ایمیل مسدود شده است زیرا فرستنده غیرمجاز است. کلاهبرداری

یکی از جدیدترین طرح‌های فیشینگ، کلاهبرداری «ایمیل مسدود شده است زیرا فرستنده احراز هویت نشده است» است که تلاش می‌کند از طریق یک هشدار قانع‌کننده اما جعلی، گیرندگان را فریب دهد تا اطلاعات حساب کاربری خود را فاش کنند.

این ایمیل کلاهبرداری چه شکلی است؟

پیام موسوم به «ایمیل مسدود شده است زیرا فرستنده احراز هویت نشده است» نوعی هرزنامه است که خود را به شکل یک اعلان فنی جا می‌زند. این پیام ادعا می‌کند که پیام‌های خروجی گیرنده به دلیل عدم احراز هویت دامنه آنها به عنوان هرزنامه علامت‌گذاری شده‌اند. این ایمیل به یک کد خطای ساختگی اشاره می‌کند: «خطای فرستنده احراز هویت نشده ۵۵۰ ۵.۷.۲۶» تا این فریبکاری را باورپذیر جلوه دهد.

موضوع ایمیل ممکن است متفاوت باشد، اما اغلب به شکل «برای [آدرس ایمیل گیرنده]: (ایمیل شما مسدود شده است)» است. در متن ایمیل، از قربانیان خواسته می‌شود برای حل مشکل، دکمه «رفع خطا» را فشار دهند. همه این اطلاعات نادرست است. این ایمیل به هیچ ارائه‌دهنده خدمات ایمیل واقعی مرتبط نیست و این به اصطلاح راه‌حل چیزی بیش از یک دروازه برای سرقت نیست.

تله: یک وب‌سایت فیشینگ

کلیک بر روی دکمه «رفع خطا» کاربران را به یک صفحه فیشینگ هدایت می‌کند که با دقت برای تقلید از یک پورتال ورود به سیستم ایمیل واقعی طراحی شده است. وقتی قربانیان اعتبارنامه‌های خود را وارد می‌کنند، این داده‌ها جمع‌آوری شده و مستقیماً به مهاجمان تحویل داده می‌شود. از آنجا، حساب‌های ایمیل آسیب‌دیده می‌توانند به روش‌های مختلفی مورد سوءاستفاده قرار گیرند.

به محض اینکه مجرمان به اطلاعات دسترسی پیدا کنند، ممکن است تلاش کنند سرویس‌های مرتبط مانند رسانه‌های اجتماعی، پلتفرم‌های اشتراک‌گذاری فایل و بانکداری آنلاین را به تصرف خود درآورند. خطرات فراتر از حریم خصوصی شخصی است: کلاهبرداران می‌توانند خود را به جای قربانی جا بزنند تا درخواست پول کنند، فایل‌های مخرب را توزیع کنند یا طرح‌های کلاهبرداری را ترویج دهند. حساب‌های مرتبط با امور مالی به ویژه سودآور هستند، زیرا مهاجمان می‌توانند تراکنش‌ها و خریدهای غیرمجاز را آغاز کنند.

چرا این کلاهبرداری خطرناک است

اعتماد به ایمیلی مانند «ایمیل به دلیل عدم احراز هویت فرستنده مسدود شده است» می‌تواند عواقب گسترده‌ای داشته باشد. قربانیان در معرض خطر سرقت هویت، از دست دادن دسترسی به سرویس‌های حیاتی و آسیب مالی قابل توجه قرار می‌گیرند. برخلاف پیام‌های اسپم که صرفاً کلاهبرداری را تبلیغ می‌کنند، ایمیل‌های فیشینگ به طور فعال تلاش می‌کنند تا حساب‌ها را ربوده و از آنها برای فعالیت‌های مجرمانه گسترده‌تر استفاده کنند.

هر کسی که قبلاً اطلاعات ورود خود را در چنین سایتی وارد کرده است، باید فوراً رمزهای عبور حساب کاربری افشا شده و سایر حساب‌های مرتبط را تغییر دهد. همچنین توصیه می‌شود برای جلوگیری از سوءاستفاده بیشتر، تیم‌های پشتیبانی رسمی سرویس‌های آسیب‌دیده را مطلع کنید.

سایر کمپین‌های فیشینگ که باید مراقب آنها باشید

این کلاهبرداری بخشی از یک اکوسیستم فیشینگ بسیار بزرگتر است. کمپین‌هایی مانند « اطلاعیه تحویل UPS »، « درخواست توسط بخش اداری » و «DHL - بسته شما تحویل داده شد» از الگوهای مشابهی پیروی می‌کنند. آن‌ها از فوریت و آشنایی سوءاستفاده می‌کنند تا گیرندگان را به کلیک روی لینک‌های مخرب یا دانلود فایل‌های مضر ترغیب کنند.

در حالی که بسیاری هنوز فیشینگ را با دستور زبان ناشیانه و خطاهای آشکار مرتبط می‌دانند، کمپین‌های مدرن می‌توانند بسیار دقیق و کاملاً شبیه ارتباطات مشروع شرکت‌ها یا ارائه دهندگان خدمات باشند. این امر تشخیص آنها را دشوارتر و به طور قابل توجهی خطرناک‌تر می‌کند.

چگونه ایمیل‌های اسپم بدافزار را پخش می‌کنند؟

پیام‌های فیشینگ نه تنها با هدف سرقت اطلاعات ارسال می‌شوند، بلکه اغلب برای توزیع بدافزار نیز مورد استفاده قرار می‌گیرند. پیوست‌ها یا لینک‌ها ممکن است فایل‌هایی را در قالب اسناد، فایل‌های اجرایی، بایگانی‌ها یا اسکریپت‌ها ارائه دهند. باز کردن یکی از این فایل‌ها می‌تواند فرآیند آلودگی را آغاز کند. در برخی موارد، کاربران باید ماکروها را فعال کنند یا روی اشیاء جاسازی‌شده کلیک کنند که این امر به مهاجمان در نفوذ به سیستم‌ها کمک بیشتری می‌کند.

پس از نصب، بدافزار می‌تواند طیف وسیعی از اقدامات مخرب، از سرقت داده‌ها گرفته تا استقرار باج‌افزار، را انجام دهد و خسارات ماندگاری را به افراد و سازمان‌ها وارد کند.

ایمن ماندن در برابر فیشینگ و بدافزار

بهترین دفاع در برابر تهدیداتی مانند کلاهبرداری «ایمیل به دلیل عدم احراز هویت فرستنده مسدود شده است» احتیاط است. به ایمیل‌ها، پیام‌ها و درخواست‌های غیرمنتظره با سوءظن نگاه کنید، به خصوص آنهایی که اقدام فوری را توصیه می‌کنند. روی لینک‌ها کلیک نکنید یا پیوست‌ها را باز نکنید، مگر اینکه از قانونی بودن آنها مطمئن باشید.

کاربران همچنین باید به خاطر داشته باشند که بدافزارها منحصراً از طریق ایمیل توزیع نمی‌شوند. وب‌سایت‌های مشکوک، دانلود نرم‌افزارهای شخص ثالث و به‌روزرسانی‌های جعلی نیز از منابع اصلی آلودگی هستند. برای کاهش خطر، همیشه نرم‌افزارها را از کانال‌های رسمی دانلود کنید و سیستم‌ها را از طریق ابزارهای قانونی به‌روز نگه دارید. از نرم‌افزارهای غیرقانونی یا ابزارهای به اصطلاح کرک‌کننده خودداری کنید، زیرا اغلب بدافزارها را پنهان می‌کنند.

با هوشیاری و شک و تردید سالم نسبت به ارتباطات دیجیتال ناخواسته، کاربران می‌توانند خود را از کلاهبرداری‌هایی که هم حریم خصوصی و هم امنیت مالی را تهدید می‌کنند، محافظت کنند.