بزنند یا رمزهای عبور را در سایر سرویسهای مرتبط با همان ایمیل تنظیم مجدد کنند.
اثر موجی: از یک نفوذ تا نفوذهای متعدد
عواقب افتادن در دام چنین کلاهبرداری میتواند گسترده باشد. به دست گرفتن کنترل یک حساب ایمیل، درها را برای مهاجمان باز میکند تا سایر سرویسهای متصل را به خطر بیندازند. از آنجایی که بسیاری از کاربران از رمزهای عبور تکراری استفاده میکنند، مجرمان سایبری اغلب اعتبارنامههای سرقت شده را در چندین پلتفرم آزمایش میکنند تا بیشترین تأثیر را داشته باشند.
پیامدهای رایج یک حمله فیشینگ موفق عبارتند از:
- سرقت هویت (استفاده از دادههای سرقتشده برای جعل هویت قربانیان).
- ضرر مالی (دسترسی به حسابهای بانکی یا خرید).
- آسیب به اعتبار (ارسال ایمیلهای جعلی به مخاطبین).
نحوه تشخیص ایمیل کلاهبرداری: علائم هشدار دهنده کلیدی
ایمیلهای کلاهبرداری در این کمپین چندین ویژگی مشترک دارند که میتواند به شما در شناسایی آنها کمک کند:
- احوالپرسیهای عمومی (مثلاً «کاربر گرامی» به جای نام شما)
- لحنی آمرانه که اقدام فوری را تشویق میکند
- تقلید از برند ارائه دهندگان ایمیل شناخته شده اما با قالب بندی ضعیف یا عناصر نامرتبط با برند
- لینکها یا دکمههای مشکوکی که به دامنههای رسمی اشاره نمیکنند
- خطاهای گرامری و املایی، که اغلب توسط کلاهبرداران نادیده گرفته میشوند
- اگر ایمیلی دریافت کردید که با هر یک از این ویژگیها مطابقت داشت، با شک و تردید به آن نگاه کنید.
تاکتیکهای رایج ارائه: چیزی بیش از لینکها
در حالی که بسیاری از کلاهبرداریها به وبسایتهای فیشینگ متکی هستند، عاملان تهدید نیز از پیوستها و دانلودهای مخرب برای آلوده کردن سیستمها استفاده میکنند. ایمیلها ممکن است شامل موارد زیر باشند:
- اسناد PDF یا آفیس که حاوی اسکریپتهای مخرب هستند
- فایلهای اجرایی (.exe) که خود را به عنوان نصبکننده یا بهروزرسانی نرمافزار جا زدهاند
- پوشههای فشرده (ZIP، RAR) که محتوای خطرناک را پنهان میکنند
- فایلهای اسکریپت (.js، .vbs، .bat) که دستورات مضر را اجرا میکنند
باز کردن این فایلها یا فعال کردن ماکروها در اسناد میتواند باعث نصب مخفیانه بدافزارها، از جمله باجافزار، کیلاگرها یا تروجانهای دسترسی از راه دور شود.
چگونه در برابر تهدیدات مبتنی بر ایمیل محافظت شویم؟
دفاع در برابر کلاهبرداریهای فیشینگ مانند این نیاز به هوشیاری و اقدامات هوشمندانه دارد. موارد زیر را در نظر داشته باشید:
- از کلیک کردن روی لینکهای ناآشنا خودداری کنید و در عوض ابتدا ماوس را روی آنها نگه دارید تا URL را بررسی کنید.
- پیوستهای ناخواسته را دانلود یا باز نکنید، حتی اگر فوری یا مهم به نظر برسند.
سخن آخر: با احتیاط اعتماد کنید، عاقلانه عمل کنید
کلاهبرداری «دسترسی از یک دستگاه جدید به صندوق پستی شما» تنها یکی از تلاشهای فیشینگ بسیاری است که برای سرقت اطلاعات شما با تقلید از مشروعیت طراحی شدهاند. همیشه به یاد داشته باشید که شرکتهای معتبر از طریق ایمیلهای ناخواسته، اطلاعات ورود حساس را درخواست نمیکنند. اگر در مورد صحت یک ایمیل مطمئن نیستید، مستقیماً از طریق مرورگر خود به وبسایت سرویس مراجعه کنید، هرگز از طریق لینکهای ایمیل این کار را نکنید. احتیاط امروز میتواند شما را از عواقب جدی فردا نجات دهد.
پیام ها
پیام های زیر مرتبط با دسترسی از یک دستگاه جدید به صندوق پستی شما، کلاهبرداری ایمیلی یافت شد:
|
Subject: We have detected access from a new device to your mailbox ******** Ref: -1921048) We have detected access from a new device to your mailbox Dear ********, we have detected one or more logins to the ******** that appear to be made from a new device. Control logins and report any you don't recognize. CONTROL ACCESS If you do not recognize a login, the security of your mailbox may be at risk, so we invite you to: Change your mailbox password; Check your recovery email to reset your password and receive alerts about suspicious logins Read our safety guide for more helpful tips. |
