مرورگر وب جدید به تازگی وارد سیستم ایمیل کلاهبرداری شده است
اینترنت به بخشی ضروری از زندگی روزمره تبدیل شده است، اما خطراتی را نیز به همراه دارد که کاربران باید با دقت از آن عبور کنند. تاکتیکهای فیشینگ همچنان یک تاکتیک پیشرو است که مجرمان سایبری برای جمعآوری دادههای شخصی، اغلب با پنهان کردن ایمیلهای ناامن به عنوان اعلانهای امنیتی فوری استفاده میکنند. کلاهبرداری «مرورگر وب جدید تازه وارد شده» یکی از این طرح های فریبنده است که برای فریب گیرندگان ناآگاه برای تحویل اعتبارنامه ورود به سیستم طراحی شده است. درک نحوه عملکرد این تاکتیک و شناخت علائم هشدار دهنده برای جلوگیری از سرقت داده ها و کلاهبرداری بسیار مهم است.
فهرست مطالب
چگونه این تاکتیک فیشینگ کار می کند
مجرمان سایبری ایمیل هایی را که به عنوان هشدارهای امنیتی ظاهر می شوند، توزیع می کنند و ادعا می کنند که یک مرورگر وب جدید به حساب ایمیل گیرنده وارد شده است. برای معتبر جلوه دادن پیام، ایمیل ممکن است شامل جزئیات ساختگی مانند زمان ورود، مکان و نوع دستگاه باشد. پیام از گیرنده می خواهد تا بررسی کند که آیا فعالیت را تشخیص می دهد یا خیر.
این ایمیل سه گزینه پاسخ را ارائه می دهد - "بله"، "خیر" و "مطمئن نیستم" - که توهم یک بررسی امنیتی مشروع را ایجاد می کند. با این حال، کلیک کردن بر روی هر یک از این گزینهها، کاربر را به یک وبسایت جعلی که برای جمعآوری اعتبار طراحی شده است هدایت میکند.
خطرات ورود به اعتبارنامه ورود
هنگامی که گیرنده در صفحه ورود جعلی قرار گرفت، از آنها خواسته می شود آدرس ایمیل و رمز عبور خود را ارائه دهند. در حالی که وب سایت ممکن است شباهت زیادی به پورتال ورود ارائه دهندگان خدمات ایمیل محبوب داشته باشد، هر گونه اعتبارنامه وارد شده مستقیماً به مجرمان سایبری می رود.
هنگامی که کلاهبرداران دارای یک حساب ایمیل هستند، به انبوهی از داده های شخصی دسترسی پیدا می کنند. آنها ممکن است مکالمات خصوصی را بررسی کنند، جزئیات مالی را استخراج کنند یا پیوست های حساس را به دست آورند. علاوه بر این، حسابهای ایمیل بهعنوان دروازههایی برای سایر خدمات آنلاین عمل میکنند، زیرا بسیاری از پلتفرمها امکان بازنشانی رمز عبور از طریق ایمیل را دارند. این بدان معناست که مجرمان سایبری میتوانند پروفایلهای رسانههای اجتماعی، پورتالهای بانکی و حسابهای تجارت الکترونیک را تسخیر کنند که منجر به نقضهای امنیتی بیشتر شود.
چگونه از اعتبارات برداشت شده بهره برداری می شود
یک حساب ایمیل در معرض خطر در را به روی چندین فعالیت کلاهبرداری باز می کند. مجرمان سایبری می توانند:
- انجام سرقت هویت - اعتبار جمع آوری شده ممکن است برای جعل هویت قربانی، درخواست وام یا دسترسی به حساب های شخصی اضافی استفاده شود.
- گسترش حملات فیشینگ - مجرمان اغلب از حسابهای هک شده برای ارسال ایمیلهای فیشینگ به مخاطبین قربانی استفاده میکنند و دامنه کمپینهای کلاهبرداری خود را افزایش میدهند.
- اطلاعات ورود به سیستم را در وب تاریک بفروشید - مجرمان سایبری مرتباً اعتبار جمع آوری شده را مبادله می کنند و دیگران را قادر می سازند از حساب های در معرض خطر سوء استفاده کنند.
شناخت علائم ایمیل فیشینگ
درک نحوه شناسایی ایمیل های تقلبی در پیشگیری از تاکتیک ها ضروری است. هشدارهای امنیتی مشکوک اغلب شامل موارد زیر است:
- زبان فوری – پیامها ادعا میکنند که برای جلوگیری از تعلیق حساب یا نقض امنیت، اقدام فوری لازم است.
- درودهای عمومی - به جای خطاب به گیرنده با نام، ایمیل ممکن است از اصطلاحات عمومی مانند "کاربر عزیز" استفاده کند.
- پیوندهای فریبنده - پیوند ارائه شده ممکن است قانونی به نظر برسد اما به یک سایت فیشینگ هدایت می شود. شناور کردن روی آن (بدون کلیک کردن) می تواند مقصد مناسب را نشان دهد.
- آدرسهای فرستنده غیرمعمول – آدرس ایمیل فرستنده ممکن است با دامنه رسمی شرکتی که ادعا میکند نماینده آن است مطابقت نداشته باشد.
نقش بدافزار در ایمیل های فیشینگ
مجرمان سایبری فراتر از جمع آوری اعتبار، ممکن است از ایمیل های فیشینگ برای توزیع نرم افزارهای ناامن استفاده کنند. اگر ایمیلی حاوی پیوستهایی باشد، میتواند شامل فایلهای مضری باشد که به صورت اسناد، صفحات گسترده یا بهروزرسانیهای نرمافزار پنهان شدهاند. باز کردن این فایلها میتواند بدافزاری را نصب کند که قادر به نظارت بر ضربههای کلید، سرقت اطلاعات شخصی یا اجازه دسترسی از راه دور به هکرها است.
پیوندهای آلوده همچنین می توانند به وب سایت هایی منتهی شوند که به طور خودکار برنامه های مضر را روی دستگاه کاربر دانلود می کنند. این تهدیدها میتوانند از باجافزاری که فایلها را تا زمان پرداخت قفل میکنند تا تروجانهایی که اطلاعات شخصی را در سکوت جمعآوری میکنند، متغیر باشد.
چگونه محافظت بمانیم
اجتناب از تاکتیک های فیشینگ مستلزم یک رویکرد فعالانه برای امنیت سایبری است. کاربران باید:
- تأیید صحت ایمیل - اگر ایمیلی ادعا می کند که از یک سرویس قابل اعتماد است، مستقیماً با شرکت تماس بگیرید تا مشروعیت آن را تأیید کنید.
- از کلیک روی پیوندهای مشکوک خودداری کنید - به جای استفاده از پیوندها در ایمیل ها، با وارد کردن دستی URL در یک مرورگر وب، از وب سایت های رسمی بازدید کنید.
- احراز هویت دو مرحلهای (2FA) را فعال کنید - افزودن یک لایه امنیتی اضافی تضمین میکند که اعتبارنامههای سرقت شده به تنهایی برای دسترسی به یک حساب کافی نیستند.
- ایمیلهای مشکوک را گزارش دهید – باز ارسال تلاشهای فیشینگ به تیمهای امنیتی مربوطه به جلوگیری از حملات بیشتر کمک میکند.
افکار نهایی
کلاهبرداری «مرورگر وب جدید تازه وارد شده» یک تلاش فیشینگ پیچیده است که برای جمعآوری اعتبارنامههای ورود با استفاده از نگرانیهای کاربران در مورد دسترسی غیرمجاز به حساب طراحی شده است. با آگاه ماندن و اتخاذ عادات قوی امنیت سایبری، کاربران می توانند به طور موثر از خود در برابر حملات فیشینگ دفاع کنند و از اطلاعات شخصی خود در برابر مجرمان سایبری محافظت کنند.
پیام ها
پیام های زیر مرتبط با مرورگر وب جدید به تازگی وارد سیستم ایمیل کلاهبرداری شده است یافت شد:
|
Subject: New Sign-in to your mailbox ******** Hi ******** , A new web browser just signed in to your Webmail account ********. To help keep your account secure, let us know if this is you. Is this you? When: Dec 31, 2024 at 12:52 am (EET) What: Chrome on Windows Yes No I'm not sure Learn more on how to protect your account . Thanks, - The Webmail Team |
