طرح ذخیرهسازی ابری متوقف شده است. کلاهبرداری ایمیلی
ایمیلهای غیرمنتظرهای که درخواست اقدام فوری دارند، باید همیشه با احتیاط مورد بررسی قرار گیرند. مجرمان سایبری اغلب از ترس و فوریت برای فریب دادن گیرندگان و وادار کردن آنها به تصمیمگیری سریع سوءاستفاده میکنند. هوشیار ماندن ضروری است، به خصوص زمانی که پیامها ادعا میکنند مشکلاتی با سرویسهای مهمی مانند فضای ذخیرهسازی ابری وجود دارد. یکی از این نمونهها، کلاهبرداری ایمیلی با عنوان «طرح فضای ذخیرهسازی ابری متوقف شده است» است، یک کمپین فریبنده که با هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیست.
فهرست مطالب
یک اعلان قانعکننده اما جعلی
در نگاه اول، این ایمیلها هشدارهای معمولی از یک ارائهدهنده فضای ذخیرهسازی ابری به نظر میرسند. آنها معمولاً ادعا میکنند که طرح ذخیرهسازی ۲۵۰ گیگابایتی گیرنده به دلیل پرداخت ناموفق متوقف شده است، در حالی که به یک دوره آزمایشی ۱۰۰ گیگابایتی رایگان تبلیغاتی اشاره میکنند. این پیام خواستار اقدام فوری برای بازگرداندن دسترسی به خدمات ضروری مانند پشتیبانگیری، همگامسازی عکس و فضای ذخیرهسازی پریمیوم است.
برای افزایش فوریت، به گیرندگان هشدار داده میشود که عدم بهروزرسانی اطلاعات صورتحساب میتواند منجر به حذف دائمی فایلها و عکسهای ذخیره شده شود. یک دکمه برجسته، که اغلب با عنوان «Secure My Data Now» نامگذاری شده است، گنجانده شده است و کاربران را به اقدام بدون تردید ترغیب میکند.
هدف واقعی پشت پیام
با وجود ظاهر آراستهشان، این ایمیلها برای گمراه کردن طراحی شدهاند. لینکهای جاسازیشده به پورتالهای خدمات قانونی منتهی نمیشوند، بلکه کاربران را به وبسایتهای فریبنده هدایت میکنند. این صفحات اغلب پیامهای هشداردهندهای در مورد اشتراکهای منقضیشده یا عدم پرداخت صورتحساب نمایش میدهند و این توهم را تقویت میکنند که پرداخت فوری لازم است.
در واقع، این سایتها بخشی از یک طرح بازاریابی وابسته هستند. وقتی کاربران روی لینک کلیک میکنند و اقداماتی مانند ثبت نام برای خدمات یا خرید انجام میدهند، کلاهبرداران کمیسیون دریافت میکنند. در برخی موارد، محصولات تبلیغ شده حتی ممکن است متعلق به برندهای امنیتی شناخته شده باشند، اما شرکتهای قانونی از هشدارهای جعلی یا تاکتیکهای فریبنده برای بازاریابی خدمات خود استفاده نمیکنند.
چگونه کلاهبرداری کاربران را دستکاری میکند
اثربخشی این کلاهبرداری در فشار روانی آن نهفته است. با تهدید به از دست دادن دادهها و تأکید بر فوریت، کاربران را به جای تأیید ادعا، به واکنشهای آنی سوق میدهد. ترس از دست دادن فایلهای ارزشمند، عکسها، اسناد و پشتیبانها میتواند بر شک و تردید غلبه کند و حتی کاربران محتاط را نیز آسیبپذیر سازد.
این پیامها با دقت طراحی میشوند تا معتبر به نظر برسند و اغلب از عناصر برندسازی و زبانی که توسط ارائهدهندگان خدمات ابری واقعی استفاده میشود، تقلید میکنند. با این حال، هدف اصلی کاملاً مخرب است.
خطرات پنهان فراتر از فریب
فراتر از لینکهای گمراهکننده، کلاهبرداریهایی از این دست میتوانند کاربران را در معرض تهدیدات جدیتری نیز قرار دهند. مجرمان سایبری اغلب از کمپینهای ایمیلی برای توزیع بدافزار، چه از طریق پیوستها و چه از طریق دانلودهای مخرب که توسط لینکها ایجاد میشوند، استفاده میکنند.
خطرات رایج عبارتند از:
- پیوستهایی که خود را به شکل فایلهای قانونی (مانند فایلهای PDF، آرشیوهای ZIP یا اسناد آفیس) جا میزنند و هنگام باز شدن، بدافزار نصب میکنند.
- وبسایتهایی که بهطور خودکار نرمافزارهای مضر را دانلود میکنند یا کاربران را فریب میدهند تا بهصورت دستی آن را نصب کنند
- چنین بدافزاری پس از اجرا میتواند سیستمها را به خطر بیندازد، دادههای حساس را سرقت کند یا دسترسی غیرمجاز را برای مهاجمان فراهم کند.
سخن آخر: تله را بشناسید و از آن دوری کنید
کلاهبرداری ایمیلی «طرح ذخیرهسازی ابری متوقف شده است» نمونهای کلاسیک از مهندسی اجتماعی است که برای ایجاد وحشت و تحریک اقدامات سریع و تأیید نشده طراحی شده است. هدف اصلی آن کسب سود از طریق لینکهای فریبنده است، اما میتواند به عنوان دروازهای برای تهدیدات سایبری جدیتر نیز عمل کند.
هرگونه ایمیلی از این دست باید نادیده گرفته شده و فوراً حذف شود. کاربران همیشه باید مشکلات حساب کاربری خود را مستقیماً از طریق وبسایتهای رسمی یا کانالهای معتبر بررسی کنند و روی لینکهای ناخواسته کلیک نکنند. حفظ طرز فکر محتاطانه همچنان یکی از مؤثرترین راههای دفاعی در برابر کلاهبرداریهای مبتنی بر ایمیل است.
System Messages
The following system messages may be associated with طرح ذخیرهسازی ابری متوقف شده است. کلاهبرداری ایمیلی:
Subject: 100GB free for 30 days – the only storage email you'll ever need |
