نسخه جدید کلاهبرداری ایمیلی رابط سیستم ایمیل
ایمیلهای غیرمنتظرهای که نیاز به اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند، به خصوص زمانی که شامل تأیید حساب، ارتقاء امنیت یا سرویسهای معلق شده باشند. مجرمان سایبری اغلب از ترس و فوریت برای فریب گیرندگان جهت افشای اطلاعات حساس سوءاستفاده میکنند. کمپین ایمیل «نسخه جدید رابط سیستم ایمیل» یکی از این کلاهبرداریهای فیشینگ است که برای فریب کاربران جهت ارائه اطلاعات حساب ایمیل خود طراحی شده است. این پیامها به هیچ ارائهدهنده ایمیل، شرکت، سازمان یا نهاد رسمی معتبری مرتبط نیستند.
فهرست مطالب
یک اطلاعیه جعلی ارتقاء سیستم که برای ایجاد وحشت طراحی شده است
کلاهبرداری «نسخه جدید رابط سیستم ایمیل» به عنوان یک اعلان ظاهراً تولید شده توسط سیستم از یک ارائه دهنده خدمات ایمیل ارسال میشود. این پیام ادعا میکند که جلسه صندوق پستی گیرنده برای حفظ امنیت و همگامسازی صندوق پستی نیاز به ارتقاء به نسخه جدیدتر سیستم ایمیل دارد.
طبق ایمیل جعلی، ظاهراً تقریباً ۱۸ پیام ورودی تا زمان تکمیل بهروزرسانی روی سرور نگه داشته میشوند. به گیرندگان اطلاع داده میشود که پس از اتمام فرآیند ارتقا، ایمیلهای در انتظار ظاهراً ظرف ۳۰ دقیقه تحویل داده میشوند. برای تشدید فشار، پیام هشدار میدهد که عدم تکمیل فرآیند ظرف ۲۴ ساعت میتواند منجر به تعلیق حساب شود.
این ایمیل کاربران را تشویق میکند تا روی دکمه یا لینکی با عنوان «بازیابی پیامهای در انتظار» کلیک کنند. این حس فوریت، یک تاکتیک فیشینگ کلاسیک است که با هدف سوق دادن قربانیان به انجام اقدامات آنی و بدون تأیید صحت پیام، طراحی شده است.
هدف واقعی پشت کلاهبرداری
کلیک روی لینک ارائه شده، گیرندگان را به یک صفحه ورود جعلی هدایت میکند که برای تقلید از ارائه دهندگان ایمیل قانونی مانند Gmail، Yahoo Mail یا سرویسهای مشابه ساخته شده است. این وبسایتهای جعلی به گونهای طراحی شدهاند که به اندازه کافی قانعکننده به نظر برسند تا کاربران را برای وارد کردن اطلاعات ورود به سیستم فریب دهند.
به محض اینکه قربانیان آدرس ایمیل و رمز عبور خود را وارد میکنند، اطلاعات مستقیماً به مجرمان سایبری منتقل میشود. سپس اطلاعات سرقت شده میتواند برای اهداف مخرب مختلفی از جمله دسترسی غیرمجاز به حسابهای ایمیل، سرقت هویت و کلاهبرداری مالی مورد استفاده قرار گیرد.
حسابهای ایمیل هکشده برای مهاجمان بسیار ارزشمند هستند، زیرا اغلب به عنوان دروازهای به سایر سرویسهای آنلاین عمل میکنند. عملکردهای تنظیم مجدد رمز عبور برای پلتفرمهای بانکی، حسابهای رسانههای اجتماعی، سرویسهای بازی، فضای ذخیرهسازی ابری و وبسایتهای خرید اغلب به دسترسی به ایمیل گره خوردهاند. در نتیجه، یک حساب ایمیل دزدیده شده میتواند منجر به تصاحب چندین حساب شود.
پیامدهای احتمالی یک حمله موفقیتآمیز
قربانیانی که در دام این طرح فیشینگ میافتند، ممکن است با خطرات امنیتی و حریم خصوصی شدیدی روبرو شوند. مجرمان سایبری میتوانند از چندین طریق از حسابهای کاربری آسیبدیده سوءاستفاده کنند:
- ارسال ایمیلهای فیشینگ به مخاطبین قربانی
- اطلاعات شخصی یا محرمانه ذخیره شده در ایمیلها را سرقت کنید
- تلاش برای دسترسی غیرمجاز به حسابهای آنلاین مرتبط
- توزیع بدافزار از طریق حساب کاربری آسیبدیده
- انجام خریدهای جعلی یا کلاهبرداری با استفاده از هویتهای دزدیده شده
در برخی موارد، مهاجمان ممکن است از حسابهای کاربری ربودهشده برای گسترش کمپینهای فیشینگ بیشتر نیز استفاده کنند و قربانی را ناخواسته به بخشی از یک عملیات بزرگتر جرایم سایبری تبدیل کنند.
خطرات بدافزار مرتبط با ایمیلهای کلاهبرداری
ایمیلهای فیشینگ محدود به سرقت اطلاعات کاربری نیستند. بسیاری از کمپینهای مخرب همچنین تلاش میکنند دستگاهها را با بدافزار آلوده کنند. کلاهبرداران معمولاً فایلهای خطرناک را از طریق ایمیلهای اسپم با استفاده از پیوستهایی مانند اسناد، بایگانیها، برنامههای اجرایی یا اسکریپتها توزیع میکنند.
برخی از فایلهای مخرب برای فعال کردن آلودگی نیاز به تعامل کاربر دارند. به عنوان مثال، یک سند ممکن است گیرنده را وادار به فعال کردن ماکروها یا ویژگیهای ویرایش کند که در نتیجه کد مخرب اجرا میشود. سایر ایمیلهای کلاهبرداری، کاربران را به وبسایتهای آلودهای هدایت میکنند که به طور خودکار بدافزار دانلود میکنند یا قربانیان را فریب میدهند تا نرمافزار آلوده را به صورت دستی نصب کنند.
این آلودگیها میتوانند منجر به سرقت دادهها، حملات باجافزاری، آسیب به سیستم، ضررهای مالی یا نظارت طولانیمدت توسط مهاجمان شوند.
علائم هشدار دهنده که کلاهبرداری را آشکار می کنند
اگرچه این ایمیلهای فیشینگ ممکن است قانعکننده به نظر برسند، اما چندین نشانهی هشدار اغلب ماهیت جعلی آنها را آشکار میکند. کاربران باید در مورد موارد زیر محتاط باشند:
- اعلانهای غیرمنتظرهای که ادعا میکنند مشکلات فوری حساب کاربری وجود دارد
- تهدیدهایی شامل تعلیق حساب یا از دست دادن دسترسی
- درخواستهایی برای تأیید اعتبارنامههای ورود از طریق لینکهای جاسازیشده
- احوالپرسیهای کلیشهای به جای ارتباطات شخصیسازیشده
- دستور زبان ضعیف، عبارتبندی نامناسب یا قالببندی غیرمعمول
- لینکهایی که به آدرسهای وبسایت ناآشنا یا مشکوک منتهی میشوند
ارائه دهندگان خدمات قانونی به ندرت از طریق ایمیلهای هشدار دهنده که درخواست تأیید اعتبار میکنند، کاربران را برای اقدام فوری تحت فشار قرار میدهند.
چگونه محافظت شویم
کاربران باید از کلیک روی لینکهای مشکوک یا دانلود پیوستهای غیرمنتظره از ایمیلهای ناخواسته خودداری کنند. اطلاعات ورود فقط باید در وبسایتهای تأیید شده و قابل اعتمادی که مستقیماً از طریق URLهای رسمی به آنها دسترسی پیدا میکنید، وارد شوند، نه لینکهای جاسازی شده در ایمیل.
اگر در مورد اعتبار ایمیل اطمینان ندارید، اکیداً توصیه میشود از طریق کانالهای پشتیبانی رسمی با ارائهدهنده خدمات تماس بگیرید. علاوه بر این، فعال کردن احراز هویت چند عاملی میتواند خطر به خطر افتادن حساب کاربری را حتی در صورت سرقت اطلاعات ورود به سیستم، به میزان قابل توجهی کاهش دهد.
گیرندگانی که قبلاً اطلاعات ورود خود را در یک وبسایت مشکوک وارد کردهاند، باید فوراً رمزهای عبور خود را تغییر دهند، فعالیت حساب را برای دسترسی غیرمجاز بررسی کنند و رمزهای عبور هر حساب دیگری را که از همان اطلاعات ورود استفاده میکند، بهروزرسانی کنند.
حفظ احتیاط و شناخت تاکتیکهای رایج در کلاهبرداریهای فیشینگ، گامهای اساسی در جهت محافظت از اطلاعات شخصی، حسابهای مالی و هویتهای دیجیتال در برابر مجرمان سایبری است.
System Messages
The following system messages may be associated with نسخه جدید کلاهبرداری ایمیلی رابط سیستم ایمیل:
Subject: ACTION REQUIRED: Important Messages Delayed on Server - Please Review ******** |
