کلاهبرداری ایمیلی اطلاع رسانی سهمیه ایمیلی
فیشینگ همچنان یکی از موثرترین روشهای مورد استفاده مهاجمان برای فریب کاربران ناآگاه است. یکی از این طرحها که در حال رواج است، کلاهبرداری «اعلان سهمیه ایمیل» است، یک کمپین فیشینگ که برای فریب کاربران و وادار کردن آنها به ارائه اطلاعات حساس ورود به سیستم، تحت عنوان هشدار پر شدن صندوق ورودی، طراحی شده است.
فهرست مطالب
کلاهبرداری آشکار شد: تله چگونه کار میکند
ایمیلهای کلاهبرداری معمولاً با عناوین هشداردهندهای مانند «مهم!! سهمیه ایمیل» ارسال میشوند. این پیامها به دروغ ادعا میکنند که فضای ذخیرهسازی ایمیل گیرنده تقریباً پر شده است، که اغلب به سطح استفاده ۹۹٪ اشاره میکند و خواستار اقدام فوری برای جلوگیری از اختلال در سرویس میشود. سپس ایمیل به کاربران دستور میدهد تا روی دکمهای با عنوان «افزایش سهمیه ایمیل» کلیک کنند.
با این حال، این دکمه به هیچ صفحه سرویس قانونی منتهی نمیشود. در عوض، قربانیان را به یک وبسایت فیشینگ مخرب هدایت میکند که برای تقلید از یک صفحه ورود به سیستم ایمیل واقعی طراحی شده است. هرگونه اطلاعات ورود وارد شده در اینجا توسط مجرمان سایبری جمعآوری شده و برای دسترسی غیرمجاز به ایمیل قربانی و حسابهای متصل استفاده میشود.
درک این نکته ضروری است که این ایمیلها، علیرغم ظاهر متقاعدکنندهشان، هیچ وابستگی به هیچ ارائهدهنده خدمات، شرکت یا سازمان واقعی ندارند.
چرا حسابهای ایمیل اهداف اصلی هستند؟
حسابهای ایمیل به دلیل ماهیت حساس و مرتبط با محتوایشان، داراییهای ارزشمندی برای مجرمان سایبری هستند. کلاهبرداران با دسترسی به صندوق ورودی ایمیل، میتوانند از سایر سرویسها و پلتفرمهای مرتبط سوءاستفاده کنند. پس از هک شدن، یک حساب کاربری ممکن است برای موارد زیر استفاده شود:
- بازنشانی رمزهای عبور و ربودن سایر حسابهای آنلاین.
- دسترسی به پلتفرمهای بانکی، تجارت الکترونیک یا مالی برای انجام تراکنشهای کلاهبرداری.
- جعل هویت مالک برای درخواست پول، کلاهبرداری یا توزیع بدافزار.
- جمعآوری اطلاعات خصوصی برای سرقت هویت یا اخاذی.
به همین دلیل است که کمپینهای فیشینگ مانند کلاهبرداری Email Quota Notification چنین تهدید گسترده و مخربی را برای افراد و سازمانها ایجاد میکنند.
تاکتیکهای مورد استفاده برای فریب و آلوده کردن کاربران
ایمیلهای فیشینگ تنها سلاح موجود در زرادخانه مهاجمان نیستند. کمپینهای کلاهبرداری اغلب از پیوستها یا لینکهای حاوی بدافزار برای سوءاستفاده از گیرندگان ناآگاه استفاده میکنند. انواع فایلهای رایج مورد استفاده در این حملات عبارتند از:
- فایلهای اجرایی (.exe، .run).
باز کردن چنین فایلی ممکن است بسته به فرمت، فوراً یک بدافزار را فعال کند. برخی دیگر ممکن است از کاربران بخواهند مراحل اضافی مانند فعال کردن ماکروها یا کلیک روی عناصر تعبیه شده را انجام دهند. این تعاملات میتواند منجر به آلودگیهایی از جاسوسافزارها و کیلاگرها گرفته تا باجافزار یا تروجانهای بانکی شود.
ایمن ماندن: بهترین شیوهها برای امنیت ایمیل
با توجه به پیچیدگی این کلاهبرداریهای فیشینگ، اتخاذ عادات ایمیلی دقیق ضروری است. کاربران باید به ویژه در مورد پیامهای غیرمنتظره یا مشکوک محتاط باشند، حتی اگر به نظر برسد از طرف مخاطبین شناخته شده ارسال شدهاند. در اینجا اقدامات احتیاطی کلیدی برای رعایت موارد زیر آمده است:
- قبل از کلیک روی هر لینک یا باز کردن پیوستها، همیشه فرستندههای ایمیل و نام دامنه را تأیید کنید.
- از تعامل با درخواستهای فوری یا تاکتیکهای ترساندن که درخواست ورود به سیستم یا اطلاعات شخصی را دارند، خودداری کنید.
- ماکروها را فعال نکنید و با فایلهای جاسازیشده تعامل نداشته باشید، مگر اینکه از منبع آنها مطمئن باشید.
- برای محافظت از دسترسی به حسابهای کاربری خود، از احراز هویت چند عاملی (MFA) استفاده کنید.
- نرمافزارهای امنیتی را بهروز نگه دارید و بهطور منظم اسکن انجام دهید.
نکات پایانی
کلاهبرداری Email Quota Notification نشان میدهد که مجرمان سایبری تا چه حد برای سرقت اطلاعات و سوءاستفاده از هویتهای دیجیتال تلاش میکنند. اگرچه این پیامها ممکن است فوری و معتبر به نظر برسند، اما مهم است به یاد داشته باشید که ارائه دهندگان خدمات قانونی هرگز از طریق ایمیلهای ناخواسته، اطلاعات شما را درخواست نمیکنند. شناخت این تاکتیکها و واکنش محتاطانه به آنها، بهترین خط دفاعی شما در برابر فیشینگ و سرقت هویت است.
پیام ها
پیام های زیر مرتبط با کلاهبرداری ایمیلی اطلاع رسانی سهمیه ایمیلی یافت شد:
|
Subject: IMPORANT!! Email Quota Email Quota Notification You have reached 99% of your email storage capacity. Click below to instantly increase your email quota. Increase email quota This is an automated message. Please do not reply. |
