رمز عبور حساب کاربری قدیمی است، کلاهبرداری ایمیلی

کلاهبرداران همچنان به ایجاد کمپین‌های ایمیل فریبنده برای فریب کاربران ناآگاه و وادار کردن آنها به افشای اطلاعات حساس ادامه می‌دهند. یکی از این کلاهبرداری‌ها که در حال حاضر در حال انجام است، کلاهبرداری ایمیلی «هشدار امنیتی فوری» است، به طور خاص تحت پوشش پیامی با عنوان «رمز عبور حساب قدیمی است». با وجود اینکه در نگاه اول قانونی به نظر می‌رسند، اما جعلی هستند و تهدیدی جدی برای حریم خصوصی و امنیت دیجیتال شما محسوب می‌شوند. درک نحوه عملکرد این کلاهبرداری و نحوه محافظت از خود در برابر عواقب احتمالی آن بسیار مهم است.

هشدارهای جعلی با پیامدهای واقعی

ایمیل کلاهبرداری ادعا می‌کند که رمز عبور حساب ایمیل گیرنده قدیمی و در شرف انقضا است. این ایمیل معمولاً شامل یک مهلت جعلی است و کاربر را ترغیب می‌کند تا روی دکمه‌ای با عنوان «به‌روزرسانی و حفظ رمز عبور فعلی» کلیک کند. این فراخوان به اقدام منجر به یک سایت فیشینگ می‌شود که به عنوان یک صفحه ورود واقعی ظاهر می‌شود و معمولاً از یک ارائه‌دهنده ایمیل پرکاربرد تقلید می‌کند.

نکته مهم این است که این پیام‌ها به هیچ شرکت، ارائه‌دهنده خدمات یا سازمان معتبری وابسته نیستند. تنها هدف آنها فریب دادن گیرندگان برای افشای داوطلبانه اطلاعات حساب کاربری‌شان است.

به محض اینکه قربانی اطلاعات خود را وارد می‌کند، اطلاعات احراز هویت بلافاصله جمع‌آوری و برای کلاهبرداران پشت این کمپین ارسال می‌شود. این امر راه را برای ربودن حساب و سوءاستفاده بیشتر از هویت به خطر افتاده باز می‌کند.

کلاهبرداران با حساب‌های دزدیده شده چه می‌کنند؟

حساب‌های کاربری هک شده ممکن است به روش‌های مضر متعددی مورد سوءاستفاده قرار گیرند. کلاهبرداران به سرقت دسترسی اکتفا نمی‌کنند، بلکه از آن برای کسب درآمد و گسترش فعالیت‌های کلاهبرداری خود سوءاستفاده می‌کنند. برخی از پیامدهای احتمالی عبارتند از:

سرقت هویت و جعل هویت :
کلاهبرداران ممکن است خود را به جای قربانی جا بزنند تا با دوستان، همکاران یا دنبال‌کنندگان خود تماس بگیرند، درخواست پول کنند یا کلاهبرداری‌های بیشتری را تبلیغ کنند.

دسترسی غیرمجاز به پلتفرم‌های مرتبط :
اگر ایمیل هک شده به سرویس‌های دیگر (رسانه‌های اجتماعی، بانکداری، خرید یا فضای ذخیره‌سازی ابری) متصل باشد، این حساب‌ها نیز می‌توانند مورد سرقت قرار گیرند.

کلاهبرداری مالی :
مجرمان ممکن است تراکنش‌های غیرمجاز انجام دهند، کیف پول‌های دیجیتال را خالی کنند یا به نام قربانی خرید انجام دهند.

توزیع بدافزار :
حساب‌های کاربری ربوده‌شده می‌توانند با ارسال لینک‌ها یا فایل‌های آلوده به مخاطبین، برای توزیع بدافزار مورد استفاده قرار گیرند.

شناخت تهدید: تاکتیک‌های استفاده شده در این ایمیل‌ها

در حالی که برخی از پیام‌های فیشینگ مملو از اشتباهات املایی و دستوری هستند، برخی دیگر بسیار متقاعدکننده و حرفه‌ای طراحی شده‌اند. کلاهبرداری «هشدار امنیتی فوری» ممکن است شامل لوگوها، قالب‌بندی و زبانی باشد که شباهت زیادی به لوگوهای مورد استفاده شرکت‌های معتبر دارد. این امر احتمال اینکه گیرندگان ناآگاه با درخواست موافقت کنند را افزایش می‌دهد.

ویژگی‌های رایج کلاهبرداری‌های فیشینگ مانند این موارد عبارتند از:

• زبان اضطراری یا تاکتیک‌های ترس («رمز عبور شما به زودی منقضی می‌شود!»)
• تقلید از موسسات قانونی (خدمات ایمیل، بانک‌ها، شرکت‌های فناوری)
• لینک‌های جعلی که به سایت‌های جمع‌آوری اطلاعات محرمانه منتهی می‌شوند
• ادعاهای دروغین مبنی بر تعلیق حساب یا محدودیت دسترسی

خطرات دیگر پنهان در کمپین‌های اسپم

فراتر از فیشینگ، ایمیل‌های اسپم روشی برای ارسال پیوست‌های حاوی بدافزار و لینک‌های دانلود مخرب هستند. پیوست‌ها در قالب‌هایی مانند PDF، DOCX، XLSX، EXE یا فایل‌های آرشیو (ZIP، RAR) ممکن است حاوی تروجان، باج‌افزار یا جاسوس‌افزار باشند. برخی از انواع فایل‌ها، مانند اسناد مایکروسافت آفیس، برای شروع آلودگی به بدافزار نیاز به تعامل کاربر، مانند فعال کردن ماکروها، دارند. فایل‌های OneNote اغلب کاربران را فریب می‌دهند تا روی عناصر مخرب جاسازی‌شده کلیک کنند.

انواع پیوست‌های مخرب که معمولاً در کمپین‌های هرزنامه استفاده می‌شوند:

• اسناد مایکروسافت آفیس با اسکریپت‌های ماکرو
• فایل‌های Adobe PDF با اکسپلویت‌های جاسازی‌شده
• فایل‌های جاوا اسکریپت در آرشیوهای فشرده
• فایل‌های اجرایی که با پسوندهای دوگانه پنهان شده‌اند
• اسناد OneNote با لینک‌های جاسازی‌شده یا تریگرهای فایل

پس از فعال شدن، این فایل‌ها می‌توانند بی‌سروصدا سیستم‌ها را آلوده کنند، داده‌ها را به خطر بیندازند و حتی به مهاجمان دسترسی از راه دور بدهند.

اگر فریب خورده‌اید: قدم بعدی چیست؟

اگر با یک ایمیل فیشینگ مانند کلاهبرداری «گذرواژه حساب قدیمی است» مواجه شده‌اید و اطلاعات کاربری خود را وارد کرده‌اید، اقدام فوری بسیار حیاتی است:

• رمز عبور حساب کاربری آسیب‌دیده و هر حساب کاربری دیگری که از همان اطلاعات کاربری یا اطلاعات کاربری مشابه استفاده می‌کند را تغییر دهید.
• در صورت امکان، احراز هویت دو مرحله‌ای را فعال کنید.

سخن آخر: هوشیار باشید، ایمن بمانید

کلاهبرداری «هشدار امنیتی فوری» نشان می‌دهد که کمپین‌های فیشینگ چقدر فریبنده شده‌اند. این ایمیل‌ها برای ایجاد وحشت و فوریت طراحی شده‌اند و کاربران را به انجام کاری بدون فکر کردن سوق می‌دهند. با شناخت تاکتیک‌های آنها و تأیید مشروعیت هرگونه اعلان مربوط به امنیت، می‌توانید خطر قربانی شدن خود را به میزان قابل توجهی کاهش دهید. هرگز روی لینک‌های مشکوک کلیک نکنید یا اطلاعات کاربری خود را ارائه ندهید، مگر اینکه کاملاً مطمئن باشید که درخواست معتبر است. چند لحظه احتیاط می‌تواند از نقض جدی امنیت شخصی یا مالی شما جلوگیری کند.