Threat Database Phishing "پیکربندی دستی سرور" ایمیل کلاهبرداری

"پیکربندی دستی سرور" ایمیل کلاهبرداری

محققان تجزیه و تحلیلی از ایمیل‌های دارای برچسب "پیکربندی سرور دستی" انجام داده‌اند. این منجر به شناسایی یک هدف خاص در پشت این پیام‌ها شده است - یعنی شرکت در یک طرح فریبنده با هدف وادار کردن گیرندگان به افشای اطلاعات شخصی خود.

این نوع خاص از پیام ها در دسته طرح های فیشینگ قرار می گیرند. در این مثال، افراد پشت این کمپین از یک تاکتیک فیشینگ برای دستکاری گیرندگان برای به اشتراک گذاری جزئیات حساس در یک وب سایت جعلی استفاده می کنند. هدف اصلی این ترفند استادانه، سوء استفاده از اعتماد گیرندگان، در نهایت فریب دادن آنها به ارائه اطلاعات محرمانه است که می تواند مورد سوء استفاده و سوء استفاده قرار گیرد.

تاکتیک‌های فیشینگ مانند «پیکربندی دستی سرور» ایمیل‌ها ممکن است عواقب شدیدی داشته باشند

ایمیل‌های فیشینگ «پیکربندی سرور دستی» وانمود می‌کنند که گیرندگان را در مورد به‌روزرسانی دستی حیاتی مورد نیاز برای حساب ایمیل آنها مطلع می‌کنند. بهانه ارائه شده برای این به روز رسانی حول یک شکست ظاهری در فرآیند خودکار به روز رسانی سرور SMTP است. این ایمیل جزئیات IMAP، POP3، و WebmailServer ساخته شده را به همراه پورت‌های سرور SMTP مشخص شده ارائه می‌کند که همگی تحت پوشش تسهیل به‌روزرسانی لازم هستند. به گیرنده دستور داده می‌شود که این به‌روزرسانی دستی سرور SMTP را با استفاده از پیوندی که به راحتی در ایمیل ارائه می‌شود، انجام دهد. فوریت پشت این به‌روزرسانی به عنوان یک اقدام پیشگیرانه برای جلوگیری از هرگونه مشکل تحویل احتمالی در مورد ایمیل‌های خروجی بیان می‌شود.

با این حال، بررسی دقیق‌تر پیوند با برچسب «به‌روزرسانی سرور» قصد موذیانه‌تری را نشان می‌دهد. هنگامی که روی آن کلیک می شود، این پیوند کاربران را به یک صفحه وب ورود تقلبی هدایت می کند. در اینجا، گیرندگان فریب می‌خورند تا اطلاعات حساب ایمیل محرمانه خود را وارد کنند، در نتیجه مستقیماً در دامی می‌افتند که توسط عاملان این کمپین فیشینگ ایجاد شده است.

بسیار مهم است که تأکید کنیم که اشتراک گذاری اعتبار ورود به حساب ایمیل با این کلاهبرداران پیامدهای مهم و بالقوه گسترده ای دارد. با به دست آوردن دسترسی غیرمجاز به حساب ایمیل یک فرد، کلاهبرداران می توانند به طور بالقوه به گنجینه ای از داده های شخصی و حساس از جمله ایمیل ها، مخاطبین و اسناد مهم نفوذ کنند. علاوه بر این، عواقب این نقض به احتمال استفاده کلاهبرداران از حساب در معرض خطر برای توزیع ایمیل‌های ناامن در بین مخاطبین قربانی و در نتیجه انتشار بدافزار یا راه‌اندازی کمپین‌های فیشینگ اضافی گسترش می‌یابد.

خطر دیگر ناشی از احتمال دستکاری کلاهبرداران در حساب ایمیل در معرض خطر برای بازنشانی رمزهای عبور سایر خدمات آنلاین است. این می تواند منجر به دسترسی غیرمجاز به حساب های بی شماری شود که هویت و امنیت آنلاین قربانی را به خطر می اندازد.

به علائم هشدار دهنده ایمیل های تقلبی و فیشینگ توجه کنید

شناسایی ایمیل های تقلبی و فیشینگ برای حفظ امنیت آنلاین بسیار مهم است. در اینجا برخی از علائم هشدار دهنده وجود دارد که باید مراقب آنها باشید:

  • آدرس فرستنده غیرمعمول : کلاهبرداران اغلب از آدرس‌های ایمیلی استفاده می‌کنند که شباهت زیادی به آدرس‌های قانونی دارند، با تغییرات جزئی یا غلط املایی. ایمیل فرستنده را به دقت بررسی کنید تا از صحت آن اطمینان حاصل کنید.
  • زبان فوری یا تهدید آمیز : کلاهبرداران از فوریت یا تهدید برای ایجاد حس وحشت استفاده می کنند. پیام‌هایی که ادعا می‌کنند حساب شما به حالت تعلیق در می‌آیند یا اقدامات قانونی انجام می‌شود مگر اینکه فوراً اقدام کنید.
  • پیوست‌ها یا پیوندهای مشکوک : مراقب پیوست‌ها یا پیوندهای موجود در ایمیل‌ها باشید، به‌خصوص اگر انتظار آن‌ها را نداشتید. قبل از کلیک کردن، نشانگر را روی پیوندها نگه دارید تا URL واقعی را بررسی کنید.
  • اشتباهات املایی و گرامری : املا و دستور زبان ضعیف در ایمیل های مرتبط با کلاهبرداری رایج است. سازمان های قانونی معمولاً ارتباطات حرفه ای را حفظ می کنند.
  • درخواست برای اطلاعات شخصی : موسسات قانونی اطلاعات شخصی مانند رمز عبور یا شماره های تامین اجتماعی را از طریق ایمیل درخواست نمی کنند.
  • درخواست‌های غیرمعمول : مراقب ایمیل‌هایی باشید که درخواست پول، کارت‌های هدیه یا لطف شخصی می‌کنند. کلاهبرداران ممکن است با جعل هویت اعضای خانواده یا دوستان خود از اعتماد شما سوء استفاده کنند.
  • پیشنهادات خیلی خوب برای واقعی بودن : ایمیل‌هایی که وعده پاداش‌ها، جوایز یا فرصت‌های مالی غیرواقعی را می‌دهند، اغلب تاکتیک هستند.

به یاد داشته باشید که کلاهبرداران به طور مداوم تاکتیک های خود را تطبیق می دهند، بنابراین مراقب باشید و شکاک باشید. اگر در مورد مشروعیت ایمیل مطمئن نیستید، قبل از هر اقدامی، محتوای آن را از طریق کانال های رسمی بررسی کنید.

پرطرفدار

پربیننده ترین

بارگذاری...