بررسی پیامهای ناموفق کلاهبرداری ایمیلی
مجرمان سایبری همچنان به بهبود تکنیکهای فیشینگ خود ادامه میدهند تا کاربران ناآگاه را برای ارائه اطلاعات حساس فریب دهند. یکی از جدیدترین تاکتیکها، کلاهبرداری ایمیلی «بررسی پیامهای ناموفق» است. این پیامهای جعلی طوری طراحی شدهاند که شبیه اعلانهای سیستمی در مورد ایمیلهای تحویل داده نشده به نظر برسند. نکته مهم این است که آنها به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی متصل نیستند. در عوض، آنها سعی میکنند گیرندگان را برای افشای اطلاعات ورود به حساب کاربری خود فریب دهند که منجر به خطرات جدی امنیتی و حریم خصوصی میشود.
فهرست مطالب
نحوه ارائه کلاهبرداری
این ایمیلها معمولاً با موضوعی شبیه به «[آدرس_ایمیل] شما در انتظار دریافت اعلان هستید» ارسال میشوند. محتوا به گیرنده اطلاع میدهد که هشت ایمیل ارسال نشده و ظاهراً در قرنطینه هستند. برای باورپذیرتر کردن پیام، این کلاهبرداری فهرستی از این ایمیلهای ناموجود را با موضوعاتی فوری یا حرفهای مانند بهروزرسانیهای مالیاتی یا سفارشهای خرید ارائه میدهد.
برای حل این مشکل، این پیام کاربران را تشویق میکند تا روی دکمهای با عنوان «(8) بازیابی پیامها» کلیک کنند. این اقدام گیرنده را به یک صفحه فیشینگ که به عنوان یک پورتال ورود قانونی مبدل شده است، هدایت میکند. هرگونه اطلاعات ورود به سیستم در این صفحه توسط کلاهبرداران جمعآوری شده و مستقیماً به آنها ارسال میشود.
بعد از سرقت مدارک چه اتفاقی میافتد؟
زمانی که مهاجمان به حسابهای ایمیل دسترسی پیدا میکنند، مجموعهای از فرصتهای مخرب را در اختیار دارند. ایمیلهای هک شده میتوانند برای موارد زیر استفاده شوند:
- دسترسی و ربودن حسابهای کاربری مرتبط مانند حسابهای کاربری رسانههای اجتماعی، تجارت الکترونیک، بانکداری آنلاین یا فضای ذخیرهسازی ابری.
- با جعل هویت قربانی، کلاهبرداری پخش کنید یا از مخاطبین درخواست پول کنید.
- لینکها یا فایلهای آلوده به بدافزار را برای گسترش دامنه نفوذ خود به اشتراک میگذارند.
- سرقت جزئیات مالی و صدور مجوز خریدها یا انتقالهای جعلی.
این تهدید فراتر از یک حساب کاربری هک شده است، زیرا ایمیل اغلب دروازه ورود به پلتفرمهای شخصی و حرفهای متعدد است.
خطرات برای قربانیان
فریب خوردن در دام کلاهبرداری «بررسی پیامهای ناموفق» ممکن است منجر به موارد زیر شود:
- نقض شدید حریم خصوصی ناشی از ارتباطات شخصی و حرفهای آشکار.
- خسارت مالی ناشی از معاملات غیرمجاز یا خریدهای کلاهبرداری.
- سرقت هویت از طریق سوءاستفاده از اطلاعات شخصی و جعل هویت.
کمپینهای هرزنامه و توزیع بدافزار
فراتر از فیشینگ، کلاهبرداریهایی از این دست اغلب با عملیات گستردهتر اسپم که بدافزار نیز پخش میکنند، مرتبط هستند. فایلهای مخرب ممکن است به ایمیلها پیوست یا در داخل آنها لینک شده باشند و در قالبهایی مانند موارد زیر ظاهر شوند:
- اسناد: PDF، مایکروسافت آفیس، واننوت
- بایگانی: ZIP، RAR
- فایلهای اجرایی: EXE، RUN
- اسکریپتها: جاوا اسکریپت
باز کردن این فایلها ممکن است باعث آلودگی خودکار شود، اگرچه برخی از آنها نیاز به تعامل کاربر دارند، مانند فعال کردن ماکروها در اسناد آفیس یا کلیک روی موارد تعبیه شده در OneNote. پس از نصب، بدافزار ممکن است دادهها را سرقت کند، فایلها را برای باجگیری رمزگذاری کند یا به مهاجمان دسترسی کامل به سیستم بدهد.
اگر قربانی شدید، چگونه واکنش نشان دهید
اگر اطلاعات خود را در یک سایت فیشینگ وارد کردهاید یا مشکوک به هک شدن حساب کاربری خود هستید، اقدامات فوری ضروری است:
- رمزهای عبور همه حسابهایی که ممکن است تحت تأثیر قرار بگیرند را تغییر دهید.
- با خدمات پشتیبانی رسمی پلتفرمهای آسیبدیده تماس بگیرید.
- حسابهای کاربری متصل را از نظر فعالیتهای غیرمعمول بررسی کنید.
- برای رد کردن آلودگیهای بدافزار، یک اسکن کامل آنتیویروس اجرا کنید.
- در صورت افشای جزئیات پرداخت، به مؤسسات مالی اطلاع دهید.
نکات پایانی
کلاهبرداری «بررسی پیامهای ناموفق» یادآور این است که مجرمان سایبری چقدر آسان از فوریت و اعتماد سوءاستفاده میکنند. این ایمیلهای فیشینگ با ارائه حس کاذب از دست دادن ارتباط، کاربران را به انجام اقدامات بیملاحظه سوق میدهند. برای جلوگیری از قربانی شدن، کاربران باید نسبت به اعلانهای ناخواسته مشکوک باشند، پیامهای مشکوک را مستقیماً از طریق وبسایتهای رسمی تأیید کنند و به یاد داشته باشند که این ایمیلها به هیچ ارائهدهنده خدمات واقعی وابسته نیستند.
پیام ها
پیام های زیر مرتبط با بررسی پیامهای ناموفق کلاهبرداری ایمیلی یافت شد:
******** You have Pending Notification |
