کلاهبرداری ایمیلی با فعالیتهای متقلبانه
ایمیلهای غیرمنتظرهای که در مورد مشکلات امنیتی فوری هشدار میدهند، اغلب باعث ایجاد حس وحشت میشوند. مجرمان سایبری به این واکنش متکی هستند. هوشیار بودن در مواجهه با پیامهای نگرانکننده یا غیرمنتظره بسیار مهم است زیرا بسیاری از آنها کلاهبرداریهای با دقت طراحیشدهای هستند. هشدارهای ایمیلی موسوم به «فعالیتهای کلاهبرداری» که به صورت آنلاین در گردش هستند، به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند. در عوض، آنها پیامهای فریبندهای هستند که توسط کلاهبرداران برای سرقت اطلاعات حساس از طریق فیشینگ طراحی شدهاند.
فهرست مطالب
هشدار در مورد «فعالیتهای کلاهبردارانه» فریبنده
محققان امنیت سایبری موجی از ایمیلهای کلاهبرداری با عنوان هشدارهای «فعالیتهای کلاهبرداری» را شناسایی کردهاند. این پیامها وانمود میکنند که از یک ارائهدهنده خدمات ایمیل ارسال شدهاند و ادعا میکنند که رفتار مشکوکی در حساب گیرنده شناسایی شده است.
این ایمیلها معمولاً بیان میکنند که فعالیت غیرمعمول یا کلاهبرداری باعث ایجاد محدودیتهای موقت در برخی از ویژگیهای حساب شده است. برای بازیابی کامل عملکرد، از گیرنده خواسته میشود تا با کلیک روی دکمه یا پیوندی با عنوان «بررسی امنیت حساب» حساب را تأیید کند.
این لحن عمداً آمرانه و آمرانه است. کلاهبرداران با القای اینکه دسترسی به حساب کاربری محدود است، گیرندگان را تحت فشار قرار میدهند تا بدون تأیید صحت پیام، سریعاً اقدام کنند.
تله فیشینگ چگونه کار میکند؟
کلیک روی لینک ارائه شده به یک صفحه امنیتی واقعی منتهی نمیشود. در عوض، یک وبسایت ورود جعلی باز میشود که طراحی سرویسهای ایمیل شناختهشدهای مانند Gmail یا Yahoo Mail را تقلید میکند.
این صفحات جعلی طوری ساخته شدهاند که ظاهری متقاعدکننده داشته باشند. آنها ممکن است لوگوها، طرحهای رنگی و طرحبندیها را از ارائهدهندگان ایمیل معتبر کپی کنند تا حس کاذب اصالت ایجاد کنند. این صفحه از بازدیدکنندگان میخواهد که آدرس ایمیل و رمز عبور خود را برای «تأیید» حساب کاربری خود وارد کنند.
با این حال، پس از وارد کردن اطلاعات، اعتبارنامهها مستقیماً به کلاهبردارانی که سایت فیشینگ را اداره میکنند، منتقل میشوند.
مجرمان با اطلاعات حسابهای کاربری دزدیده شده ایمیل چه میکنند؟
یک حساب ایمیل اغلب به عنوان یک مرکز اصلی برای ارتباطات شخصی و حرفهای عمل میکند. هنگامی که مهاجمان به آن دسترسی پیدا میکنند، میتوانند از چندین طریق از آن سوءاستفاده کنند:
- صندوقهای ورودی ایمیل را برای یافتن سوابق مالی، اسناد شخصی و اطلاعات حساس جستجو کنید.
- ارسال پیامهای فیشینگ یا کلاهبرداری به مخاطبین قربانی برای گسترش بیشتر حمله.
- تلاش برای بازنشانی رمز عبور در حسابهای مرتبط مانند حسابهای بانکی، رسانههای اجتماعی یا سرویسهای ابری.
از آنجا که بسیاری از سرویسهای آنلاین برای تأیید و بازیابی رمز عبور به ایمیل متکی هستند، به دست گرفتن کنترل یک حساب ایمیل میتواند به سرعت منجر به نفوذ گستردهتر به حساب شود.
تهدیدهای اضافی پنهان در ایمیلهای کلاهبرداری
ایمیلهای فیشینگ محدود به سرقت اطلاعات کاربری نیستند. در بسیاری از کمپینها، از پیامهای اسپم برای توزیع بدافزار نیز استفاده میشود. مهاجمان اغلب به دو روش اصلی برای ارسال ایمیلها متکی هستند:
پیوستهای مخرب - این موارد ممکن است شامل اسناد Word، صفحات گسترده Excel، PDF، بایگانیهای فشرده، اسکریپتها یا فایلهای اجرایی باشند. باز کردن آنها یا فعال کردن ویژگیهایی مانند ماکروها میتواند بدافزار را فعال کند.
لینکهای فریبنده - لینکها ممکن است به وبسایتهای مخرب یا جعلی منجر شوند که بهطور خودکار فایلهای مخرب را دانلود میکنند یا کاربران را فریب میدهند تا خودشان نرمافزارهای مضر را نصب کنند.
هر دو روش برای به خطر انداختن دستگاهها، سرقت اطلاعات یا ایجاد دسترسی بلندمدت برای مهاجمان طراحی شدهاند.
عواقب واقعی فریب خوردن در دام کلاهبرداری
قربانیان این کمپین فیشینگ میتوانند عواقب جدی را تجربه کنند. هنگامی که یک حساب کاربری ربوده میشود، آسیب ممکن است فراتر از دسترسی به ایمیل باشد.
عواقب احتمالی شامل سرقت هویت، ضرر مالی، آسیب به اعتبار و حملات بیشتر علیه دوستان، همکاران یا مشتریان است. در برخی موارد، حسابهای کاربری آسیبدیده ممکن است برای پخش بدافزار یا راهاندازی کلاهبرداریهای بیشتر نیز مورد استفاده قرار گیرند.
چگونه به این پیامها پاسخ دهیم
ایمیلهایی که ادعای «فعالیتهای کلاهبرداری» دارند، باید با نهایت تردید بررسی شوند، به خصوص اگر از طریق یک لینک، درخواست اقدام فوری یا تأیید ورود به سیستم را داشته باشند. از آنجایی که این پیامها به ارائهدهندگان قانونی مرتبط نیستند، امنترین واکنش، نادیده گرفتن و حذف آنها است.
بررسیهای امنیتی حساب کاربری همیشه باید با مراجعه مستقیم به وبسایت رسمی ارائهدهنده ایمیل از طریق مرورگر انجام شود، نه با کلیک روی پیوندهای موجود در ایمیلهای مشکوک.
حفظ آگاهی از تاکتیکهای فیشینگ همچنان یکی از مؤثرترین دفاعها در برابر کلاهبرداری آنلاین است. مهاجمان به طور مداوم روشهای خود را اصلاح میکنند، اما تأیید دقیق و مدیریت محتاطانه ایمیلهای غیرمنتظره میتواند از بسیاری از خطرات قبل از وقوع جلوگیری کند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی با فعالیتهای متقلبانه:
Subject: Fwd:NEW LOGIN IP DETECTED. |
