CPanel - حساب غیرفعال برای کلاهبرداری پاکسازی برنامهریزی شده است
مجرمان سایبری همچنان از اعتماد و ترس کاربران سوءاستفاده میکنند تا اطلاعات شخصی آنها را به خطر بیندازند. یکی از نمونههای اخیر چنین فریبی، کلاهبرداری «cPanel - حساب غیرفعال برنامهریزی شده برای پاکسازی» است. این ایمیلهای جعلی به گونهای طراحی شدهاند که به گیرندگان هشدار دهند که حسابهای ایمیل آنها به دلیل عدم فعالیت حذف خواهد شد و آنها را وادار میکنند تا اطلاعات ورود به سیستم خود را ارائه دهند. با وجود اینکه این پیامها مشروع به نظر میرسند، کاملاً جعلی هستند و به cPanel یا هیچ ارائهدهنده خدمات واقعی وابسته نیستند.
فهرست مطالب
هشدارهای دروغین: نحوهی عملکرد کلاهبرداری
ایمیلهای کلاهبرداری معمولاً عنوان «حساب غیرفعال، برنامهریزیشده برای پاکسازی» دارند، هرچند متن دقیق ممکن است متفاوت باشد. آنها ادعا میکنند که حساب ایمیل گیرنده بیش از ۱۸۰ روز غیرفعال بوده و قرار است بهطور خودکار حذف شود. عواقب احتمالی شامل از دست رفتن دائمی ایمیلها، فایلها و پایگاههای داده است.
برای جلوگیری از این پاکسازی ظاهری، این پیام از کاربران میخواهد که روی دکمهی «حساب من را فعال نگه دارید» کلیک کنند. با این حال، این لینک به یک صفحهی قانونی سیپنل منتهی نمیشود، بلکه کاربران را به یک وبسایت فیشینگ هدایت میکند که برای تقلید از یک صفحهی ورود ایمیل رسمی طراحی شده است. پس از وارد کردن اطلاعات کاربری، کلاهبرداران این جزئیات را دریافت کرده و به حساب ایمیل قربانی دسترسی کامل پیدا میکنند.
خطرات پنهان در پشت ایمیلهای فیشینگ
کمپینهای فیشینگ مانند این، حسابهای ایمیل را به یک دلیل ساده هدف قرار میدهند، ایمیلها اغلب حاوی گنجینهای از اطلاعات شخصی و مالی هستند. حسابهای ایمیل آسیبدیده میتوانند به مجرمان اجازه دهند:
- به سرویسهای مرتبط، از جمله رسانههای اجتماعی، پلتفرمهای مالی یا سیستمهای کاری، دسترسی داشته باشید.
- جعل هویت قربانی برای درخواست پول، کمکهای مالی یا اطلاعات حساس از مخاطبین.
- لینکها یا پیوستهای مخرب را توزیع کنید و در این فرآیند کاربران بیشتری را آلوده کنید.
وقتی آدرسهای ایمیل مرتبط با کار هدف قرار میگیرند، خطرات چند برابر میشوند. مهاجمان ممکن است تلاش کنند به سیستمهای شرکتی نفوذ کنند، بدافزار مستقر کنند یا باجافزار ارسال کنند تا عملیات را مختل کرده و درخواست پرداخت کنند. به طور مشابه، حسابهای بانکی یا حسابهای مرتبط با پرداخت که در معرض خطر قرار گرفتهاند، میتوانند برای تراکنشها یا خریدهای کلاهبرداری مورد سوءاستفاده قرار گیرند.
علائم هشدار دهنده کلاهبرداری های مبتنی بر ایمیل
شناخت ویژگیهای کلاهبرداریهایی مانند کمپین «cPanel – حساب غیرفعال برنامهریزی شده برای پاکسازی» برای محافظت در برابر حملات ضروری است. در زیر نشانههای هشدار رایج که نشاندهندهی تلاش برای فیشینگ هستند، آورده شده است:
فوریت یا تهدید - پیامهایی که شما را تحت فشار قرار میدهند تا فوراً اقدام کنید تا از تعلیق یا حذف حساب جلوگیری شود.
لینکها یا دکمههای مشکوک - لینکهای جاسازیشدهای که به دامنههای نامرتبط با شرکت معتبر منتهی میشوند.
دستور زبان یا قالببندی ضعیف - خطاهای تایپی، عبارات نامناسب یا سلامهای کلیشهای مانند «کاربر گرامی».
فرستندگان تأیید نشده - آدرسهای ایمیلی که شبیه به آدرسهای رسمی هستند اما یکسان نیستند.
درخواست اطلاعات حساس - هر ایمیلی که از شما بخواهد وارد سیستم شوید، جزئیات را تأیید کنید یا پیوستها را دانلود کنید.
نقش Malspam در جرایم سایبری
بسیاری از ایمیلهای فیشینگ برای توزیع بدافزار نیز استفاده میشوند. پیامهای Malspam ممکن است شامل پیوستها یا لینکهایی باشند که فایلهای آلوده را روی دستگاه کاربر دانلود میکنند. این فایلها ممکن است در قالبهای مختلفی مانند موارد زیر باشند:
- بایگانی - RAR، ZIP
- فایلهای اجرایی – EXE، RUN
- اسناد - مایکروسافت ورد، اکسل، واننوت یا پیدیاف
- اسکریپتها - جاوا اسکریپت یا فایلهای دستهای
باز کردن این پیوستها میتواند به طور خودکار باعث آلودگی به بدافزار شود. با این حال، برخی از قالبها برای شروع حمله به اقدامات اضافی کاربر - به عنوان مثال، فعال کردن ماکروها در فایلهای مایکروسافت آفیس یا کلیک روی موارد تعبیه شده در اسناد OneNote - متکی هستند.
اگر قربانی شدید چه باید کرد؟
اگر اطلاعات کاربری خود را در یکی از این صفحات فیشینگ وارد کردهاید، فوراً اقدامات زیر را انجام دهید:
- رمزهای عبور خود را در تمام حسابهای کاربری که احتمالاً تحت تأثیر قرار میگیرند تغییر دهید و ابتدا ایمیل خود را در اولویت قرار دهید.
- هر جا که ممکن است، احراز هویت چند عاملی (MFA) را فعال کنید تا یک لایه امنیتی اضافی اضافه شود.
- برای کمک در بازیابی حساب و گزارش فعالیتهای مشکوک، با کانالهای پشتیبانی رسمی تماس بگیرید.
- برای اطمینان از اینکه سیستم شما به نرمافزارهای مخرب آلوده نشده است، یک اسکن کامل بدافزار اجرا کنید.
نکات پایانی
کلاهبرداری «cPanel - حساب غیرفعال برنامهریزیشده برای پاکسازی» تلاشی پیچیده برای سوءاستفاده از اعتماد کاربران از طریق ایجاد ترس و فوریت است. همیشه به یاد داشته باشید که شرکتهای قانونی، از جمله cPanel، پیامهای ناخواستهای را که درخواست تأیید حساب یا تأیید رمز عبور را از طریق لینکهای جاسازیشده دارند، ارسال نمیکنند.
با احتیاط، تأیید اعتبار فرستنده و اجتناب از کلیکهای آنی، کاربران میتوانند به طور مؤثر از خود در برابر چنین کمپینهای فیشینگ و اسپمهای مخربی که حریم خصوصی، امنیت و رفاه مالی را تهدید میکنند، دفاع کنند.
System Messages
The following system messages may be associated with CPanel - حساب غیرفعال برای کلاهبرداری پاکسازی برنامهریزی شده است:
Subject: INACTIVE ACCOUNT SCHEDULED FOR PURGE |
