بهروزرسانی امنیتی برای شناسایی دستگاهها و مکانهای مورد اعتماد، کلاهبرداری ایمیلی
ایمیلهای غیرمنتظرهای که درخواست اقدام فوری دارند، باید همیشه با احتیاط بررسی شوند، به خصوص زمانی که شامل هشدارهای امنیتی حساب یا درخواست تأیید اطلاعات شخصی باشند. مجرمان سایبری اغلب پیامهای فیشینگ را به عنوان اعلانهای رسمی پنهان میکنند تا گیرندگان را برای افشای اطلاعات حساس فریب دهند. ایمیلهای «بهروزرسانی امنیتی برای شناسایی دستگاهها و مکانهای مورد اعتماد» بخشی از چنین کمپین کلاهبرداری هستند و با هیچ شرکت، سازمان یا ارائهدهنده خدمات ایمیل معتبری مرتبط نیستند.
فهرست مطالب
یک اعلان امنیتی جعلی که به عنوان یک هشدار رسمی منتشر شده است
کلاهبرداری «بهروزرسانی امنیتی برای شناسایی دستگاهها و مکانهای مورد اعتماد» شامل ایمیلهای فیشینگی است که وانمود میکنند از یک ارائهدهنده ایمیل یا سرویس مرتبط با میزبانی وب ارسال شدهاند. این پیامها ادعا میکنند که یک ویژگی امنیتی جدید برای شناسایی دستگاههای مورد اعتماد و مکانهای ورود به سیستم مرتبط با حساب ایمیل گیرنده معرفی شده است.
طبق این ایمیلها، کاربران باید فوراً تنظیمات حساب خود را بررسی و بهروزرسانی کنند تا بتوانند با خیال راحت به استفاده از صندوق پستی خود ادامه دهند. کلاهبرداران با هشدار مبنی بر اینکه عدم تکمیل این فرآیند ظرف ۲۴ ساعت منجر به تعلیق حساب کاربری خواهد شد، سعی در ایجاد فوریت دارند.
برای اینکه ایمیلها متقاعدکنندهتر به نظر برسند، اغلب به عنوان اعلانهایی از «سرویس وبمیل cPanel» ارائه میشوند. با این حال، این ادعاها کاملاً ساختگی و صرفاً برای فریب گیرندگان طراحی شدهاند.
دکمه «بهروزرسانی اکنون» به صفحه سرقت اطلاعات کاربری هدایت میشود
یکی از اجزای اصلی این کلاهبرداری، دکمه «بهروزرسانی» تعبیهشده در ایمیل است. کلیک بر روی این لینک، کاربران را به یک صفحه ورود جعلی هدایت میکند که برای تقلید از پورتالهای ارائهدهنده ایمیل واقعی مانند گوگل جیمیل یا یاهو میل ساخته شده است.
این صفحات جعلی به گونهای طراحی شدهاند که شباهت زیادی به رابطهای ورود به سیستم اصلی داشته باشند تا اعتماد قربانی را جلب کنند. به محض اینکه کاربران آدرس ایمیل و رمز عبور خود را وارد میکنند، اطلاعات آنها مستقیماً به کلاهبرداران منتقل میشود.
هدف صفحه فیشینگ ساده است: سرقت اطلاعات ورود به سیستم که بعداً میتواند برای ربودن حساب و سایر فعالیتهای مخرب استفاده شود.
خطرات یک حساب ایمیل هک شده
یک حساب ایمیل اغلب به عنوان مرکز اصلی بسیاری از سرویسهای آنلاین عمل میکند. به محض اینکه مجرمان سایبری به آن دسترسی پیدا کنند، ممکن است برای سوءاستفاده از حسابهای متصل و اطلاعات شخصی برای منافع مالی یا حملات بیشتر تلاش کنند.
حسابهای کاربری هک شده میتوانند به چندین روش مورد سوءاستفاده قرار گیرند:
- ارسال ایمیلهای فیشینگ یا بدافزار به مخاطبین با استفاده از هویت قربانی
کلاهبرداران همچنین ممکن است از طریق مکالمات ایمیل، اطلاعات حساس، لینکهای تنظیم مجدد رمز عبور، فاکتورها، جزئیات مالی یا اسناد شخصی را جستجو کنند. در موارد شدیدتر، ممکن است از هویتهای سرقت شده برای کلاهبرداری یا تراکنشهای غیرمجاز استفاده شود.
خطرات بدافزار پنهان در ایمیلهای کلاهبرداری
کمپینهای فیشینگ مانند این مورد، محدود به سرقت اطلاعات کاربری نیستند. بسیاری از ایمیلهای جعلی حاوی پیوستها یا لینکهای مخربی هستند که میتوانند دستگاهها را به بدافزار آلوده کنند.
مجرمان سایبری اغلب فایلهای آلوده را به عنوان اسناد، فاکتورها، گزارشها یا سوابق مربوط به حسابهای کاربری قانونی پنهان میکنند. این پیوستها ممکن است به صورت فایلهای مایکروسافت آفیس، PDF، بایگانیهای فشرده، اسکریپتها یا برنامههای اجرایی ظاهر شوند. باز کردن آنها یا فعال کردن برخی از ویژگیهای تعبیه شده میتواند نرمافزارهای مخرب را فعال کند.
در برخی موارد، کلیک روی پیوندی در ایمیل، کاربران را به وبسایتهای ناامن یا آلوده هدایت میکند که بهطور خودکار دانلود بدافزار را آغاز میکنند یا قربانیان را فریب میدهند تا بهصورت دستی برنامههای مضر را نصب کنند.
آلودگیهای سیستم ممکن است منجر به سرقت دادهها، دسترسی غیرمجاز از راه دور، حملات باجافزاری یا اختلال طولانیمدت در دستگاه شود.
تشخیص علائم هشدار دهنده
اگرچه ایمیلهای فیشینگ همچنان پیچیدهتر میشوند، اما بسیاری از آنها هنوز حاوی علائم هشدار دهندهای هستند که کاربران هوشیار میتوانند آنها را شناسایی کنند. پیامهای مشکوک اغلب بر فوریت، تهدید به تعلیق حساب و درخواست تأیید فوری متکی هستند.
کاربران باید نسبت به ایمیلهای ناخواستهای که از طریق لینکهای جاسازیشده، درخواست تأیید اعتبار میکنند، محتاط باشند. خوشامدگوییهای عمومی، آدرسهای فرستنده مشکوک، هشدارهای امنیتی غیرمنتظره و محتوای ضعیف نیز ممکن است نشاندهنده تلاش برای فیشینگ باشند.
ارائه دهندگان خدمات قانونی به ندرت از طریق ایمیلهای ناخواسته درخواست اطلاعات حساس ورود به سیستم میکنند یا کاربران را از طریق لینکهای ناآشنا برای تأیید حسابها هدایت میکنند.
محافظت در برابر حملات فیشینگ
کلاهبرداری ایمیلی «بهروزرسانی امنیتی برای شناسایی دستگاهها و مکانهای مورد اعتماد» یک عملیات فیشینگ فریبنده است که برای سرقت اطلاعات حساب کاربری و آلوده کردن بالقوه سیستمها به بدافزار طراحی شده است. کلاهبرداران با جعل اعلانهای امنیتی و ایجاد حس فوریت کاذب، سعی میکنند کاربران را برای تسلیم اطلاعات حساس فریب دهند.
احتیاط در هنگام برخورد با ایمیلهای غیرمنتظره، تأیید مشکلات حساب از طریق وبسایتهای رسمی و اجتناب از لینکها یا پیوستهای مشکوک، از عادتهای ضروری برای حفظ امنیت آنلاین و محافظت از اطلاعات شخصی در برابر مجرمان سایبری است.
System Messages
The following system messages may be associated with بهروزرسانی امنیتی برای شناسایی دستگاهها و مکانهای مورد اعتماد، کلاهبرداری ایمیلی:
Subject: Verify Your Email: ******** now |
