بررسی امنیت و فضای ذخیرهسازی صندوق پستی، کلاهبرداری ایمیلی
ایمیلهای غیرمنتظرهای که حس فوریت ایجاد میکنند یا درخواست تأیید حساب کاربری میدهند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب کمپینهای فیشینگ را به عنوان اطلاعیههای اداری معمول پنهان میکنند تا گیرندگان را فریب دهند تا اطلاعات حساس را فاش کنند. ایمیلهای موسوم به «بررسی ذخیره و امنیت صندوق پستی» نمونه بارز این تاکتیک هستند. این پیامها به هیچ شرکت، سازمان، ارائهدهنده فناوری اطلاعات یا سرویس ایمیل معتبری مرتبط نیستند و صرفاً برای سرقت اطلاعات ورود کاربران طراحی شدهاند.
فهرست مطالب
اعلان پنهان فناوری اطلاعات
ایمیلهای فیشینگ معمولاً با عنوان «بررسی فضای ذخیرهسازی و امنیت» ارسال میشوند و سعی میکنند خود را به عنوان پیامهای رسمی از بخش فناوری اطلاعات و سیستمهای یک سازمان جلوه دهند. این پیام ادعا میکند که عملیات تعمیر و نگهداری صندوق پستی در حال انجام است و به گیرندگان دستور میدهد که:
- پوشههای هرزنامه و سطل زباله را پاک کنید.
- پیوستهای ایمیل حجیم را حذف کنید.
- برای بررسی تنظیمات صندوق پستی از طریق پورتال فرضی شرکت، روی پیوندی کلیک کنید.
برای افزایش اعتبار، این ایمیلها جزئیات جعلی مانند شناسه پیام جعلی و برچسب «TLS • Secure» را نمایش میدهند و این تصور را ایجاد میکنند که ارتباط از یک سیستم داخلی قانونی سرچشمه گرفته است.
تله صفحه ورود جعلی
گیرندگانی که روی لینک جاسازیشده کلیک میکنند، به وبسایتی که در ndptech.cam میزبانی میشود، هدایت میشوند و در آنجا با صفحهای جعلی با عنوان «ورود از طریق ایمیل» مواجه میشوند. این سایت به گونهای طراحی شده است که از یک پورتال وبمیل واقعی تقلید کند و شامل فیلدهایی است که درخواست آدرس ایمیل و رمز عبور میکنند. عناصر اضافی، مانند کادر انتخاب «جلسه ورود امن» و گزینه «رمز عبور را فراموش کردهاید؟»، اضافه میشوند تا صفحه معتبر به نظر برسد.
در واقع، هر اطلاعاتی که در این فیلدها وارد شود، مستقیماً به کلاهبردارانی که کمپین فیشینگ را اجرا میکنند، منتقل میشود.
چرا سرقت اطلاعات ایمیل خطرناک است؟
یک حساب ایمیل اغلب به عنوان دروازهای به سرویسهای شخصی و حرفهای متعدد عمل میکند. اگر مهاجمان به یک حساب دسترسی پیدا کنند، ممکن است بتوانند:
- مکاتبات محرمانه را بخوانید و اطلاعات حساس را جمعآوری کنید.
- ارسال ایمیلهای فیشینگ از حساب کاربری هک شده به دوستان، همکاران یا مشتریان.
- رمزهای عبور سایر سرویسهای مرتبط با آدرس ایمیل را بازنشانی کنید.
از آنجا که حسابهای ایمیل اغلب با پلتفرمهای بانکی، پروفایلهای رسانههای اجتماعی، فضای ذخیرهسازی ابری و سیستمهای مرتبط با کار در ارتباط هستند، یک صندوق پستی به خطر افتاده میتواند منجر به عواقب گستردهای شود.
یک دروازه بالقوه برای آلودگی به بدافزار
اگرچه هدف اصلی کمپین Mailbox Storage & Security Check سرقت اطلاعات کاربری است، اما ایمیلهای فیشینگ از این نوع نیز معمولاً برای توزیع بدافزار استفاده میشوند.
عاملان تهدید اغلب پیوستها یا پیوندهای مخربی را در ایمیلهای خود قرار میدهند که میتوانند نرمافزارهای مضر را روی دستگاه قربانی نصب کنند. این فایلها ممکن است به شکلهای زیر باشند:
- برنامههای اجرایی
- اسناد آفیس حاوی ماکروهای مخرب
- بایگانیهای ZIP یا RAR
- فایلهای پیدیاف
- فایلهای اسکریپت
در بسیاری از موارد، آلودگی نیاز به درجاتی از تعامل کاربر دارد، مانند باز کردن یک پیوست، فعال کردن ماکروها یا دانلود و اجرای یک فایل از یک وبسایت مخرب.
علائم هشدار دهنده که کلاهبرداری را آشکار می کنند
چندین شاخص ماهیت کلاهبرداری این ایمیلها را آشکار میکند:
- درخواستهای غیرمنتظره برای تأیید تنظیمات صندوق پستی یا اطلاعات ذخیرهسازی.
- پیامهایی که فوریت غیرضروری در مورد نگهداری حساب ایجاد میکنند.
- لینکهای جاسازیشده که به جای وبسایتهای رسمی شرکت، به دامنههای ناآشنا منتهی میشوند.
- درخواست ارائه اطلاعات ورود از طریق لینکی در ایمیل.
- احوالپرسیهای کلیشهای و اشارات مبهم به یک شرکت یا بخش فناوری اطلاعاتِ بینام.
سازمانهای قانونی به ندرت از کاربران میخواهند که رمزهای عبور را از طریق لینکهای ایمیلشده ارسال کنند، به خصوص تحت پوشش تعمیرات روتین.
چگونه از خود محافظت کنیم
اگر ایمیلی با عنوان «بررسی امنیت و فضای ذخیرهسازی صندوق پستی» دریافت کردید، امنترین اقدام، نادیده گرفتن و حذف فوری آن است. روی هیچ لینکی کلیک نکنید، پیوستها را دانلود نکنید و اطلاعات ورود به سیستم را ارائه ندهید.
افرادی که قبلاً اطلاعات خود را در وبسایت جعلی وارد کردهاند، باید فوراً رمز عبور آسیبدیده را تغییر دهند، رمزهای عبور را در هر حسابی که از همان اعتبارنامه استفاده میکند، بهروزرسانی کنند و در صورت امکان، احراز هویت چند عاملی را فعال کنند. علاوه بر این، کاربران آسیبدیده باید حسابهای خود را برای فعالیتهای مشکوک زیر نظر داشته باشند و در صورت تعلق حساب کاربری به یک سازمان، به ارائهدهنده ایمیل یا بخش فناوری اطلاعات خود اطلاع دهند.
نکات پایانی
ایمیلهای «بررسی امنیت و فضای ذخیرهسازی صندوق پستی» یک عملیات فیشینگ با دقت طراحی شده هستند که خود را به عنوان یک اطلاعیه معمول تعمیر و نگهداری فناوری اطلاعات جا میزنند. تنها هدف آنها فریب دادن گیرندگان به یک صفحه ورود جعلی و برداشت اطلاعات ایمیل است. تردید نسبت به ایمیلهای ناخواسته، تأیید درخواستها از طریق کانالهای رسمی و اجتناب از لینکهای غیرمنتظره، از اقدامات ضروری برای جلوگیری از به خطر افتادن حساب و محافظت از اطلاعات حساس در برابر مجرمان سایبری است.