Server Has Been Updated - Refresh Your Email Scam

زنده ماندن هوشیار ماندن در حین مرور وب برای محافظت از اطلاعات شخصی و مالی بسیار مهم است. تاکتیک‌هایی مانند حمله فیشینگ «سرور به‌روزرسانی شده است - ایمیل خود را تازه کنید» رایج و فریبنده هستند و اغلب کاربران ناآگاه را هدف قرار می‌دهند. این تاکتیک‌ها می‌تواند منجر به عواقب شدیدی شود، از جمله اعتبار جمع‌آوری شده، سرقت هویت و ضرر مالی. بیایید عمیق تر به نحوه عملکرد این تاکتیک و نحوه محافظت کاربران از خود بپردازیم.

مکانیک پشت تاکتیک

کلاهبرداری «سرور به روز شده است - ایمیل خود را تازه کنید» با ارسال ایمیل فیشینگ برای قربانیان آغاز می شود. این ایمیل‌ها معمولاً دارای موضوعی مانند «صندوق پستی خود را امروز تازه‌سازی کنید - [EMAIL_ADDRESS]» (با تغییرات احتمالی در جمله‌بندی) دارند. این پیام به دروغ ادعا می کند که چندین ایمیل به دلیل به روز رسانی سرور اخیر نتوانسته اند به صندوق ورودی دسترسی پیدا کنند و گیرنده باید حساب ایمیل خود را برای انتشار این پیام های معلق بازخوانی کند.

این تاکتیک بر اساس فرض کاربر مبنی بر وجود یک مشکل قانونی در حساب ایمیل آنها عمل می کند و از آنها می خواهد که فوراً اقدام کنند. این ایمیل حاوی دکمه ای با عنوان "REFRESH EMAIL" است که با کلیک بر روی آن، کاربر را به یک وب سایت فیشینگ هدایت می کند. این سایت به گونه‌ای طراحی شده است که شبیه یک صفحه ورود به ایمیل قانونی باشد که اغلب از برندی استفاده می‌کند که از سرویس‌های معروفی مانند Zoho Office Suite تقلید می‌کند.

خطرات ورود به اعتبارنامه ورود

هنگامی که در صفحه فیشینگ قرار گرفت، از قربانی خواسته می شود تا اعتبار ورود خود را وارد کند. با ارسال این اطلاعات، آنها ناآگاهانه نام کاربری و رمز عبور ایمیل خود را در اختیار کلاهبرداران قرار می دهند، و سپس از این اعتبارنامه ها برای ربودن حساب ایمیل قربانی استفاده می کنند.

ربودن یک حساب ایمیل می تواند عواقب گسترده ای داشته باشد. کلاهبرداران می‌توانند از اعتبار جمع‌آوری‌شده برای دسترسی به سایر خدمات مرتبط، مانند حساب‌های رسانه‌های اجتماعی، بانکداری و تجارت الکترونیکی استفاده کنند که حضور آنلاین قربانی را بیشتر به خطر می‌اندازد.

پیامدهای احتمالی یک حساب ایمیل در معرض خطر

آسیب احتمالی ناشی از یک حساب ایمیل در معرض خطر بسیار زیاد است. کلاهبرداران می توانند به روش های مخرب مختلف از دسترسی به حساب ایمیل استفاده کنند:

• سرقت هویت: کلاهبرداران می توانند اطلاعات شناسایی شخصی (PII) را جمع آوری کنند، که می تواند برای سرقت هویت مورد استفاده قرار گیرد. این شامل استفاده از ایمیل قربانی برای جعل هویت آنها و تماس با خانواده، دوستان و همکاران، درخواست وام، کمک مالی یا لطف شخصی است.
• تراکنش های تقلبی: اگر ایمیل قربانی به حساب های مالی (مانند بانکداری آنلاین، تجارت الکترونیک یا کیف پول های دیجیتال) مرتبط باشد، کلاهبرداران می توانند تراکنش های غیرمجاز را آغاز کنند. این می تواند منجر به خسارات مالی جدی، از جمله خرید یا نقل و انتقالات غیرمجاز شود.

• انتشار بدافزار: ایمیل‌های فیشینگ اغلب پیوست‌ها یا لینک‌های جعلی دارند. زمانی که کلاهبردار به ایمیل قربانی دسترسی پیدا کرد، می‌تواند این عناصر مضر را به مخاطبین قربانی ارسال کند و بدافزارها و طرح‌های مخرب را برای دیگران منتشر کند.

• آسیب به شهرت: اگر کلاهبرداران از ایمیل های ربوده شده برای تبلیغ کلاهبرداری یا ارسال پیام های تقلبی استفاده کنند، شهرت قربانی می تواند به طور جدی آسیب ببیند، به خصوص اگر آنها ناآگاهانه محتوای مضر را منتشر کنند.

شناخت و اجتناب از تاکتیک

در حالی که ایمیل های فیشینگ مانند کلاهبرداری «سرور به روز شده است - ایمیل خود را تازه کنید» ممکن است قانع کننده به نظر برسد، آنها معمولاً پر از پرچم های قرمز هستند. در اینجا چند سرنخ برای جلوگیری از قربانی شدن وجود دارد:

• فرستنده را بررسی کنید : ارائه دهندگان خدمات قانونی معمولاً از ایمیل های ناخواسته برای اطلاع رسانی به شما در مورد به روز رسانی سرور یا ارسال پیام های فوری در مورد صندوق ورودی شما استفاده نمی کنند. به دنبال تناقضات در آدرس ایمیل فرستنده، مانند نام های دامنه غیر معمول یا غلط املایی باشید.
• اجتناب از کلیک روی پیوندهای مشکوک : به جای کلیک بر روی دکمه ها یا پیوندهای ایمیل های ناخواسته، به صورت دستی به وب سایت رسمی ارائه دهنده خدمات بروید. از آنجا، می توانید صندوق ورودی یا تنظیمات خود را برای هر گونه مشکل بررسی کنید.
• مراقب خطاهای گرامری باشید : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و دستوری هستند، اما برخی از آنها بسیار صیقل خورده هستند. با این حال، اگر ایمیل غیرحرفه ای یا فوری به نظر می رسد، ایده خوبی است که محتاط باشید.
• فعال کردن احراز هویت دو مرحله‌ای (2FA) : فعال کردن احراز هویت دو مرحله‌ای در ایمیل و حساب‌های مالی یک لایه حفاظتی اضافی در صورت به خطر افتادن اعتبار ورود به سیستم شما اضافه می‌کند.

اگر فریب خورده اید چه باید بکنید

اگر روی پیوند فیشینگ کلیک کرده اید و اعتبار خود را وارد کرده اید، اقدام فوری ضروری است. این چیزی است که باید انجام دهید:

• گذرواژه‌های خود را تغییر دهید: بلافاصله گذرواژه‌های حساب‌هایی را که ممکن است در معرض خطر قرار گرفته باشند، از جمله حساب‌های ایمیل، بانکی و رسانه‌های اجتماعی تغییر دهید. از یک رمز عبور قوی و منحصر به فرد برای هر حساب استفاده کنید.
• تماس با پشتیبانی: برای گزارش تخلف و ایمن کردن حساب خود، با تیم‌های پشتیبانی رسمی هر سرویس در معرض خطر تماس بگیرید.
• بر حساب های خود نظارت کنید: برای هرگونه فعالیت غیرمجاز، حساب های آنلاین و مالی خود را زیر نظر داشته باشید. در صورت لزوم، بانک یا شرکت های کارت اعتباری خود را برای جلوگیری از تراکنش های تقلبی آگاه کنید.

• اجرای یک اسکن امنیتی: از نرم افزار ضد بدافزار قابل اعتماد برای اسکن دستگاه خود برای هرگونه تهدید احتمالی که ممکن است در طول حمله فیشینگ معرفی شده باشد استفاده کنید.

یک قدم جلوتر از تاکتیک های فیشینگ باشید

تاکتیک‌های فیشینگ مانند «سرور به‌روزرسانی شده است - ایمیل خود را تازه کنید» به طور فزاینده‌ای پیچیده می‌شوند و کلاهبرداران دائماً تاکتیک‌های خود را اصلاح می‌کنند تا قانونی به نظر برسند. کاربران باید محتاط باشند و روش‌های آنلاین امن را برای محافظت از اطلاعات شخصی خود اتخاذ کنند. آگاهی، هوشیاری و شک و تردید هنگام دریافت پیام های ناخواسته بهترین دفاع در برابر این نوع تاکتیک ها است.