هشدار در مورد کلاهبرداری ایمیلی اطلاعات سیستم شما
مجرمان سایبری همچنان از ایمیل به عنوان یکی از موثرترین ابزارها برای فیشینگ سوءاستفاده میکنند. کلاهبرداری با عنوان «هشدار در مورد اعتبارنامههای سیستم شما» مشاهده شده است که کاربران را فریب میدهد تا جزئیات ورود شخصی خود را ارائه دهند. این پیامهای کلاهبرداری، علیرغم تلاش برای معتبر جلوه دادن خود، به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی وابسته نیستند.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
ایمیلهای جعلی طوری طراحی شدهاند که شبیه اعلانهای خودکار از یک تیم پشتیبانی فناوری اطلاعات به نظر برسند. این پیام هشدار میدهد که رمز عبور گیرنده ظرف ۲۴ ساعت منقضی میشود و از آنها میخواهد که فوراً برای حفظ دسترسی اقدام کنند. قربانیان با دکمه «رمز عبور را حفظ کنید» مواجه میشوند که آنها را به یک وبسایت فیشینگ هدایت میکند.
به جای تمدید اعتبارنامهها، صفحه فیشینگ طوری تنظیم شده است که اطلاعات حساس ورود به سیستم را جمعآوری کند. پس از وارد کردن، این جزئیات در دسترس مجرمان سایبری قرار میگیرد و به آنها کنترل کامل حسابهای کاربری آسیبدیده را میدهد.
چرا حسابهای ایمیل اهداف اصلی هستند؟
حسابهای ایمیل چیزی فراتر از مکاتبات را در خود جای میدهند. پس از نفوذ، میتوانند به عنوان دروازهای به پلتفرمهای متعدد دیگر عمل کنند. مجرمان میتوانند از حسابهای کاربری آسیبدیده به چندین روش سوءاستفاده کنند:
- دسترسی به خدمات مرتبط مانند بانکداری آنلاین، تجارت الکترونیک و رسانههای اجتماعی
- سرقت اطلاعات حساس شخصی و مالی
- جعل هویت قربانیان برای گسترش کلاهبرداری یا درخواست پول از مخاطبین
- اشتراکگذاری پیوستها یا لینکهای حاوی بدافزار برای گسترش بیشتر کمپین
حسابهای کاربری مرتبط با کار، خطر بیشتری را ایجاد میکنند، زیرا میتوانند به مهاجمان اجازه دهند تا به شبکههای سازمانی نفوذ کنند و امکان گسترش باجافزار، تروجانها یا استخراجکنندگان ارز دیجیتال را فراهم کنند.
پرچمهای قرمزی که نشاندهنده کلاهبرداری هستند
در حالی که ایمیلهای کلاهبرداری طوری طراحی شدهاند که فوری و حرفهای به نظر برسند، علائم هشداردهنده خاصی آنها را لو میدهند:
تاکتیکهای فوریتی - ادعا میکند که رمز عبور شما ظرف ۲۴ ساعت منقضی میشود.
فرستندههای عمومی - هیچ اشارهی واضحی به بخش فناوری اطلاعات یا ارائهدهندهی خدمات شما وجود ندارد.
لینکها یا دکمههای مشکوک - به جای صفحه ورود قانونی، به وبسایتهای ناشناخته هدایت میشوند.
درخواستهای غیرمنتظره - از شما میخواهند که از طریق یک دکمه تعبیهشده، رمز عبور را «حفظ» یا «تجدید» کنید.
تهدید گستردهتر کمپینهای اسپم
این کلاهبرداری تنها یک نمونه از چگونگی استفاده از هرزنامه به عنوان سلاح است. مجرمان سایبری همچنین از ایمیلهای مشابه برای پیشبرد طرحهای اخاذی جنسی، کلاهبرداریهای پشتیبانی فنی، کلاهبرداری بازپرداخت و کلاهبرداریهای پیشپرداخت و موارد دیگر استفاده میکنند. هرزنامه همچنین میتواند به عنوان روشی برای ارسال بدافزارهای پنهان شده در پیوستها یا لینکهای دانلود عمل کند.
انواع فایلهای خطرناک عبارتند از:
- اسنادی مانند فایلهای PDF، مایکروسافت آفیس یا واننوت که نیاز به فعال کردن ماکرو یا کلیک روی محتوای تعبیهشده دارند
- فایلهای اجرایی (EXE، RUN) و فایلهای فشرده (ZIP، RAR)
- اسکریپتهای جاوا اسکریپت که باعث دانلودهای مخرب میشوند
حتی باز کردن چنین فایلی ممکن است برای شروع یک زنجیره آلودگی کافی باشد.
اگر قربانی شدید چه باید کرد؟
اگر قبلاً اطلاعات کاربری خود را در یکی از این سایتهای فیشینگ وارد کردهاید، اقدام فوری ضروری است.
مراحل انجام کار:
- بدون معطلی تمام رمزهای عبور لو رفته را تغییر دهید، و از حساب کاربری آسیبدیده شروع کنید.
- تیمهای پشتیبانی رسمی را از هرگونه خدمات مربوطه مطلع کنید.
- حسابها را برای فعالیتهای مشکوک رصد کنید و سرویسهای متصل را ایمن کنید.
نکات پایانی
هشدار مربوط به کلاهبرداری ایمیلی اطلاعات سیستم شما، یادآوری میکند که تلاشهای فیشینگ چقدر میتوانند قانعکننده باشند. اعتماد به چنین ایمیلی میتواند منجر به عواقب شدیدی از جمله سرقت هویت، کلاهبرداری مالی و نقض حریم خصوصی شرکتها شود. از آنجایی که کمپینهای هرزنامه دائماً در حال تکامل و پیچیدهتر شدن هستند، کاربران باید در مورد همه پیامهای دریافتی، به ویژه آنهایی که خواستار اقدام سریع یا درخواست اطلاعات کاربری هستند، محتاط باشند.
پیام ها
پیام های زیر مرتبط با هشدار در مورد کلاهبرداری ایمیلی اطلاعات سیستم شما یافت شد:
Subject: ********: IT Security Alert: Your Password Expires In 24 Hours |
