کلاهبرداری ایمیلی اعتبارسنجی مجدد دسترسی
ایمیلهای غیرمنتظرهای که فوریت ایجاد میکنند، درخواست اقدام برای حساب کاربری دارند یا جزئیات ورود به سیستم را درخواست میکنند، باید همیشه با سوءظن برخورد شوند. مجرمان سایبری اغلب کمپینهای فیشینگ را به عنوان اطلاعیههای امنیتی پنهان میکنند تا گیرندگان را فریب دهند تا سریع واکنش نشان دهند. کلاهبرداری ایمیلی موسوم به «اعتبارسنجی مجدد دسترسی» یکی از این نمونههاست. این پیامها، علیرغم تلاش برای رسمی و قابل اعتماد به نظر رسیدن، به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.
فهرست مطالب
کلاهبرداری ایمیلی اعتبارسنجی مجدد دسترسی چیست؟
کلاهبرداری اعتبارسنجی مجدد دسترسی، یک کمپین فیشینگ است که خود را در قالب یک اعلان بهروزرسانی امنیتی داخلی پنهان میکند. این ایمیل به دروغ ادعا میکند که اعتبارنامههای ورود گیرنده در شرف انقضا هستند و هشدار میدهد که در صورت عدم اقدام فوری، ممکن است دسترسی قطع شود.
برای افزایش اعتبار، این پیام ممکن است شامل یک کد مرجع جلسه ساختگی و زبانی با تم امنیتی باشد. هدف واقعی آن، تحت فشار قرار دادن گیرنده برای کلیک روی یک لینک مخرب است که اغلب با عنوان «همگامسازی دادههای حساب» مشخص میشود.
پس از انتخاب، لینک معمولاً به یک صفحه ورود به وبمیل جعلی هدایت میشود که برای سرقت نامهای کاربری و رمزهای عبور طراحی شده است.
چگونه کلاهبرداری قربانیان را فریب میدهد
این ایمیلهای کلاهبرداری بر اساس فوریت، ترس و فریب ساخته شدهاند. به گیرندگان گفته میشود که اگر فوراً پاسخ ندهند، رمز عبورشان غیرفعال میشود یا ممکن است دسترسی به حساب کاربریشان از دست برود.
صفحه ورود جعلی ممکن است از ارائه دهندگان ایمیل شناخته شده مانند Gmail، Yahoo Mail یا سایر سرویس های ایمیل وب تقلید کند. از آنجا که این صفحه می تواند قانع کننده به نظر برسد، کاربران ناآگاه ممکن است اعتبارنامه های خود را وارد کنند و باور کنند که در حال انجام یک مرحله امنیتی قانونی هستند.
به محض ارسال مدارک، کلاهبرداران میتوانند فوراً آنها را ضبط کنند.
خطرات پس از سرقت مدارک
یک حساب ایمیل هک شده میتواند به دروازهای برای کلاهبرداریهای گستردهتر تبدیل شود. مهاجمان اغلب از حسابهای کاربری دزدیده شده برای جستجوی اطلاعات حساس، تنظیم مجدد رمز عبور در پلتفرمهای دیگر و جعل هویت قربانی استفاده میکنند.
عواقب احتمالی عبارتند از:
- دسترسی غیرمجاز به حسابهای کاربری رسانههای اجتماعی، بازیها، حسابهای بانکی یا تجاری
- ضرر مالی، سرقت هویت و آسیب به اعتبار
- استفاده از حساب ایمیل دزدیده شده برای ارسال هرزنامه، کلاهبرداری یا پیوستهای مخرب
- افشای مکالمات خصوصی، اسناد و مخاطبین ذخیره شده
تهدیدات بدافزار پنهان در ایمیلهای مشابه
برخی از کمپینهای فیشینگ فراتر از سرقت اطلاعات کاربری رفته و تلاش میکنند دستگاهها را با بدافزار آلوده کنند. ایمیلهای جعلی ممکن است شامل پیوستهایی مانند فایلهای مایکروسافت آفیس، فایلهای PDF، آرشیوهای ZIP یا RAR، اسکریپتها یا فایلهای اجرایی باشند.
در صورت باز شدن، این فایلها ممکن است کاربر را به فعال کردن ماکروها، اجرای محتوا یا نصب نرمافزار ترغیب کنند. انجام این کار میتواند کد مخربی را فعال کند که سیستم را به خطر میاندازد. در موارد دیگر، پیوندهای درون ایمیل ممکن است به وبسایتهای جعلی یا هک شده منجر شوند که باعث دانلود یا ترغیب کاربران به نصب برنامههای مضر میشوند.
چگونه در برابر این کلاهبرداری محافظت شویم
بهترین دفاع، احتیاط و تأیید است. هر ایمیلی که درخواست اقدام فوری برای حساب کاربری دارد، باید قبل از کلیک روی لینکها یا ارائه اطلاعات، با دقت بررسی شود.
مراحل ایمنی توصیه شده:
- روی لینکهای مشکوک کلیک نکنید و پیوستهای غیرمنتظره را باز نکنید
- هرگز اطلاعات کاربری خود را در صفحاتی که از طریق ایمیلهای ناخواسته به آنها دسترسی پیدا کردهاید، وارد نکنید.
- با مراجعه مستقیم به وبسایت رسمی ارائهدهنده، مشکلات حساب را تأیید کنید
- در صورت امکان، احراز هویت چند عاملی را فعال کنید
- ایمیلهای فیشینگ را به ارائهدهنده ایمیل یا بخش فناوری اطلاعات گزارش دهید.
- در صورت ارسال اطلاعات کاربری، فوراً رمزهای عبور را تغییر دهید
نکته امنیتی نهایی
کلاهبرداری ایمیلی اعتبارسنجی مجدد دسترسی، یک تلاش فیشینگ ماهرانه است که برای سرقت اعتبارنامههای ورود به سیستم با سوءاستفاده از ترس و فوریت طراحی شده است. پیامهای آن جعلی هستند و نباید به آنها اعتماد کرد. احتیاط در مورد ایمیلهای غیرمنتظره، به ویژه آنهایی که درخواست اقدام فوری برای حساب کاربری دارند، برای جلوگیری از به خطر افتادن حساب، آلودگی به بدافزار و خسارت مالی ضروری است.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی اعتبارسنجی مجدد دسترسی:
Subject: Internal Security Update: Credential Maintenance |
