حساب به دلیل به روز رسانی ایمیل کلاهبرداری است
چشم انداز دیجیتال مملو از طرح های فریبنده است که برای متقاعد کردن کاربران به افشای اطلاعات حساس طراحی شده است. مجرمان سایبری از ایمیل به عنوان یکی از ابزارهای اصلی خود سوء استفاده می کنند و قربانیان ناآگاه را به دام های تقلبی می کشانند. کلاهبرداری ایمیل «حساب برای بهروزرسانی است» نمونه بارز این استراتژی است که از فوریت و ترس برای دستکاری گیرندگان برای به خطر انداختن اعتبار آنها استفاده میکند. درک تاکتیکهای پشت این گونه تلاشهای فیشینگ برای محافظت در دنیایی که به طور فزایندهای به هم مرتبط هستند، ضروری است.
فهرست مطالب
نگاهی دقیق تر به تاکتیک های فریبنده استفاده شده توسط حساب برای به روز رسانی است
این کمپین ایمیل تقلبی برای ایجاد احساس فوریت کاذب ساختار یافته است. پیامهای جعلی ادعا میکنند که حساب ایمیل گیرنده نیاز به بهروزرسانی فوری دارد و هشدار میدهد که تکمیل نشدن این بهروزرسانی ظرف 24 ساعت منجر به محدودیت دسترسی و جلوگیری از ارسال پیام توسط آنها میشود. با القای وحشت، کلاهبرداران این احتمال را افزایش میدهند که گیرندگان بدون زیر سوال بردن مشروعیت درخواست، به صورت تکانشی عمل کنند.
برای متقاعد کردن بیشتر این فریب، ایمیل اغلب از ارتباطات رسمی ارائه دهندگان خدمات معتبر تقلید می کند. با این حال، این پیام ها هیچ وابستگی واقعی به هیچ شرکت قانونی ندارند. تنها هدف آنها دستکاری گیرندگان برای باز کردن یک پیوست تقلبی و ارائه ناآگاهانه اعتبار ورود به ایمیل آنها است.
پیوست گمراه کننده: یک تهدید پنهان
این ایمیل حاوی یک پیوست HTML است که اغلب به نام «بهروزرسانی file.html» نامیده میشود، اگرچه نام فایل ممکن است متفاوت باشد. این فایل به عنوان یک صفحه ورود رسمی ظاهر می شود و کاربران را فریب می دهد تا آدرس ایمیل و رمز عبور خود را وارد کنند. با این حال، به جای پردازش یک به روز رسانی واقعی، این صفحه طوری برنامه ریزی شده است که اعتبارنامه های وارد شده را به مجرمان سایبری ضبط و ارسال کند.
هنگامی که کلاهبرداران به یک حساب ایمیل دسترسی پیدا کردند، می توانند از آن به عنوان دروازه ای برای سوء استفاده های بیشتر استفاده کنند. بسیاری از سرویسهای آنلاین به یک آدرس ایمیل متصل هستند، به این معنی که مهاجمان ممکن است سعی کنند گذرواژههای پلتفرمهای بانکی، حسابهای رسانههای اجتماعی، خدمات ذخیرهسازی ابری و موارد دیگر را بازنشانی کنند. این درها را به روی کلاهبرداری مالی، سرقت داده ها و سوء استفاده از هویت باز می کند.
عواقب سقوط برای تاکتیک
آسیب احتمالی یک حساب ایمیل در معرض خطر فراتر از دسترسی غیرمجاز است. هنگامی که مهاجمان کنترل را به دست می آورند، می توانند از حساب به روش های مختلف سوء استفاده کنند:
- سرقت هویت: مجرمان سایبری می توانند هویت قربانیان را جعل کنند و با استفاده از ایمیل در معرض خطر آنها درخواست پول ارسال کنند، تاکتیک ها را گسترش دهند یا پیوست های مملو از بدافزار را توزیع کنند.
چگونه ایمیلهای فیشینگ به تهدیدات سایبری بزرگتر کمک میکنند
کلاهبرداری «حساب برای بهروزرسانی است» بخشی از یک چشمانداز وسیعتر فیشینگ است، که در آن کلاهبرداران به طور مداوم تاکتیکهای خود را برای دور زدن اقدامات امنیتی اصلاح میکنند و حتی کاربران آگاه به فناوری را فریب میدهند. چنین کلاهبرداری هایی اغلب به عنوان پیش درآمدی برای تهدیدات سایبری مخرب تر عمل می کنند، از جمله:
- حملات باجافزار: مجرمان سایبری ممکن است از ایمیلهای در معرض خطر برای توزیع باجافزار، رمزگذاری فایلهای قربانیان و درخواست پرداخت برای کلیدهای رمزگشایی استفاده کنند.
- مصالحه با ایمیل تجاری (BEC): کلاهبرداران ممکن است با جعل هویت مدیران یا کارمندان شرکت ها را فریب دهند تا مبالغ هنگفتی پول را وارد کنند.
- توزیع بدافزار: پیوستها یا لینکهای جعلی در ایمیلهای فیشینگ میتوانند منجر به آلودگی بدافزار شوند که به مهاجمان اجازه میدهد ضربههای کلید را کنترل کنند، اطلاعات را سرقت کنند یا از راه دور دستگاه را کنترل کنند.
اهمیت هوشیاری در برابر ایمیل های مشکوک
ایمیل های هرزنامه و فیشینگ به دلیل توانایی آنها در سوء استفاده از خطای انسانی، ابزارهای گسترده و مؤثر جرایم سایبری هستند. همانطور که تاکتیک ها به طور فزاینده ای پیچیده می شوند، حفظ رویکرد محتاطانه هنگام برخورد با پیام های ناخواسته بسیار مهم است.
اگر ایمیلی نیاز به اقدام فوری دارد، اعتبارنامه ورود به سیستم را درخواست میکند یا حاوی پیوستهای غیرمنتظره است، لازم است قبل از تعامل، صحت آن را تأیید کنید. سازمانها و ارائهدهندگان خدمات هرگز از طریق ایمیلهای ناخواسته درخواست تأیید یا بهروزرسانی رمز عبور را نمیدهند. شناخت این قانون اساسی می تواند به کاربران کمک کند تا قربانی طرح های فیشینگ نشوند و از امنیت آنلاین خود محافظت کنند.
شکاک ماندن، استفاده از احراز هویت چند عاملی (MFA) و مطلع ماندن در مورد کلاهبرداری های نوظهور، شیوه های ضروری در دفاع در برابر تهدیدات سایبری در حال تکامل است.
پیام ها
پیام های زیر مرتبط با حساب به دلیل به روز رسانی ایمیل کلاهبرداری است یافت شد:
|
Subject: ******** | Support Your account ******** is due for update. Note: Open the Attachment File to Update Now. Your account will be stopped from sending out messages if is not updated within 24 hours ******** | Webmail |
