کلاهبرداری ایمیلی با اطلاعیه امنیتی حساب کاربری
ایمیلهای غیرمنتظرهای که نیاز به اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب از ترس و فوریت برای فریب گیرندگان جهت افشای اطلاعات حساس یا دانلود فایلهای مضر سوءاستفاده میکنند. ایمیلهای موسوم به «اطلاعیه امنیت حساب» نمونه بارز این تاکتیک هستند. این پیامها به هیچ شرکت، سازمان یا ارائهدهنده خدمات ایمیل قانونی مرتبط نیستند. در عوض، آنها بخشی از یک کمپین فیشینگ هستند که برای سرقت اطلاعات احراز هویت ایمیل کاربران و به خطر انداختن بالقوه زندگی دیجیتال آنها طراحی شدهاند.
فهرست مطالب
هشدار انقضای رمز عبور جعلی
ایمیلهای کلاهبرداری معمولاً با عنوان «اطلاعیه انقضای رمز عبور» ارسال میشوند. آنها خود را به عنوان اطلاعیههای امنیتی رسمی از یک ارائهدهنده ایمیل جا میزنند و ادعا میکنند که رمز عبور گیرنده ظرف دو روز منقضی میشود. طبق این پیام، عدم اقدام منجر به قفل شدن حساب ایمیل خواهد شد.
برای تشدید فشار، ایمیل به طور برجسته هشداری مانند «وضعیت فعلی: اقدام فوری لازم است» را نمایش میدهد و شامل دکمههایی با برچسبهای «رمز عبور فعلی را حفظ کنید» و «مدیریت تنظیمات» است. با وجود اینکه به نظر قانونی میرسند، هر دو دکمه منجر به وبسایتهای کلاهبرداری تحت کنترل مجرمان سایبری میشوند.
یک تلهی اعتبارسنجیِ با دقت طراحیشده
لینکهای جاسازیشده در این پیامها، قربانیان را به صفحات ورود جعلی هدایت میکنند که بسیار شبیه به پورتالهای ورود به سیستم ارائهدهنده ایمیل اصلی هستند. هدف آنها ساده است: متقاعد کردن کاربران برای وارد کردن آدرس ایمیل و رمز عبور خود.
در بسیاری از موارد، این وبسایتهای فیشینگ بسته به دامنه ایمیل قربانی، ظاهر خود را به صورت پویا تغییر میدهند. به عنوان مثال، ممکن است به کاربری که آدرس Gmail دارد، صفحهای نشان داده شود که صفحه ورود به سیستم گوگل را تقلید میکند، در حالی که به یک کاربر Outlook ممکن است با یک صفحه ورود جعلی با تم مایکروسافت مواجه شود. این سفارشیسازی باعث میشود که کلاهبرداری قانعکنندهتر به نظر برسد و احتمال اینکه گیرندگان ناآگاه، اطلاعات کاربری خود را ارائه دهند، افزایش مییابد.
چرا حسابهای ایمیل دزدیده شده بسیار ارزشمند هستند؟
یک حساب ایمیل اغلب به عنوان دروازهای به سرویسهای آنلاین متعدد عمل میکند. هنگامی که مجرمان به صندوق ورودی دسترسی پیدا میکنند، میتوانند از چندین طریق از آن سوءاستفاده کنند:
- رمزهای عبور سایر حسابهای آنلاین مرتبط با آدرس ایمیل را بازنشانی کنید.
- مکاتبات خصوصی را بخوانید، خود را به جای قربانی جا بزنید یا حساب کاربری هک شده را به سایر مجرمان سایبری بفروشید.
عواقب یک حساب ایمیل هک شده میتواند فراتر از خود صندوق ورودی باشد و به طور بالقوه منجر به ضررهای مالی، سرقت هویت و دسترسی غیرمجاز به سایر سرویسها شود.
خطر بدافزار پشت کمپینهای هرزنامه
کمپینهای فیشینگ اغلب فراتر از سرقت اطلاعات کاربری عمل میکنند. بسیاری از ایمیلهای مخرب همچنین برای توزیع بدافزار از طریق پیوستهای آلوده یا لینکهای خطرناک استفاده میشوند.
فایلهای مخرب رایج شامل برنامههای اجرایی، فایلهای آرشیو، اسناد PDF، فایلهای جاوا اسکریپت و اسناد مایکروسافت آفیس حاوی ماکروهای مضر هستند. باز کردن چنین فایلهایی یا فعال کردن محتوای جاسازیشده ممکن است باعث نصب بدافزار شود.
برخی از کمپینها به طور کلی از پیوستها اجتناب میکنند و در عوض کاربران را به وبسایتهای مخرب هدایت میکنند. این صفحات ممکن است به طور خودکار دانلودها را آغاز کنند یا بازدیدکنندگان را فریب دهند تا به صورت دستی نرمافزارهای مضر را دانلود و اجرا کنند. در بیشتر موارد، نوعی تعامل با کاربر برای موفقیت فرآیند آلودگی لازم است.
نحوه پاسخ به ایمیل اخطار امنیتی حساب کاربری
اگر ایمیلی ادعا کند که رمز عبور در حال انقضا است و درخواست اقدام فوری دارد، گیرندگان باید اقدامات احتیاطی زیر را انجام دهند:
- روی هیچ لینک یا دکمهای که در پیام وجود دارد کلیک نکنید.
- اطلاعات ورود به وبسایتهایی که از طریق ایمیلهای ناخواسته به آنها دسترسی پیدا میکنید را ارائه ندهید.
- ایمیل را حذف کنید و در صورت امکان آن را به عنوان هرزنامه علامت گذاری کنید.
- اگر در مورد امنیت حساب کاربری خود نگرانی دارید، با تایپ آدرس آن در مرورگر، مستقیماً به وبسایت رسمی ارائهدهنده ایمیل مراجعه کنید.
ارزیابی نهایی
ایمیل «اطلاعیه امنیت حساب» یک کلاهبرداری فیشینگ است که در پوشش یک اعلان فوری از یک ارائهدهنده خدمات ایمیل ظاهر میشود. هدف اصلی آن سرقت اطلاعات ورود به ایمیل با هدایت گیرندگان به صفحات ورود جعلی است. از آنجایی که هیچ ارائهدهنده ایمیل معتبری به دلیل انقضای رمز عبور، تهدید به بستن حساب نمیکند، باید این پیامها را نادیده گرفت و فوراً حذف کرد. هوشیار ماندن و اجتناب از واکنشهای آنی به ایمیلهای هشداردهنده، یکی از مؤثرترین روشهای دفاعی در برابر حملات فیشینگ و خطرات گستردهتر آلودگی به بدافزار است.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی با اطلاعیه امنیتی حساب کاربری:
Subject: Password Expiry Notification |