کلاهبرداری بهروزرسانی اطلاعیه امنیتی
کلاهبرداران آنلاین همچنان به اصلاح تاکتیکهای مهندسی اجتماعی خود ادامه میدهند و کلاهبرداری «بهروزرسانی اطلاعیه امنیتی» نمونه بارزی از فریبکاری این کمپینها است. آنچه که به نظر میرسد یک هشدار انقضای رمز عبور قانونی است، در واقع یک تلاش جعلی برای سرقت اطلاعات حساس است. توجه به این نکته ضروری است که این ایمیلهای کلاهبرداری به هیچ وجه به cPanel، سازمانهای قانونی یا ارائه دهندگان خدمات مرتبط نیستند، تنها هدف آنها فریب و سوءاستفاده از گیرندگان ناآگاه است.
فهرست مطالب
حس فوریت کاذب: نحوهی عملکرد کلاهبرداری
ایمیلهای کلاهبرداری تحت عناوین هشداردهندهای مانند «لطفاً سه (3) پیام در انتظار را تأیید کنید» ارسال میشوند. محتوا به عنوان یک بهروزرسانی اطلاعیه امنیتی ارائه میشود و ادعا میکند که رمز عبور ایمیل گیرنده قرار است ظرف نه روز منقضی شود. قربانیان تحت فشار قرار میگیرند تا سریعاً اقدام کنند تا از مسدود شدن حساب کاربری احتمالی جلوگیری شود.
برای «حل» این مشکل ساختگی، کاربران تشویق میشوند که روی دکمههایی با برچسب «رمز عبور من را نگه دارید» یا «به مدت ۳ ماه از آن بگذرید» کلیک کنند. با این حال، انجام این کار آنها را به یک وبسایت فیشینگ که هوشمندانه به عنوان یک صفحه ورود رسمی پنهان شده است، هدایت میکند. هرگونه اطلاعات ورود وارد شده در آنجا جمعآوری و مستقیماً برای مجرمان سایبری ارسال میشود و به آنها دسترسی نامحدود به حساب ایمیل قربانی و احتمالاً بسیاری از پلتفرمهای مرتبط را میدهد.
چه چیزی در معرض خطر است: خطرات واقعی قربانی شدن
هک شدن یک حساب ایمیل بسیار جدیتر از آن چیزی است که در ابتدا به نظر میرسد. به محض اینکه مهاجمان به آن دسترسی پیدا کنند، ممکن است:
- با دسترسی به پیامهای شخصی، عکسها و حسابهای رسانههای اجتماعی، هویت افراد را سرقت کنید.
- سوءاستفاده از اطلاعات مالی ذخیره شده در حسابهای مرتبط با تجارت الکترونیک، بانکداری آنلاین یا کیف پول دیجیتال.
- با جعل هویت قربانی، مخاطبین و همکاران را فریب دهید تا درخواست پول کنید، کلاهبرداری کنید یا لینکهای آلوده به بدافزار پخش کنید.
- یک صندوق ورودی هک شده میتواند به عنوان دروازهای برای طیف وسیعتری از جرایم سایبری، از جمله نقض دادهها و کلاهبرداری مالی در مقیاس بزرگ، عمل کند.
نحوه شناسایی ایمیلهای کلاهبرداری مانند «بهروزرسانی اطلاعیه امنیتی»
تشخیص زودهنگام پیامهای فیشینگ میتواند از عواقب جدی جلوگیری کند. اگرچه برخی از ایمیلهای کلاهبرداری ضعیف نوشته شدهاند، اما برخی دیگر به طرز فریبندهای حرفهای هستند. مراقب علائم هشدار دهنده زیر باشید:
- فرستندگان ناآشنا یا آدرسهای ایمیل مغایر با هویت که ادعا میکنند نماینده شرکتهای بزرگ یا ارائهدهندگان خدمات میزبانی وب هستند.
- ادعاهای نگرانکننده در مورد بسته شدن حساب، هشدارهای امنیتی یا مهلت انقضای رمز عبور.
حتی یک اشتباه کوچک، مانند کلیک روی یک لینک مخرب، میتواند دادههای حساس را افشا کند یا بدافزار پنهان شده در یک پیوست را فعال کند.
چگونه بدافزارها ممکن است از طریق کمپینهای هرزنامه مشابه توزیع شوند
بسیاری از عملیات فیشینگ، از جمله کلاهبرداری «بهروزرسانی اطلاعیه امنیتی»، برای پخش نرمافزارهای مخرب نیز استفاده میشوند. فرآیند آلودگی اغلب با پیوستهای ایمیل یا لینکهای دانلود که به عنوان اسناد قانونی پنهان شدهاند، آغاز میشود. انواع فایلهای رایج مورد استفاده برای ارائه بدافزار عبارتند از:
اسناد : فایلهای مایکروسافت آفیس، واننوت یا PDF که درخواست فعالسازی ویرایش یا محتوا را دارند.
فایلهای اجرایی و بایگانیها : فایلهایی مانند EXE، RUN، ZIP یا RAR که پس از باز شدن، فایلهای مخرب را نصب میکنند.
اسکریپتها : فایلهای جاوا اسکریپت مخرب یا عناصر قابل کلیک جاسازیشده که بهطور مخفیانه بدافزار دانلود میکنند.
پس از فعال شدن، این فایلها ممکن است کیلاگرها، باجافزار، تروجانها یا سایر بدافزارهای مخرب طراحی شده برای جمعآوری دادههای حساس یا به خطر انداختن کل سیستمها را نصب کنند.
محافظت از خود: اقدامات فوری که باید انجام دهید
اگر مشکوک هستید که با یک ایمیل «بهروزرسانی اطلاعیه امنیتی» تعامل داشتهاید یا اطلاعات کاربری خود را در یک صفحه فیشینگ وارد کردهاید، فوراً اقدام کنید. تمام رمزهای عبور بالقوه آسیبپذیر را تغییر دهید، رمزهای عبور مرتبط با حسابهای مالی یا حساس را در اولویت قرار دهید و برای دریافت کمکهای امنیتی بیشتر با کانالهای رسمی پشتیبانی مشتری تماس بگیرید.
به یاد داشته باشید که سازمانهای قانونی هرگز کاربران را برای تأیید رمزهای عبور یا اطلاعات شخصی از طریق ایمیل تحت فشار قرار نمیدهند. هوشیار ماندن، تأیید منابع و استفاده از ابزارهای امنیتی قوی ایمیل، همچنان مطمئنترین راهها برای محافظت در برابر حملات فیشینگ و فریب دیجیتال هستند.
System Messages
The following system messages may be associated with کلاهبرداری بهروزرسانی اطلاعیه امنیتی:
Subject: Please confirm three (3) Pending Messages. |
