کلاهبرداری خلاصه قرنطینه ایمیلی
با پیچیدهتر شدن تهدیدات سایبری، بسیار مهم است که کاربران هوشیار و شکاک باشند، به خصوص هنگام برخورد با ایمیلهای غیرمنتظره. یکی از طرحهای فریبندهای که در حال رواج است، کلاهبرداری Email Quarantine Summary است، یک کمپین فیشینگ که برای جمعآوری اطلاعات حساس با جعل هویت یک سرویس فیلترینگ ایمیل قانونی طراحی شده است. اگرچه ممکن است به نظر برسد که یک بهروزرسانی بیضرر در مورد پیامهای مسدود شده است، اما هدف واقعی آن بسیار مخربتر است.
فهرست مطالب
تله: کلاهبرداری خلاصه قرنطینه ایمیل چگونه کار میکند؟
قربانیان ایمیلی دریافت میکنند که معمولاً عنوانی مانند «فوری: همین حالا حلش کنید» دارد، هرچند موضوع آن ممکن است کمی متفاوت باشد. این پیام طوری ساخته شده که شبیه خلاصهای روتین از ایمیلهای قرنطینه شده به نظر برسد، ظاهراً شامل مجموع پیامهای مسدود شده یا حذف شده، ورودیهای جدید و اقدامات مربوط به انتشار است. برخی از نسخهها حتی ممکن است ادعا کنند که تغییراتی در لیست فرستنده ایجاد شده است و ظاهری فعال و اضطراری به آن میدهند.
با این حال، کل پیام ساختگی است. هیچ ایمیل قرنطینهشده یا تغییری در فهرست فرستنده وجود ندارد، این ایمیل به هیچ سرویس امنیتی یا فیلترینگ واقعی متصل نیست. تنها هدف آن این است که کاربران را وادار به کلیک بر روی دکمهها یا لینکهای تعبیهشده کند که منجر به سایتهای فیشینگ میشود که دقیقاً پورتالهای ورود قانونی را تقلید میکنند.
به محض اینکه کاربر اطلاعات ورود به ایمیل خود را وارد کند، مهاجمان بلافاصله به صندوق ورودی او دسترسی پیدا میکنند و قربانی را در معرض خطر جدی قرار میدهند.
چه چیزی در خطر است: چرا این کلاهبرداری بسیار خطرناک است
دسترسی به حساب ایمیل شخصی، طیف گستردهای از فرصتهای سوءاستفاده را برای مجرمان سایبری فراهم میکند. اولاً، مهاجمان اغلب از حسابهای کاربری ربودهشده برای جعل هویت قربانی استفاده میکنند. آنها میتوانند ایمیلهای جعلی به مخاطبین ارسال کنند، درخواست پول کنند یا دوستان و همکاران را برای نصب بدافزار فریب دهند.
بدتر از همه، بسیاری از کاربران از اعتبارنامههای ایمیل خود در چندین پلتفرم استفاده مجدد میکنند. اگر رمز عبور دزدیده شده با رمزهای عبوری که برای بانکداری، تجارت الکترونیک یا خدمات ابری استفاده میشوند، مطابقت داشته باشد، عواقب آن میتواند به سرعت افزایش یابد، از خریدهای جعلی گرفته تا سرقت کامل هویت.
ایمیلهای دزدیده شده همچنین برای موارد زیر استفاده میشوند:
- رمزهای عبور را برای سایر سرویسها بازنشانی کنید.
- به اسناد حساس تجاری دسترسی پیدا کنید.
- جمعآوری اطلاعات شخصی برای کلاهبرداریهای بیشتر.
به طور خلاصه، افشای اطلاعات ورود به سیستم ایمیل، آگاهانه یا ناآگاهانه، میتواند زنجیرهای از نقضهای امنیتی را ایجاد کند.
نشانههایی که نشان میدهد با یک کلاهبرداری مواجه هستید
تشخیص تلاشهای فیشینگ مانند کلاهبرداری Email Quarantine Summary ضروری است. در اینجا چند علامت هشدار دهنده برای توجه به آنها آورده شده است:
زبان غیرمعمول یا عمومی
سرویسهای قانونی از زبان شخصیسازیشده استفاده میکنند. کلاهبرداریها اغلب به عبارات مبهمی مانند «همین حالا حلش کن» یا «هشدار امنیتی» متکی هستند.
فوریت غیرمنتظره
عباراتی مانند «اقدام فوری لازم است» برای تحت فشار قرار دادن گیرندگان جهت اقدام بدون فکر طراحی شدهاند.
صفحات ورود جعلی
کلیک روی لینکها معمولاً منجر به فرمهای ورود به سیستمی میشود که واقعی به نظر میرسند اما در دامنههای مشکوک یا نامرتبط میزبانی میشوند.
خطاها یا ناسازگاریها
مشکلات املایی، قالببندی نامناسب یا طرحهای نامتناسب با برند، از موارد رایج در ایمیلهای فیشینگ هستند.
تکنیکهای رایج مورد استفاده در ایمیلهای کلاهبرداری
گذشته از تلاشهای فیشینگ مانند آنچه شرح داده شد، کلاهبرداریهای مبتنی بر ایمیل اغلب با هدف آلوده کردن قربانیان به بدافزار انجام میشوند. این کار معمولاً با قرار دادن پیوستها یا پیوندهای مخرب در متن پیام انجام میشود. این فایلهای خطرناک میتوانند اشکال مختلفی داشته باشند:
- فایلهای اجرایی (.exe، .run)
- بایگانی (ZIP، RAR)
- اسناد آفیس (.doc، .xls) که نیاز به فعال کردن ماکرو دارند
- فایلهای PDF یا OneNote که کاربران را به کلیک روی عناصر تعبیهشده ترغیب میکنند
- فایلهای جاوا اسکریپت که هنگام باز شدن، کد مخرب اجرا میکنند
باز کردن بدون احتیاط این فایلها میتواند باعث آلودگی کامل به بدافزار شود که به طور بالقوه منجر به نفوذ به سیستم، سرقت دادهها یا نظارت غیرمجاز میشود.
اگر مورد هدف قرار گرفتهاید، چه کاری باید انجام دهید؟
اگر قبلاً با یک ایمیل کلاهبرداری تعامل داشتهاید و اطلاعات کاربری خود را ارسال کردهاید:
- فوراً رمزهای عبور خود را در هر حساب کاربری آسیبدیده تغییر دهید.
- در صورت امکان، احراز هویت دو مرحلهای (2FA) را فعال کنید.
- تیمهای پشتیبانی رسمی را از خدماتی که استفاده میکنید مطلع کنید.
- فعالیتهای مشکوک را در حسابها و دستگاههای مرتبط رصد کنید.
حفظ آرامش اما اقدام سریع میتواند آسیبهای احتمالی را به حداقل برساند و از تجاوز بیشتر جلوگیری کند.
سخن آخر: آگاه باشید، محافظت شوید
مجرمان سایبری دائماً تاکتیکهای خود را تکامل میدهند و کلاهبرداریهایی مانند کمپین فیشینگ خلاصه قرنطینه ایمیل را به طور فزایندهای قانعکننده میکنند. کاربران باید هوشیار باشند و با هر پیام ناخواستهای، به ویژه آنهایی که ادعای فوریت دارند یا اطلاعات حساس را درخواست میکنند، با شک و تردید برخورد کنند. یک کلیک بیدقت میتواند منجر به عواقب ویرانگری شود.
با ایجاد عادات قوی بهداشت دیجیتال و تشخیص پرچمهای قرمز، کاربران میتوانند از خود در برابر این تهدیدهای فزاینده فریبنده دفاع کنند.
پیام ها
پیام های زیر مرتبط با کلاهبرداری خلاصه قرنطینه ایمیلی یافت شد:
|
Subject: URGENT: Resolve Now Your email quarantine summary This summary of your quarantine area covers all changes in the last 7 days. Please keep this email as an easy and convenient way to access your quarantine area at any time. Total number of emails remaining in your quarantine area 32 Total number of emails added to your quarantine 12 Total number of emails you've released to your inbox from your quarantine 0 Emails you've blocked from quarantine 0 Emails you've deleted from your quarantine area 0 Modifications you've made to your safe sender list 0 Modifications you've made to your block sender list 0 Manage Quarantined Emails Manage Safe/Blocked Lists |
