قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی با اعلان انقضا

کلاهبرداری ایمیلی با اعلان انقضا

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

فیشینگ همچنان یکی از خطرناک‌ترین ابزارهای موجود در زرادخانه مجرمان سایبری است و کلاهبرداری ایمیلی موسوم به «اعلان انقضا» نمونه بارزی از چگونگی سوءاستفاده کلاهبرداران از ترس و فوریت است. این پیام‌های جعلی با انتشار ادعاهای دروغین در مورد انقضای حساب، سعی می‌کنند گیرندگان را برای ارائه اطلاعات ورود به سیستم فریب دهند.

از همان ابتدا باید توجه داشت که این ایمیل‌ها هیچ ارتباطی با هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی ندارند. آن‌ها صرفاً تلاش‌های مخربی برای به خطر انداختن حساب‌ها و برداشت داده‌های حساس هستند.

نحوه‌ی عملکرد کلاهبرداری

ایمیل‌های کلاهبرداری معمولاً با موضوعی شبیه به «[EMAIL_ADDRESS] EXPIRATION NOTIFICATION Inbox» ارسال می‌شوند (هرچند انواع مختلفی از آن وجود دارد). متن پیام به گیرنده اطلاع می‌دهد که رمز عبور ایمیل آنها ظرف ۲۴ ساعت منقضی می‌شود. به کاربران گفته می‌شود که یا باید اطلاعات ورود خود را به‌روزرسانی کنند یا خطر غیرفعال شدن دائمی حساب و از دست دادن داده‌ها را بپذیرند.

البته این کاملاً ساختگی است. این فوریت یک تاکتیک روانشناختی است که برای ترساندن گیرندگان و ترغیب آنها به کلیک روی دکمه‌ای که در ایمیل تعبیه شده است، طراحی شده است. آن دکمه به یک صفحه سرویس قانونی منتهی نمی‌شود، بلکه قربانیان را به یک سایت فیشینگ که به عنوان یک پورتال ورود به سیستم ایمیل واقعی مبدل شده است، هدایت می‌کند.

هرگونه داده‌ای که در آنجا وارد می‌شود، مانند نام کاربری، رمز عبور یا سایر جزئیات، توسط مجرمان سایبری برای استفاده مخرب جمع‌آوری می‌شود.

چه اتفاقی می‌افتد اگر قربانیان طعمه را بگیرند؟

زمانی که اطلاعات ورود به سیستم به سرقت می‌رود، خطرات بسیار فراتر از یک حساب کاربری هک شده می‌رود. ایمیل‌های ربوده شده ممکن است به عنوان سکوی پرشی برای سوءاستفاده‌های بسیار گسترده‌تر مورد استفاده قرار گیرند. مجرمان می‌توانند از حساب‌های کاربری سرقت شده برای موارد زیر استفاده کنند:

  • به پلتفرم‌های مرتبط مانند رسانه‌های اجتماعی، بانکداری آنلاین یا پورتال‌های تجارت الکترونیک دسترسی پیدا کنید.
  • انتشار بدافزار در شبکه‌های سازمانی، از جمله باج‌افزار و تروجان‌ها.
  • سوءاستفاده از حساب‌های مرتبط با امور مالی برای تأیید پرداخت‌ها و خریدهای جعلی.

حتی بدتر از آن، مهاجمان ممکن است خود را به جای صاحب حساب جا بزنند تا از مخاطبین او کلاهبرداری کنند، درخواست پول کنند، کلاهبرداری‌های بیشتری انجام دهند یا از طریق پیوست‌ها و لینک‌های مخرب، بدافزار منتشر کنند. هویت سرقت شده همچنین ممکن است برای درخواست وام یا ایجاد آسیب بیشتر به اعتبار استفاده شود.

خطر گسترده‌تر کمپین‌های اسپم

کلاهبرداری ایمیلی اعلان انقضا تنها یک نوع در چشم‌انداز بسیار بزرگتر عملیات اسپم است. کمپین‌هایی از این دست اغلب نه تنها برای فیشینگ، بلکه برای توزیع انواع مختلف کلاهبرداری، مانند کلاهبرداری‌های بازپرداخت، کلاهبرداری‌های پشتیبانی فنی، طرح‌های پیش‌پرداخت، اخاذی جنسی و موارد دیگر نیز استفاده می‌شوند.

هرزنامه (اسپم) نیز یکی از کانال‌های اصلی توزیع بدافزار است. فایل‌های خطرناک ممکن است مستقیماً به ایمیل‌های کلاهبرداری پیوست شده یا به عنوان لینک در آنها قرار داده شوند. این فایل‌ها می‌توانند در قالب‌های مختلفی از جمله موارد زیر باشند:

  • اسنادی مانند مایکروسافت آفیس، وان‌نوت یا فایل‌های PDF.
  • فایل‌های اجرایی (EXE، RUN)، فایل‌های آرشیو (ZIP، RAR) یا اسکریپت‌ها (JavaScript).

باز کردن این فایل‌ها اغلب یک زنجیره آلودگی را آغاز می‌کند. برخی از فرمت‌ها نیاز به مراحل اضافی دارند، مانند فعال کردن ماکروها در فایل‌های آفیس یا کلیک روی اشیاء تعبیه‌شده در اسناد OneNote. پس از فعال شدن، بدافزار به سیستم نفوذ می‌کند و می‌تواند عواقب ویرانگری ایجاد کند.

محافظت از خود در برابر فیشینگ

با توجه به اینکه چنین پیام‌هایی چقدر ممکن است قانع‌کننده به نظر برسند، هوشیاری مؤثرترین دفاع است. کاربران باید هرگونه اعلان غیرمنتظره‌ای را که خواستار اقدام فوری هستند، به دقت بررسی کنند، به خصوص آن‌هایی که تهدید به بسته شدن حساب یا از دست دادن داده‌ها می‌کنند.

اگر اطلاعات ورود به سیستم قبلاً فاش شده باشد، کنترل فوری خسارت ضروری است. قربانیان باید:

  • رمزهای عبور همه حساب‌های کاربری که احتمال افشای اطلاعات در آنها وجود دارد را تغییر دهید.
  • با کانال‌های پشتیبانی رسمی سرویس‌های مربوطه تماس بگیرید.
  • اقدام سریع می‌تواند عواقب را محدود کند و از سوءاستفاده بیشتر از حساب‌های کاربری آسیب‌دیده جلوگیری کند.

نکات پایانی

کلاهبرداری ایمیلی اعلان انقضا نشان می‌دهد که پیام‌های جعلی که برای القای فوریت طراحی شده‌اند، چقدر می‌توانند خطرناک باشند. قربانی شدن در این نوع کلاهبرداری ممکن است منجر به سرقت هویت، کلاهبرداری مالی، آلودگی به بدافزار و نقض حریم خصوصی شود. از آنجایی که این پیام‌ها به هیچ ارائه‌دهنده خدمات واقعی مرتبط نیستند، امن‌ترین رویکرد این است که با آنها همانطور که هستند - هرزنامه مخرب - رفتار شود.

احتیاط در استفاده از ایمیل‌ها، پیام‌های خصوصی و پیامک‌ها همچنان یکی از مهم‌ترین عادت‌ها در حفظ امنیت سایبری است.

پیام ها

پیام های زیر مرتبط با کلاهبرداری ایمیلی با اعلان انقضا یافت شد:

Subject: ******** EXPIRATION NOTIFICATION Inbox

EXPIRATION NOTIFICATION

Dear ********

Please be informed that the password for your ******** will expire in 24 hours.

You may either update your password or continue using your current password by clicking on our URL below to keep current Password.

Keep Current Password

Note:failure to update your password will result in the permanent closure of your account, and all your data will be lost permanently.

Thanks,
******** IT Service Message

This message is automatically generated from email security server. Any reply sent to this email cannot be delivered.
This email is meant for: ********

Unsubscribe - Unsubscribe Preferences

پرطرفدار

Brobitte.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
با فریبنده‌تر شدن تهدیدهای دیجیتال، بسیار مهم است که کاربران هنگام مرور وب هوشیار و محتاط باشند. عوامل مخرب دائماً وب‌سایت‌های مخربی ایجاد می‌کنند که برای سوءاستفاده از کاربران بی‌توجه طراحی...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
36,025
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...