قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری از آدرس ایمیل خود نسخه پشتیبان تهیه کنید

کلاهبرداری از آدرس ایمیل خود نسخه پشتیبان تهیه کنید

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

ایمیل همچنان یکی از پرکاربردترین ابزارهای ارتباطی است که متأسفانه آن را به کانال اصلی برای مجرمان سایبری تبدیل می‌کند. در میان تهدیدهای بی‌شماری که امروزه در حال گردش هستند، کلاهبرداری «از آدرس ایمیل خود نسخه پشتیبان تهیه کنید» اخیراً به دلیل توانایی‌اش در فریب کاربران ناآگاه برای ارائه اطلاعات حساس، مورد توجه قرار گرفته است. این پیام‌ها به عنوان اطلاعیه‌های امنیتی فوری مطرح می‌شوند، اما در واقع، آنها تلاش‌های متقلبانه‌ای برای سرقت اعتبارنامه‌های ورود به سیستم و سایر اطلاعات شخصی هستند.

آناتومی کلاهبرداری «آدرس ایمیل پشتیبان شما»

این کلاهبرداری معمولاً در صندوق ورودی گیرنده با عنوان «فوری: برای جلوگیری از از دست رفتن داده‌ها، پشتیبان‌گیری از ایمیل ضروری است» (هرچند انواع مختلفی از آن نیز وجود دارد) ارسال می‌شود. این پیام در مورد به‌روزرسانی قریب‌الوقوع سرور هشدار می‌دهد که در صورت عدم اقدام فوری کاربر، می‌تواند باعث از دست رفتن داده‌ها شود. از قربانیان خواسته می‌شود تنظیمات حساب کاربری خود را بررسی کرده و از ایمیل خود پشتیبان تهیه کنند تا از از دست رفتن دائمی پیام‌ها جلوگیری شود.

در هسته این ترفند، یک وب‌سایت فیشینگ قرار دارد که خود را به عنوان صفحه ورود به سیستم یک ارائه‌دهنده ایمیل جا زده است. کاربرانی که اطلاعات خود را در این صفحه جعلی وارد می‌کنند، ناآگاهانه نام کاربری و رمز عبور خود را در اختیار مجرمان سایبری قرار می‌دهند. نکته مهم این است که این ایمیل‌های کلاهبرداری به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند و صرفاً کلاهبرداری هستند.

خطرات قربانی شدن

اگر مهاجمان به یک حساب کاربری آسیب‌دیده دسترسی پیدا کنند، می‌توانند از چندین روش مخرب از آن سوءاستفاده کنند. کلاهبرداران علاوه بر ربودن ایمیل قربانی، اغلب از اعتبارنامه‌های سرقت شده برای دسترسی به سایر پلتفرم‌ها و سرویس‌های مرتبط استفاده می‌کنند.

عواقب بالقوه عبارتند از:

  • دسترسی غیرمجاز به حساب‌های کاربری رسانه‌های اجتماعی، اپلیکیشن‌های پیام‌رسان و تجارت الکترونیک.
  • سرقت حساب‌های مرتبط با امور مالی، از جمله بانکداری آنلاین، خدمات انتقال پول و کیف پول‌های دیجیتال.
  • آلوده شدن شبکه‌های سازمانی در صورتی که حساب کاربری دزدیده شده متعلق به یک محل کار باشد. در چنین مواردی، مهاجمان ممکن است تروجان‌ها، جاسوس‌افزارها یا حتی باج‌افزارها را برای گسترش در سازمان مستقر کنند.

زمانی که مجرمان سایبری به اطلاعات دسترسی پیدا کنند، عواقب آن می‌تواند به نقض حریم خصوصی، تراکنش‌های جعلی و حتی سرقت هویت در مقیاس کامل گسترش یابد.

چگونه کمپین‌های اسپم، بدافزارها را پخش می‌کنند

کلاهبرداری‌های فیشینگ مانند این، اغلب بخشی از کمپین‌های گسترده‌تر اسپم هستند. این کمپین‌ها نه تنها بر سرقت اطلاعات حساب کاربری تمرکز دارند، بلکه به عنوان روش‌های توزیع بدافزار نیز عمل می‌کنند. پیوست‌ها یا لینک‌های جاسازی شده در چنین پیام‌هایی ممکن است شامل موارد زیر باشند:

  • فایل‌های اجرایی (.exe، .run) یا فایل‌های فشرده (ZIP، RAR).
  • اسناد (مایکروسافت آفیس، وان‌نوت، پی‌دی‌اف) که نیاز به ماکرو یا تعاملات جاسازی‌شده دارند.
  • اسکریپت‌هایی مانند جاوا اسکریپت طوری طراحی شده‌اند که به طور خودکار payloadها را اجرا کنند.

    • وقتی کاربران ناآگاه این فایل‌ها را باز یا فعال می‌کنند، زنجیره آلودگی آغاز می‌شود. بسته به نوع بدافزار، این می‌تواند منجر به نفوذ به سیستم، استخراج داده‌ها یا نصب باج‌افزار شود.

    چگونه از خود در برابر کلاهبرداری فیشینگ محافظت کنیم

    با توجه به اینکه این پیام‌های جعلی چقدر می‌توانند متقاعدکننده به نظر برسند، کاربران باید هنگام مواجهه با ایمیل‌های ناخواسته هوشیار باشند. تشخیص نشانه‌های هشدار کلاهبرداری بسیار مهم است:

    علائم هشدار دهنده رایج عبارتند از:

    • زبانِ اضطرارآور و ترس‌آور (مثلاً تهدید به از دست دادن دائمی داده‌ها در صورت عدم اقدام فوری).
    • آدرس‌های فرستنده یا URLهای مشکوک که کمی با دامنه‌های رسمی متفاوت هستند.
    • درخواست‌های مربوط به اطلاعات کاربری خارج از کانال‌های رسمی یا درخواست‌های غیرمنتظره برای ورود به سیستم.
    • پیوست‌ها یا لینک‌هایی از منابع تأیید نشده.

    اگر قبلاً اطلاعات کاربری خود را در یکی از این سایت‌های فیشینگ وارد کرده‌اید، باید فوراً رمزهای عبور خود را تغییر دهید، تمام حساب‌های متصل را ایمن کنید و با تیم‌های پشتیبانی رسمی ارائه دهندگان خدمات خود تماس بگیرید.

    نکات پایانی

    کلاهبرداری «پشتیبان‌گیری از آدرس ایمیل شما» نشان می‌دهد که چگونه مهاجمان از ترس و فوریت برای فریب قربانیان جهت ارائه اطلاعات شخصی سوءاستفاده می‌کنند. این ایمیل‌های جعلی به سرویس‌های قانونی مرتبط نیستند، بلکه تله‌هایی هستند که با دقت طراحی شده‌اند. از آنجایی که اعتبارنامه‌های سرقت شده می‌توانند منجر به عواقب جدی از ضرر مالی گرفته تا نفوذ به شبکه شرکت‌ها شوند، بهترین دفاع، شک و تردید، تأیید و رعایت اصول امنیتی پیشگیرانه است.

    System Messages

    The following system messages may be associated with کلاهبرداری از آدرس ایمیل خود نسخه پشتیبان تهیه کنید:

    Subject: Urgent:Email Backup Required to Avoid Data Loss

    Backup Your Email Address

    We're notifying you about upcoming server maintenance scheduled by the IT department.

    If you'd like to ensure continuity and security of your messages, please review your account settings and make sure your email data is backed up.

    Backup Your Email Now

    This step is mandatory and recommended to prevent data loss during scheduled Maintenance updates.

    Thanks,
    IT Service Maintenance Team

    This message was sent to ********. If you have any questions, please contact your IT administrator.
    © 2025 All rights reserved.

    Unsubscribe - Unsubscribe Preferences

    پرطرفدار

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    34,369
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...