قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی هشدار کمبود فضای ذخیره‌سازی

کلاهبرداری ایمیلی هشدار کمبود فضای ذخیره‌سازی

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

مجرمان سایبری همچنان به اصلاح روش‌های خود برای فریب کاربران ادامه می‌دهند و یکی از متقاعدکننده‌ترین تاکتیک‌هایی که اخیراً مشاهده شده، یک طرح فیشینگ معروف به کلاهبرداری ایمیلی هشدار کمبود فضای ذخیره‌سازی است. این کلاهبرداری با ارائه هشدارهای جعلی سیستم، اعتماد کاربران به ارائه‌دهندگان ایمیل خود را از بین می‌برد و آنها را فریب می‌دهد تا حساب‌های خود را به خطر بیندازند. شناخت و اجتناب از این پیام‌های فریبنده برای حفظ امنیت سایبری و محافظت از اطلاعات حساس بسیار مهم است.

نحوه‌ی عملکرد کلاهبرداری: کالبدشکافی یک ایمیل فریبنده

این ایمیل جعلی خود را به عنوان یک اعلان فوری از یک ارائه‌دهنده خدمات ایمیل قانونی معرفی می‌کند. این ایمیل به دروغ ادعا می‌کند که صندوق پستی کاربر تقریباً پر است و اغلب می‌گوید که ۹۹٪ آن پر است و تنها ۰.۲۷ مگابایت فضای ذخیره‌سازی باقی مانده است. این پیام کاربران را به اقدام فوری ترغیب می‌کند و پیوندهایی با برچسب‌های «پاک کردن حافظه پنهان» یا «ادامه» را برای حل ظاهراً مشکل ذخیره‌سازی ارائه می‌دهد.

با این حال، این لینک‌ها به یک وب‌سایت فیشینگ مخرب که در قالب یک صفحه ورود به وب‌میل پنهان شده است، منتهی می‌شوند. پس از ورود به این صفحه جعلی، از کاربران خواسته می‌شود تا اطلاعات ورود به ایمیل خود را وارد کنند. ارسال این اطلاعات به مجرمان سایبری دسترسی مستقیم به حساب ایمیل قربانی را می‌دهد.

نکته مهم این است که این پیام‌های کلاهبرداری به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی وابسته نیستند. آن‌ها با دقت طراحی شده‌اند تا واقعی به نظر برسند، اما کاملاً جعلی هستند.

چه اتفاقی می‌افتد اگر عاشقش شوید؟

زمانی که مهاجمان کنترل یک حساب ایمیل را به دست می‌گیرند، ممکن است از آن برای اهداف مخرب مختلفی استفاده کنند:

  • ایمیل‌های فیشینگ بیشتری را به مخاطبین قربانی ارسال کنید.
  • اطلاعات حساس را از ایمیل‌ها و پیوست‌ها جمع‌آوری کنید.
  • تلاش برای دسترسی به سایر سرویس‌هایی که قربانی از همان اطلاعات کاربری استفاده می‌کند (مثلاً خدمات بانکی، خرید یا رسانه‌های اجتماعی).

این نوع نفوذ می‌تواند به سرعت تشدید شود و به طور بالقوه منجر به سرقت هویت، کلاهبرداری مالی یا آلودگی‌های بدافزاری بیشتر شود. در مواردی که ایمیل دزدیده شده به سیستم‌های تجاری یا سازمانی مرتبط باشد، خطرات می‌تواند شامل نقض داده‌ها یا آسیب به اعتبار نیز باشد.

تاکتیک‌های رایج مورد استفاده در کلاهبرداری‌های فیشینگ مشابه

ایمیل‌های فیشینگ مانند کلاهبرداری Low Storage Warning بر دستکاری روانشناختی و فریب فنی متکی هستند. دو تکنیک رایج عبارتند از:

  1. پیام‌های فریبنده و تقلید بصری
  • جعل هویت ارائه دهندگان خدمات مورد اعتماد.
  • استفاده از برندسازی، امضاهای ایمیل و طرح‌بندی‌های رسمی.
  • لحنی که از روی ترس، اقدام فوری را توصیه می‌کند (مثلاً محدودیت‌های ذخیره‌سازی، هشدارهای امنیتی یا تعلیق خدمات).
  1. ارائه محتوای مخرب
  • لینک‌های فیشینگ: کاربران را به صفحات ورود جعلی هدایت می‌کنند که برای جمع‌آوری اطلاعات کاربری طراحی شده‌اند.

پیوست‌های بدافزار: انواع فایل‌های رایج مورد استفاده عبارتند از:

  • فایل‌های مایکروسافت ورد یا اکسل (با اسکریپت‌های دارای قابلیت ماکرو)
  • فایل‌های PDF و اجرایی
  • بایگانی‌های فشرده مانند ZIP یا RAR

باز کردن این فایل‌ها یا دنبال کردن دستورالعمل‌های تعبیه‌شده (مانند فعال کردن ماکروها) می‌تواند باعث آلودگی به بدافزار شود که ممکن است منجر به از دست رفتن داده‌ها، دسترسی غیرمجاز یا استقرار باج‌افزار شود.

چگونه محافظت شویم

جلوگیری از کلاهبرداری فیشینگ نیازمند ترکیبی از هوشیاری، کنترل‌های فنی و آگاهی از امنیت سایبری است. در اینجا چند اقدام احتیاطی مهم برای انجام دادن آورده شده است:

  • همیشه از صحت ایمیل‌هایی که ادعا می‌کنند از طرف ارائه‌دهندگان خدمات هستند، به ویژه آن‌هایی که درخواست اطلاعات ورود به سیستم دارند، اطمینان حاصل کنید.
  • قبل از کلیک کردن، نشانگر ماوس را روی لینک‌ها نگه دارید تا آدرس واقعی آنها را بررسی کنید.
  • هرگز اطلاعات ورود خود را در صفحاتی که از طریق ایمیل‌های ناخواسته به آنها دسترسی پیدا می‌کنید، وارد نکنید.
  • در صورت امکان، از احراز هویت دو مرحله‌ای (2FA) برای افزودن یک لایه امنیتی اضافی به حساب کاربری خود استفاده کنید.
  • مرتباً رمزهای عبور را به‌روزرسانی کنید و از استفاده مجدد از آنها در سرویس‌های مختلف خودداری کنید.

نکات پایانی

کلاهبرداری ایمیلی هشدار کمبود فضای ذخیره‌سازی، نمونه‌ای پیچیده از چگونگی سوءاستفاده مجرمان سایبری از فوریت و اعتماد برای به خطر انداختن قربانیان است. مهاجمان با جعل هویت ارائه‌دهندگان خدمات ایمیل و فریب کاربران به سایت‌های فیشینگ، قصد دارند اعتبارنامه‌ها را سرقت کرده و حملات را در سایر حساب‌ها و سرویس‌ها تشدید کنند. آگاه و محتاط بودن برای کاهش خطر قربانی شدن در این نوع کلاهبرداری‌ها ضروری است.

پرطرفدار

کلاهبرداری ایمیلی با اطلاعات نادرست صورتحساب از طریق...

فیشینگ, هرزنامه
مجرمان سایبری همچنان برای هدف قرار دادن افراد ناآگاه به فریب مبتنی بر ایمیل متکی هستند. یکی از این تاکتیک‌ها که در حال رواج است، کلاهبرداری «DHL Express - اطلاعات نادرست صورتحساب» است، یک کمپین فیشینگ که برای سرقت داده‌های حساس و فریب دادن گیرندگان به پرداخت‌های جعلی طراحی شده است. این ایمیل‌ها ممکن است در نگاه اول معتبر به نظر برسند، اما به هیچ وجه با شرکت لجستیکی قانونی DHL یا هیچ سازمان...

Customsearch.quickshoppers.co

وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
کاربران باید در برابر تهدیدهایی که بلافاصله آشکار نمی‌شوند، هوشیار باشند. در حالی که بسیاری انتظار دارند بدافزار حضور خود را با صدای بلند اعلام کند، خطر واقعی اغلب در نفوذهای نامحسوس و مداوم نهفته...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
36,093
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...