"پیکربندی دستی سرور" ایمیل کلاهبرداری
محققان تجزیه و تحلیلی از ایمیلهای دارای برچسب "پیکربندی سرور دستی" انجام دادهاند. این منجر به شناسایی یک هدف خاص در پشت این پیامها شده است - یعنی شرکت در یک طرح فریبنده با هدف وادار کردن گیرندگان به افشای اطلاعات شخصی خود.
این نوع خاص از پیام ها در دسته طرح های فیشینگ قرار می گیرند. در این مثال، افراد پشت این کمپین از یک تاکتیک فیشینگ برای دستکاری گیرندگان برای به اشتراک گذاری جزئیات حساس در یک وب سایت جعلی استفاده می کنند. هدف اصلی این ترفند استادانه، سوء استفاده از اعتماد گیرندگان، در نهایت فریب دادن آنها به ارائه اطلاعات محرمانه است که می تواند مورد سوء استفاده و سوء استفاده قرار گیرد.
تاکتیکهای فیشینگ مانند «پیکربندی دستی سرور» ایمیلها ممکن است عواقب شدیدی داشته باشند
ایمیلهای فیشینگ «پیکربندی سرور دستی» وانمود میکنند که گیرندگان را در مورد بهروزرسانی دستی حیاتی مورد نیاز برای حساب ایمیل آنها مطلع میکنند. بهانه ارائه شده برای این به روز رسانی حول یک شکست ظاهری در فرآیند خودکار به روز رسانی سرور SMTP است. این ایمیل جزئیات IMAP، POP3، و WebmailServer ساخته شده را به همراه پورتهای سرور SMTP مشخص شده ارائه میکند که همگی تحت پوشش تسهیل بهروزرسانی لازم هستند. به گیرنده دستور داده میشود که این بهروزرسانی دستی سرور SMTP را با استفاده از پیوندی که به راحتی در ایمیل ارائه میشود، انجام دهد. فوریت پشت این بهروزرسانی به عنوان یک اقدام پیشگیرانه برای جلوگیری از هرگونه مشکل تحویل احتمالی در مورد ایمیلهای خروجی بیان میشود.
با این حال، بررسی دقیقتر پیوند با برچسب «بهروزرسانی سرور» قصد موذیانهتری را نشان میدهد. هنگامی که روی آن کلیک می شود، این پیوند کاربران را به یک صفحه وب ورود تقلبی هدایت می کند. در اینجا، گیرندگان فریب میخورند تا اطلاعات حساب ایمیل محرمانه خود را وارد کنند، در نتیجه مستقیماً در دامی میافتند که توسط عاملان این کمپین فیشینگ ایجاد شده است.
بسیار مهم است که تأکید کنیم که اشتراک گذاری اعتبار ورود به حساب ایمیل با این کلاهبرداران پیامدهای مهم و بالقوه گسترده ای دارد. با به دست آوردن دسترسی غیرمجاز به حساب ایمیل یک فرد، کلاهبرداران می توانند به طور بالقوه به گنجینه ای از داده های شخصی و حساس از جمله ایمیل ها، مخاطبین و اسناد مهم نفوذ کنند. علاوه بر این، عواقب این نقض به احتمال استفاده کلاهبرداران از حساب در معرض خطر برای توزیع ایمیلهای ناامن در بین مخاطبین قربانی و در نتیجه انتشار بدافزار یا راهاندازی کمپینهای فیشینگ اضافی گسترش مییابد.
خطر دیگر ناشی از احتمال دستکاری کلاهبرداران در حساب ایمیل در معرض خطر برای بازنشانی رمزهای عبور سایر خدمات آنلاین است. این می تواند منجر به دسترسی غیرمجاز به حساب های بی شماری شود که هویت و امنیت آنلاین قربانی را به خطر می اندازد.
به علائم هشدار دهنده ایمیل های تقلبی و فیشینگ توجه کنید
شناسایی ایمیل های تقلبی و فیشینگ برای حفظ امنیت آنلاین بسیار مهم است. در اینجا برخی از علائم هشدار دهنده وجود دارد که باید مراقب آنها باشید:
- آدرس فرستنده غیرمعمول : کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که شباهت زیادی به آدرسهای قانونی دارند، با تغییرات جزئی یا غلط املایی. ایمیل فرستنده را به دقت بررسی کنید تا از صحت آن اطمینان حاصل کنید.
- زبان فوری یا تهدید آمیز : کلاهبرداران از فوریت یا تهدید برای ایجاد حس وحشت استفاده می کنند. پیامهایی که ادعا میکنند حساب شما به حالت تعلیق در میآیند یا اقدامات قانونی انجام میشود مگر اینکه فوراً اقدام کنید.
- پیوستها یا پیوندهای مشکوک : مراقب پیوستها یا پیوندهای موجود در ایمیلها باشید، بهخصوص اگر انتظار آنها را نداشتید. قبل از کلیک کردن، نشانگر را روی پیوندها نگه دارید تا URL واقعی را بررسی کنید.
- اشتباهات املایی و گرامری : املا و دستور زبان ضعیف در ایمیل های مرتبط با کلاهبرداری رایج است. سازمان های قانونی معمولاً ارتباطات حرفه ای را حفظ می کنند.
- درخواست برای اطلاعات شخصی : موسسات قانونی اطلاعات شخصی مانند رمز عبور یا شماره های تامین اجتماعی را از طریق ایمیل درخواست نمی کنند.
- درخواستهای غیرمعمول : مراقب ایمیلهایی باشید که درخواست پول، کارتهای هدیه یا لطف شخصی میکنند. کلاهبرداران ممکن است با جعل هویت اعضای خانواده یا دوستان خود از اعتماد شما سوء استفاده کنند.
- پیشنهادات خیلی خوب برای واقعی بودن : ایمیلهایی که وعده پاداشها، جوایز یا فرصتهای مالی غیرواقعی را میدهند، اغلب تاکتیک هستند.
به یاد داشته باشید که کلاهبرداران به طور مداوم تاکتیک های خود را تطبیق می دهند، بنابراین مراقب باشید و شکاک باشید. اگر در مورد مشروعیت ایمیل مطمئن نیستید، قبل از هر اقدامی، محتوای آن را از طریق کانال های رسمی بررسی کنید.