کلاهبرداری پورتال اعلان تحویل ایمیل

محققان امنیت سایبری یک کلاهبرداری فیشینگ معروف به Email Delivery Notification Portal Scam را ردیابی و شناسایی کردند. این طرح فریبکارانه تلاش می‌کند با تظاهر به عنوان یک اعلان ایمیل قانونی، گیرندگان را برای افشای اعتبار ورود خود فریب دهد. در زیر نگاهی عمیق به مکانیزم این کلاهبرداری فیشینگ و نحوه محافظت کاربران از خود نشان داده شده است.

کلاهبرداری پورتال اعلان تحویل ایمیل رونمایی شد

کلاهبرداری با یک ایمیل اسپم شروع می شود که ادعا می کند گیرنده چندین ایمیل مسدود شده دارد. خط موضوع معمولاً می‌گوید، "شما ۷ ایمیل ورودی مسدود شده در حساب ایمیل خود دارید [آدرس ایمیل] اکنون رفع کنید"، اگرچه ممکن است جمله بندی کمی متفاوت باشد. این ایمیل تاکید می‌کند که هفت پیام به‌عنوان «ناشناخته» پرچم‌گذاری شده و از صندوق ورودی گیرنده پنهان شده است. به گیرندگان دستور داده می شود که این پیام های خیالی را مرور کنند و تصمیم بگیرند که با آنها چه کنند.

محتوای فریبنده

توجه به این نکته ضروری است که تمام اطلاعات ارائه شده در این ایمیل ها نادرست است. هیچ پیام مسدود شده ای وجود ندارد و اعلان با هیچ ارائه دهنده یا نهاد قانونی مرتبط نیست. تنها هدف این ایمیل فریب دادن گیرندگان به دام فیشینگ است.

تله فیشینگ

هنگامی که گیرندگان روی دکمه "بازبینی پیام" در ایمیل کلیک می کنند، به یک سایت فیشینگ مخرب که به عنوان صفحه ورود به حساب ایمیل پنهان شده است هدایت می شوند. این صفحه از کاربران می‌خواهد برای جلوگیری از غیرفعال شدن حساب خود وارد سیستم شوند. هر گونه اعتبار وارد شده در این صفحه تقلبی ضبط شده و مستقیماً برای کلاهبرداران ارسال می شود.

سوء استفاده از اعتبار جمع آوری شده

هنگامی که کلاهبرداران رمز عبور ایمیل را دریافت می کنند، می توانند از چندین راه از حساب های در معرض خطر سوء استفاده کنند:

• باج‌گیری و فعالیت‌های ناامن : اطلاعات حساس ایمیل‌ها می‌تواند برای باج‌گیری یا سایر مقاصد متقلبانه استفاده شود.
• ربودن حساب : دسترسی به یک حساب ایمیل می تواند به عنوان دروازه ای برای ربودن سایر حساب ها و پلتفرم های مرتبط عمل کند.
• سرقت هویت : مجرمان سایبری می توانند در پلتفرم های مختلف هویت صاحبان حساب را جعل کنند، درخواست وام یا کمک مالی کنند، کلاهبرداری ها را تأیید کنند و بدافزار را پخش کنند.
• تراکنش‌های متقلبانه : حساب‌های جمع‌آوری‌شده مرتبط با امور مالی را می‌توان برای معاملات و خریدهای غیرمجاز استفاده کرد که منجر به زیان‌های مالی قابل توجهی می‌شود.

به رسمیت شناختن پرچم های سرخ

برای جلوگیری از قربانی شدن به تاکتیک هایی مانند پورتال اطلاع رسانی تحویل ایمیل، کاربران باید از پرچم های قرمز زیر آگاه باشند:

• اعلان‌های غیرمنتظره : مراقب ایمیل‌های ناخواسته‌ای باشید که ادعای پیام‌های مسدود شده یا اقدامات فوری مورد نیاز در حساب شما را دارند.
• درودهای استاندارد : ایمیل‌های فیشینگ اغلب از احوالپرسی‌های عمومی مانند «کاربر عزیز» استفاده می‌کنند به جای اینکه گیرنده را با نام خطاب کنند.
• فوریت ها و تهدیدها : کلاهبرداران اغلب احساس فوریت، هشدار در مورد غیرفعال کردن حساب یا سایر عواقب شدید در صورت عدم اقدام فوری ایجاد می کنند.
• پیوندهای مشکوک: قبل از کلیک کردن، ماوس را روی پیوندها ببرید تا مقصد واقعی آنها را بررسی کنید. ایمیل های قانونی معمولا حاوی لینک هایی هستند که با دامنه وب سایت رسمی مطابقت دارند.
• گرامر و املا ضعیف : بسیاری از ایمیل های فیشینگ حاوی اشتباهات گرامری و اشتباهات املایی هستند که در ارتباطات شرکت های قانونی غیرمعمول است.

در صورت به خطر افتادن چه باید کرد

اگر مشکوک هستید که اعتبار ورود خود را به کلاهبرداران فاش کرده‌اید، فوراً مراحل زیر را انجام دهید:

• تغییر گذرواژه‌ها : گذرواژه‌های همه حساب‌های احتمالی در معرض خطر را به‌روزرسانی کنید.
• تماس با پشتیبانی : برای کمک و دستورالعمل های بیشتر با کانال های پشتیبانی رسمی سرویس های آسیب دیده تماس بگیرید.
• فعال کردن احراز هویت دو مرحله ای : با فعال کردن احراز هویت دو مرحله ای در صورت وجود، امنیت حساب خود را تقویت کنید.

Email Delivery Notification Portal Scam یک طرح فیشینگ پیچیده است که برای جمع آوری اعتبارنامه های ورود و سوء استفاده از حساب های در معرض خطر طراحی شده است. با شناسایی پرچم قرمز ایمیل های فیشینگ و انجام اقدامات سریع در صورت به خطر افتادن، کاربران می توانند از خود در برابر مشکلات شدید حریم خصوصی، ضررهای مالی و سرقت هویت محافظت کنند. مراقب باشید و همیشه صحت اعلان‌های ایمیل غیرمنتظره را تأیید کنید.