کلاهبرداری ایمیلی ناموفق با احراز هویت سرور ایمیل
کلاهبرداران آنلاین دائماً در حال یافتن راههای جدیدی برای فریب کاربران و وادار کردن آنها به ارائه اطلاعات حساس هستند. یکی از این کمپینها که در حال حاضر در حال پخش است، کلاهبرداری ایمیلی ناموفق با احراز هویت سرور ایمیل است. در نگاه اول، پیامها قانونی به نظر میرسند، اما در واقع تلاشهای مخربی برای فریب گیرندگان ناآگاه و کشاندن آنها به دامهای فیشینگ هستند.
فهرست مطالب
هشدار کاذبی که به عنوان هشدار سرویس پنهان شده است
ایمیلهای کلاهبرداری تحت عنوانهایی مانند «مهم: هشدار پیکربندی سرور ایمیل» توزیع میشوند (هرچند ممکن است متن ایمیلها متفاوت باشد). آنها ادعا میکنند که خطایی در احراز هویت رخ داده است و به گیرنده هشدار میدهند که ممکن است سرویس ایمیل آنها در نتیجه این خطا مختل شود. این هشدارها ساختگی هستند - هیچ مشکل واقعی در سرور ایمیل وجود ندارد.
برای افزایش فوریت، پیامها شامل یک دکمه «Refresh Webmail» هستند که ظاهراً برای رفع مشکل طراحی شده است. در واقع، کلیک بر روی آن، قربانیان را به یک صفحه فیشینگ هدایت میکند که برای تقلید از صفحه ورود به سیستم ایمیل قانونی طراحی شده است. وارد کردن اطلاعات کاربری در اینجا، حساب ایمیل کاربر را مستقیماً در اختیار مجرمان سایبری قرار میدهد.
لازم به ذکر است که این پیامهای کلاهبرداری به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند.
کلاهبرداران واقعاً دنبال چه هستند؟
حسابهای ایمیل داراییهای ارزشمندی برای مجرمان سایبری هستند. پس از دسترسی، ممکن است برای موارد زیر مورد سوءاستفاده قرار گیرند:
- سرقت ارتباطات حساس، جزئیات هویتی و اطلاعات مالی.
- به حسابهای کاربری مرتبط مانند رسانههای اجتماعی، پلتفرمهای تجارت الکترونیک، سرویسهای سرگرمی، بانکداری آنلاین و کیف پولهای دیجیتال دسترسی پیدا کنید.
حسابهای کاربری آسیبدیده ممکن است بیشتر مورد سوءاستفاده قرار گیرند. مهاجمان ممکن است خود را به جای قربانی جا بزنند تا از مخاطبین درخواست پول کنند، طرحهای کلاهبرداری را ترویج دهند یا از طریق پیوستها و لینکهای مخرب، بدافزار پخش کنند. حسابهای مرتبط با امور مالی به ویژه در معرض خطر هستند، زیرا میتوانند برای تراکنشها و خریدهای کلاهبرداری مورد سوءاستفاده قرار گیرند.
ایمیلهای اسپم به عنوان حامل بدافزار
این کلاهبرداری تنها یک شاخه از یک اکوسیستم بسیار بزرگتر از تهدیدات مبتنی بر هرزنامه را برجسته میکند. فراتر از فیشینگ، ایمیلهای هرزنامه ممکن است حاوی یا توزیعکننده بدافزار نیز باشند. عاملان تهدید اغلب فایلهای مخرب را پیوست یا به آنها پیوند میدهند که ممکن است در قالبهایی مانند موارد زیر ظاهر شوند:
- اسناد (مایکروسافت آفیس، واننوت، پیدیاف)
- بایگانی (ZIP، RAR)
- فایلهای اجرایی (EXE، RUN)
در برخی موارد، صرفاً باز کردن یک فایل میتواند باعث شروع آلودگی شود. در موارد دیگر، تعامل کاربر لازم است - برای مثال، فعال کردن ماکروها در اسناد آفیس یا کلیک کردن روی عناصر تعبیهشده در فایلهای OneNote.
اقداماتی که در صورت قربانی شدن باید انجام دهید
اگر به اشتباه اطلاعات ورود خود را از طریق چنین صفحه فیشینگ ارسال کردهاید، بسیار مهم است که بدون تأخیر اقدام کنید.
- رمزهای عبور حساب کاربری آسیبدیده و تمام حسابهای کاربری دیگری که از همان رمز عبور یا رمزهای عبور مشابه استفاده میکنند را تغییر دهید.
- برای ایمنسازی حسابهای خود، با کانالهای پشتیبانی رسمی ارائهدهندگان خدمات آسیبدیده تماس بگیرید.
- برای تقویت امنیت، هر جا که ممکن است احراز هویت چند عاملی (MFA) را فعال کنید.
نکات پایانی
کلاهبرداری ایمیلی ناموفق با احراز هویت سرور ایمیل به گونهای طراحی شده است که از ترس و فوریت سوءاستفاده کند و گیرندگان را فریب دهد تا دسترسی به حساسترین حسابهای خود را از دست بدهند. فریب خوردن در دام چنین نقشهای میتواند منجر به سرقت هویت، نقض شدید حریم خصوصی و ضررهای مالی قابل توجه شود.
هوشیار ماندن، اجتناب از لینکها و پیوستهای ناخواسته و ایمنسازی حسابها با اعتبارنامههای قوی و منحصر به فرد، گامهای اساسی در محافظت در برابر این تهدیدات مداوم آنلاین هستند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی ناموفق با احراز هویت سرور ایمیل:
Subject: Important: Mail Server Configuration Alert |
