اخباری که کلاهبرداری ایمیلی خیلی خوشحال کننده نیست

کارشناسان امنیت سایبری پس از تجزیه و تحلیل محتوای ایمیل‌های «اخباری که خیلی شاد نیستند» به این نتیجه رسیدند که این پیام‌های هرزنامه تقلبی برای ترویج یک تاکتیک اخاذی هستند. این تاکتیک از طریق یک الگوی آشنا عمل می‌کند: فرستنده ادعا می‌کند که دستگاه گیرنده را با بدافزار آلوده کرده است، ظاهراً یک ویدیوی جنسی صریح از گیرنده ضبط می‌کند، و تهدید می‌کند که آن را منتشر می‌کند مگر اینکه باج به صورت عمومی پرداخت شود. بسیار مهم است که تاکید شود تمام ادعاهای مطرح شده در این ایمیل ها کاملا ساختگی هستند و نباید به آنها اعتماد کرد.

اخباری که کلاهبرداری خیلی خوشحال کننده نیست ایمیل هایی که سعی در اخاذی از قربانیان با ادعاهای جعلی دارند

ایمیل‌های هرزنامه مورد بحث جزئیات نقض ظاهری دستگاه گیرنده را نشان می‌دهند و ادعا می‌کنند که فرستنده سیستم را به منظور نظارت با بدافزار آلوده کرده است. ظاهراً، این نرم افزار ناامن برای استخراج اطلاعات شخصی گیرنده، از جمله ضبط فعالیت آنها هنگام بازدید از وب سایت های بزرگسالان، استفاده شده است. سپس این ضبط‌ها به صورت ویدیویی دستکاری شدند و مشارکت گیرنده در فعالیت جنسی را با محتوایی که مشاهده می‌کردند کنار هم قرار دادند.

این ایمیل‌ها تهدید می‌کنند که این فیلم‌های مخرب را از طریق ایمیل، رسانه‌های اجتماعی و پلت‌فرم‌های پیام‌رسانی فوری به مخاطبین گیرنده در عرض 48 ساعت پخش می‌کنند، مگر اینکه باج 1200 دلاری در ارز دیجیتال بیت‌کوین پرداخت شود. علاوه بر این، فرستنده تهدید می کند که تاریخچه مرور گیرنده، اعتبارنامه ورود و سایر داده های خصوصی را فاش می کند.

پس از پرداخت باج، ایمیل ها ادعا می کنند که بدافزار حذف می شود و داده های ثبت شده حذف می شوند. با این حال، به گیرندگان هشدار داده می شود که قادر به ردیابی یا اقدام قانونی علیه فرستنده نخواهند بود. آنها همچنین نسبت به تلاش برای پاک کردن محتوا یا قالب‌بندی دستگاه هشدار داده می‌شوند، زیرا داده‌هایی که برای باج نگهداری می‌شوند ظاهراً در اختیار فرستنده است.

ضروری است تاکید شود که این ایمیل ها تقلبی هستند و تمام اطلاعات موجود در آنها کاملا نادرست است. در نتیجه، دستگاه‌های گیرنده آلوده نبودند، هیچ داده‌ای از حساب‌ها یا سیستم‌های آن‌ها به خطر نیفتاد و هیچ ضبطی از فعالیت‌های آن‌ها انجام نشد.

قربانیان ایمیل های تقلبی، مانند «اخباری که خیلی شاد نیست»، اغلب متحمل ضررهای مالی می شوند. قابل ذکر است، تراکنش‌های ارز دیجیتالی که برای پرداخت استفاده می‌شوند، عملا غیرقابل ردیابی و غیرقابل برگشت هستند و قربانیان را قادر به بازیابی وجوه خود نمی‌دانند.

نکات ایمنی برای جلوگیری از آلودگی بدافزارها و نصب برنامه های مشکوک

هنگام برخورد با اشکال مختلف ارتباطات الکترونیکی، از جمله ایمیل، پیام‌های مستقیم (DM)/پیام‌های خصوصی (PM)، پیام‌های متنی (SMS) و سایر پلتفرم‌های پیام‌رسان، رعایت احتیاط ضروری است. اکیداً توصیه می‌کنیم از باز کردن پیوست‌ها یا کلیک کردن روی پیوندها در پیام‌های مشکوک یا نامربوط خودداری کنید، زیرا ممکن است حاوی محتوای ناامن باشند.

بدافزار را می توان از طریق ابزارهایی فراتر از ایمیل های اسپم توزیع کرد. بنابراین، کاربران باید در هنگام مرور اینترنت احتیاط کنند، زیرا محتوای آنلاین جعلی و ناامن اغلب مشروع و بی ضرر به نظر می رسد.

علاوه بر این، توصیه می شود نرم افزار را فقط از منابع رسمی و تایید شده دانلود کنید. کاربران همچنین باید برنامه ها را با استفاده از ابزارهای ارائه شده توسط توسعه دهندگان قانونی فعال و به روز کنند، زیرا ابزارهای فعال سازی غیرقانونی ("کرک") و به روز رسانی های شخص ثالث ممکن است حاوی بدافزار باشند.

برای اطمینان از یکپارچگی دستگاه ها و ایمنی کاربران، نصب نرم افزار ضد بدافزار قابل اعتماد و به روز رسانی منظم بسیار مهم است. نرم افزار امنیتی باید برای انجام اسکن های معمول سیستم و حذف هرگونه تهدید یا مشکل شناسایی شده استفاده شود. این رویکرد پیشگیرانه به محافظت در برابر عفونت های بالقوه بدافزار کمک می کند و امنیت سایبری کلی را افزایش می دهد.