پیام ها کلاهبرداری ایمیل مسدود شده است
صندوقهای ورودی امروزه مملو از انواع ایمیلها هستند، برخی مشروع و برخی غیرمجاز. یکی از جدیدترین طرحهای فریبنده، ایمیل «پیامها مسدود شده» است. در نگاه اول، به نظر می رسد یک اعلان ساده است که ادعا می کند چندین ایمیل شما به گیرندگان خود نرسیده اند. با این حال، نگاه دقیقتر نشان میدهد که بیضرر نیست. این پیام جعلی قصد دارد کاربران را فریب دهد تا با هدایت آنها به یک سایت فیشینگ مخرب، اعتبار ورود ایمیل خود را فاش کنند.
فهرست مطالب
ایمیل “پیام های مسدود شده” چیست؟
کلاهبرداری ایمیل «پیامها مسدود شده» از فوریت و ترس برای دستکاری گیرندگان استفاده میکند. ایمیل معمولاً ادعا میکند که چهار (یا تعداد دلخواه دیگر) از ایمیلهای شما تحویل داده نمیشوند زیرا فضای ذخیرهسازی صندوق ورودی شما به حد مجاز خود رسیده است. برای حل این مشکل، به شما دستور داده شده است که اقدام فوری انجام دهید—معمولاً با کلیک کردن روی پیوندی برای «رفع» یا «تأیید» حساب ایمیل خود.
این کلاهبرداری غریزه شما را برای جلوگیری از مشکلات بیشتر به سرعت عمل می کند. با این حال، ادعاهای مطرح شده توسط ایمیل کاملا نادرست است. این پیام به هیچ ارائه دهنده خدمات واقعی متصل نیست و هر پیوند یا دکمه درون آن تله هایی با دقت طراحی شده است.
در زمان تجزیه و تحلیل، وب سایت فیشینگ مرتبط با این کمپین خاص غیرفعال بود. اما این بدان معنا نیست که تهدید از بین رفته است. مجرمان سایبری اغلب طرحهای خود را تغییر داده و مجدداً راهاندازی میکنند، به این معنی که پیوندهای نسخههای بعدی این کلاهبرداری ممکن است به سایتهای فیشینگ کاملاً کاربردی منجر شود که از صفحه ورود ایمیل شما تقلید میکنند.
هنگامی که در یک سایت جعلی قرار می گیرید و اعتبار خود را وارد می کنید، اطلاعات به سرقت رفته و مستقیماً برای مجرمان سایبری ارسال می شود. از آنجا، عواقب می تواند از کنترل خارج شود.
کلاهبرداران چگونه از اعتبار نامه های دزدیده شده استفاده می کنند؟
هنگامی که یک حساب ایمیل در معرض خطر قرار می گیرد، مجرمان سایبری می توانند از آن به طرق مختلف مضر سوء استفاده کنند. در سطح ظاهری، ممکن است به نظر برسد که حساب ایمیل شما فقط مکانی برای پیامها است، اما اغلب کلیدهای هویت دیجیتال شما را در خود جای داده است.
در اینجا برخی از رایج ترین سوء استفاده ها از حساب های ایمیل ربوده شده آورده شده است:
- سرقت هویت و کلاهبرداری : با دسترسی به ایمیل شما، کلاهبرداران می توانند جعل هویت شما را برای درخواست وام، درخواست پول از مخاطبین شما، یا تبلیغ کلاهبرداری تحت نام شما معرفی کنند.
- دسترسی به حسابهای مرتبط : اکثر خدمات آنلاین - بانکداری، تجارت الکترونیک، رسانههای اجتماعی - به ایمیل شما مرتبط هستند. مجرمان سایبری می توانند رمزهای عبور را بازنشانی کنند، حساب های دیگر را تصاحب کنند و اطلاعات ارزشمند را به سرقت ببرند.
برای قربانیان، پیامدهای حمله فیشینگ مانند این میتواند شامل ضرر مالی، نقض حریم خصوصی و حتی سرقت کامل هویت باشد.
کمپین های اسپم و ارتباط آنها با بدافزار
ایمیل «پیامها مسدود شده» تنها نمونهای از یک مشکل بزرگتر است: کمپینهای هرزنامه. این عملیات از ایمیل های فریبنده برای دستیابی به اهداف مخرب مختلف، از سرقت اعتبار ورود به سیستم گرفته تا انتشار بدافزار استفاده می کند. کلاهبرداران اغلب فایل های مخرب را که به عنوان اسناد، دانلودها یا به روز رسانی های بی ضرر پنهان شده اند، پیوست یا پیوند می دهند.
این پیوستها و پیوندها ممکن است در ابتدا بیگناه به نظر برسند، اما میتوانند باعث ایجاد عفونتهای بدافزار خطرناک شوند. انواع فایل های رایج مورد استفاده برای انتشار بدافزار عبارتند از:
- اسنادی مانند PDF یا فایل های مایکروسافت آفیس.
- آرشیوهایی (مانند فایلهای ZIP یا RAR) که به نظر میرسد حاوی دادههای مهم هستند.
- فایل های اجرایی (فایل های exe) که به طور خودکار نرم افزارهای مخرب را نصب می کنند.
- اسکریپتهایی (مانند فایلهای جاوا اسکریپت یا OneNote) که با کلیک کردن، فرآیندهای پنهان را اجرا میکنند.
در برخی موارد، تنها باز کردن یک فایل برای آلوده کردن سیستم شما کافی است. در موارد دیگر، کاربر فریب داده می شود تا «ماکروها» را فعال کند یا روی پیوندهای تعبیه شده کلیک کند، که سپس دانلود بدافزار را آغاز می کند.
چگونه از کلاهبرداری های مبتنی بر ایمیل در امان بمانیم
هشیار ماندن بهترین دفاع در برابر کلاهبرداری هایی مانند ایمیل "پیام های مسدود شده" است. ایمیلهای فیشینگ میتوانند قانعکننده به نظر برسند، بهویژه زمانی که با دقت ساخته شدهاند تا پیامهای قانونی را تقلید کنند. در اینجا چند اقدام عملی وجود دارد که می توانید برای محافظت از خود انجام دهید:
اگر ایمیلی دریافت کردید که ادعا میکند پیامها مسدود شدهاند یا صندوق ورودی شما پر است، وحشت نکنید. ادعا را مستقیماً از طریق وب سایت رسمی ارائه دهنده ایمیل خود تأیید کنید. از کلیک بر روی لینک های موجود در خود ایمیل خودداری کنید.
ایمیلهای فیشینگ اغلب حاوی نشانههای نامحسوسی از تقلب هستند - مانند اشتباهات تایپی، آدرسهای فرستنده ناآشنا، یا تبریکهای عمومی مانند «کاربر عزیز». اگر چیزی احساس نشد، به غرایز خود اعتماد کنید.
هرگز روی پیوندها کلیک نکنید یا پیوستها را از ایمیلهای ناخواسته دانلود نکنید. ماوس را روی پیوندها نگه دارید تا ببینید واقعاً به کجا منتهی می شوند. اگر مقصد مشکوک به نظر می رسد، ادامه ندهید.
مطمئن شوید که سیستم عامل، مرورگرها و نرم افزارهای امنیتی شما به روز هستند. به روز رسانی ها اغلب شامل وصله هایی برای آسیب پذیری هایی هستند که بدافزار از آنها سوء استفاده می کند.
حساب ایمیل خود را با یک رمز عبور پیچیده و منحصر به فرد ایمن کنید و احراز هویت دو مرحله ای (2FA) را تا حد امکان فعال کنید. این یک لایه امنیتی اضافی اضافه می کند، حتی اگر اعتبار شما به سرقت رفته باشد.
یک برنامه ضد ویروس خوب می تواند سایت های فیشینگ، دانلودهای مخرب و سایر تهدیدها را شناسایی و مسدود کند. اسکن های منظم سیستم را اجرا کنید تا هر مشکلی را زودتر پیدا کنید.
افکار نهایی
کلاهبرداری ایمیل «پیامها مسدود شده» یادآوری واضحی است که مجرمان سایبری تمام تلاش خود را میکنند تا کاربران را دستکاری کنند. آنها با ایجاد احساس کاذب فوریت و ظاهر شدن به عنوان نهادهای قابل اعتماد، از نگرانی های مردم برای سرقت اطلاعات ارزشمند سوء استفاده می کنند.
برای جلوگیری از قربانی شدن، همیشه با احتیاط به ایمیل های غیرمنتظره نزدیک شوید. قبل از کلیک کردن روی پیوندها یا اشتراکگذاری جزئیات حساس، دو بار فکر کنید، حتی اگر پیام فوری به نظر برسد. تهدیدات سایبری هر روز در حال توسعه هستند، اما با آگاهی و اقدامات احتیاطی مناسب، می توانید از خود و اطلاعات خود در برابر آسیب محافظت کنید.
اگر فکر میکنید اعتبار خود را در یک سایت فیشینگ وارد کردهاید، فوراً گذرواژههای خود را تغییر دهید و به خدمات پشتیبانی رسمی برای ایمن کردن حسابهای خود اطلاع دهید. هوشیار ماندن اولین خط دفاعی شما در دنیای دیجیتال فریبنده است.
