کلاهبرداری ایمیلی ناشی از نقص در ذخیرهسازی ایمیل
مجرمان سایبری دائماً به دنبال راههای جدیدی برای فریب کاربران ناآگاه هستند و یکی از این ترفندهای رایج، کلاهبرداری «خطای ذخیرهسازی ایمیل» است. این ایمیلهای جعلی به گونهای طراحی شدهاند که گیرندگان را تحت فشار قرار دهند تا باور کنند که صندوق ورودی آنها تقریباً پر شده است و برای جلوگیری از اختلال، اقدام فوری لازم است. در واقعیت، این پیامها چیزی بیش از تلاشهای فیشینگ نیستند و به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند.
فهرست مطالب
هشدار نادرست
قربانیان معمولاً پیامی با عنوان «ایمیل ذخیره نشد» دریافت میکنند (هرچند انواع مختلفی از آن وجود دارد). این ایمیل ادعا میکند که ظرفیت حساب کاربری ۹۶.۱۲٪ (۴۸۱.۹۴ مگابایت/۵۰۰ مگابایت) است و هشدار میدهد که خدماتی مانند ارسال یا دریافت ایمیل ممکن است به زودی قطع شود، مگر اینکه اقدام فوری انجام شود.
این ایمیل معمولاً حاوی لینکی است که گیرنده را به یک صفحه فیشینگ که به عنوان یک پورتال ورود به سیستم مبدل شده است، هدایت میکند. هرگونه اطلاعات ورود به سیستم در آنجا ضبط و مستقیماً برای کلاهبرداران ارسال میشود. نکته مهم این است که این ایمیلها، علیرغم ظاهر متقاعدکنندهشان، هیچ ارتباطی با Roundcube یا هیچ ارائهدهنده ایمیل معتبر دیگری ندارند.
چرا حسابهای ایمیل هدف اصلی هستند؟
حسابهای ایمیل برای مجرمان سایبری ارزش بسیار زیادی دارند زیرا اغلب به عنوان دروازهای به سرویسهای بیشمار دیگری عمل میکنند. پس از هک شدن، مهاجمان ممکن است به اطلاعات حساس یا حسابهای متصل در پلتفرمهای مختلف دسترسی پیدا کنند.
نمونههایی از چگونگی سوءاستفاده از ایمیلهای دزدیده شده:
- ربودن حسابهای کاربری رسانههای اجتماعی، تجارت الکترونیک یا بانکداری آنلاین.
- پخش بدافزار یا طرحهای فیشینگ دیگر از طریق مخاطبین قربانی.
- ارتکاب سرقت هویت، از جمله درخواست پول، وام یا کمکهای مالی از دوستان و خانواده.
- استفاده از دادههای مالی سرقت شده برای خریدها یا نقل و انتقالات جعلی.
فراتر از فیشینگ: سایر خطرات پنهان در هرزنامهها
در حالی که کلاهبرداری «خطای ذخیرهسازی ایمیل» بر سرقت اطلاعات کاربری تمرکز دارد، کمپینهای اسپم میتوانند خطرات بیشتری را به همراه داشته باشند. پیوستها یا لینکهای جاسازیشده ممکن است بدافزارهایی را که اغلب در انواع فایلهای رایج پنهان شدهاند، منتقل کنند. انواع فایلهای رایج مورد سوءاستفاده در کمپینهای اسپم:
- اسناد: فایلهای PDF، مایکروسافت آفیس یا واننوت.
- بایگانیها: بستههای ZIP یا RAR.
- فایلهای اجرایی: EXE، RUN یا موارد مشابه.
باز کردن این فایلها میتواند یک زنجیره آلودگی را آغاز کند. برخی از فرمتها، مانند اسناد آفیس، ممکن است نیاز به فعال کردن ماکروها داشته باشند، در حالی که فایلهای OneNote ممکن است نیاز به کلیک کاربران روی عناصر تعبیه شده داشته باشند. در هر صورت، تعامل با آنها میتواند سیستم را به خطر بیندازد.
اگر فریب خوردید چگونه واکنش نشان دهید
اگر اطلاعات کاربری خود را در یکی از این سایتهای فیشینگ وارد کردهاید، فوراً اقدام کنید:
- رمزهای عبور همه حسابهای کاربری که احتمال هک شدن آنها وجود دارد را تغییر دهید.
- در صورت امکان، احراز هویت دو مرحلهای را فعال کنید.
- با خدمات پشتیبانی رسمی حسابهای کاربری آسیبدیده تماس بگیرید.
به یاد داشته باشید، این ایمیلها عمداً فریبنده هستند و همیشه پر از غلطهای املایی یا دستور زبان ضعیف نیستند. برخی از آنها ممکن است به صورت حرفهای برای تقلید از ارائه دهندگان واقعی ساخته شده باشند. به همین دلیل، ضروری است که در مورد همه پیامهای دریافتی، به ویژه آنهایی که شما را به اقدام سریع ترغیب میکنند، محتاط باشید.
نکات پایانی
کلاهبرداری «خطای ذخیرهسازی ایمیل» یادآور دیگری است از اینکه چگونه مجرمان سایبری از ترس و فوریت برای فریب قربانیان سوءاستفاده میکنند. کاربران با هوشیار ماندن، اجتناب از لینکها و پیوستهای مشکوک و تأیید ارتباطات مستقیم با ارائهدهندگان خدمات، میتوانند خود را از فیشینگ، سرقت هویت و آلودگیهای بدافزار محافظت کنند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی ناشی از نقص در ذخیرهسازی ایمیل:
Subject: EMAIL STORAGE FAILURE |
