یک نفر سعی کنید به کلاهبرداری آدرس صندوق پستی خود وارد شوید

یک کلاهبرداری ایمیل فیشینگ جدید با عنوان "یک نفر سعی می کند وارد آدرس صندوق پستی شما شود" گیرندگان ناآگاه را هدف قرار می دهد. این ایمیل به عنوان یک هشدار امنیتی در مورد فعالیت مشکوک ورود به سیستم، با هدف فریب دادن کاربران به بازدید از وب‌سایت‌های فیشینگ که برای سرقت اطلاعات ورود به ایمیل آنها طراحی شده‌اند، پنهان شده است. در اینجا نگاهی عمیق به این کلاهبرداری و نحوه محافظت از خود داریم.

کلاهبرداری “سعی می کند به آدرس صندوق پستی شما وارد شود” چیست؟

این ایمیل هرزنامه اغلب دارای موضوع "[recipient's_email_address]: لطفاً ادامه را تأیید کنید" یا یک تغییر مشابه است. ادعا می‌کند که تلاش مشکوکی برای ورود به حساب ایمیل شما شناسایی شده است و از شما می‌خواهد که جزئیات ورود خود را تأیید کنید تا حساب خود را ایمن کنید.

با این حال، این ادعاها کاملا نادرست است. این ایمیل با هیچ ارائه دهنده خدمات قانونی مرتبط نیست. در عوض، این یک تلاش فیشینگ است که برای سرقت اعتبار ورود به سیستم با هدایت گیرندگان به یک صفحه ورود جعلی طراحی شده است. در زمان تحقیق، وب‌سایت فیشینگ مرتبط با این کمپین غیرفعال بود، اما کلاهبرداران ممکن است آن را در تکرارهای آینده به‌روزرسانی کرده و دوباره فعال کنند.

ایمیل های فیشینگ مانند این چگونه کار می کنند؟

ایمیل‌های فیشینگ معمولاً قربانیان را به وب‌سایتی هدایت می‌کنند که به عنوان یک صفحه ورود ایمیل قانونی پنهان شده است. اگر کاربران اقدام به ورود به سیستم کنند، اعتبار آنها ضبط شده و مستقیماً برای کلاهبرداران ارسال می شود. سپس این حساب‌های ایمیل در معرض خطر برای اهداف مختلفی مورد سوء استفاده قرار می‌گیرند، مانند:

1. دسترسی به اطلاعات حساس ذخیره شده در ایمیل ها
2. ربودن حساب های مرتبط (به عنوان مثال، رسانه های اجتماعی، بانکداری، یا پلت فرم های تجارت الکترونیک).
3. جعل هویت قربانی برای درخواست وام یا کمک مالی از مخاطبین.
4. گسترش کلاهبرداری و بدافزار به شبکه قربانی با به اشتراک گذاری لینک ها یا فایل های مخرب.

اگر به حساب‌های مالی مرتبط با ایمیل قربانی دسترسی پیدا کنید، کلاهبرداران می‌توانند تراکنش‌های غیرمجاز انجام دهند، وجوه را سرقت کنند یا خریدهای آنلاین جعلی انجام دهند.

خطرات ناشی از این کلاهبرداری

قربانیانی که دچار چنین کلاهبرداری هایی می شوند می توانند با عواقب شدیدی روبرو شوند، از جمله:

• نقض حریم خصوصی : اطلاعات شخصی و حرفه ای ذخیره شده در حساب ایمیل در معرض خطر را می توان افشا کرد.
• زیان های مالی : تراکنش های تقلبی می تواند حساب های بانکی یا کیف پول های دیجیتال را تخلیه کند.

• دزدی هویت : کلاهبرداران می توانند با جعل هویت قربانی، مرتکب کلاهبرداری بیشتر شوند یا از هویت او برای نفع شخصی سوء استفاده کنند.

نمونه هایی از کمپین های ایمیل فیشینگ

کلاهبرداری "یک نفر سعی می کند وارد آدرس صندوق پستی شما شود" تنها یکی از بسیاری از تلاش های فیشینگ است. نمونه های اخیر دیگر عبارتند از:

• "Intuit QuickBooks - قادر به پردازش پرداخت نیست"
• "هدیه ویژه تعطیلات برای شما"
• "فضای ذخیره سازی حساب اداری شما تقریباً پر است"

در حالی که بسیاری از ایمیل‌های فیشینگ ضعیف نوشته شده‌اند و دارای اشتباهات املایی و گرامری هستند، برخی از آنها به طرز شگفت‌آوری خوب ساخته شده‌اند. آنها ممکن است به طور متقاعدکننده ای از ارائه دهندگان خدمات قانونی تقلید کنند و احتمال اینکه قربانیان درگیر کلاهبرداری شوند را افزایش دهند.

چگونه کمپین های اسپم بدافزار را منتشر می کنند

فراتر از فیشینگ برای اعتبار، کمپین های هرزنامه اغلب بدافزار را توزیع می کنند. این برنامه‌های مخرب معمولاً در فایل‌های پیوست قرار می‌گیرند یا در ایمیل پیوند داده می‌شوند. فرمت های رایج فایل مورد استفاده در توزیع بدافزار عبارتند از:

• آرشیوها (به عنوان مثال، ZIP، RAR)
• فایل های اجرایی (به عنوان مثال، exe.، .run)
• اسناد (به عنوان مثال، Microsoft Word، Excel، PDF)
• اسکریپت ها (مانند جاوا اسکریپت)

باز کردن این فایل‌ها یا کلیک کردن روی پیوندهای تعبیه‌شده می‌تواند باعث عفونت بدافزار شود. برخی از فایل‌ها، مانند اسناد مایکروسافت آفیس، از کاربران می‌خواهند که ماکروها را فعال کنند تا زنجیره آلودگی را فعال کنند، در حالی که برخی دیگر به محض باز شدن، حمله را اجرا می‌کنند.

چگونه از خود محافظت کنیم

برای در امان ماندن از کلاهبرداری های فیشینگ و عفونت های بدافزار، این بهترین شیوه ها را دنبال کنید:

• ایمیل‌های مشکوک را تأیید کنید : اگر ایمیلی ادعا می‌کند که از طرف ارائه‌دهنده خدمات شما است، مستقیماً با استفاده از کانال‌های رسمی با آنها تماس بگیرید تا مشروعیت آن را تأیید کنید.

• از کلیک کردن روی پیوندها یا دانلود پیوست‌ها اجتناب کنید : با ایمیل‌های مشکوک، به‌ویژه ایمیل‌هایی که نامربوط یا غیرمعمول به نظر می‌رسند، تعامل نکنید.

• فعال کردن احراز هویت دو مرحله ای (2FA) : افزودن یک لایه امنیتی اضافی به حساب های شما می تواند از دسترسی غیرمجاز جلوگیری کند، حتی اگر اعتبار شما به خطر بیفتد.

• از کانال‌های رسمی برای دانلود استفاده کنید : نرم‌افزار و به‌روزرسانی‌ها را فقط از منابع مطمئن دانلود کنید. از استفاده از ابزارهای شخص ثالث یا روش های فعال سازی غیرقانونی ("کرک") خودداری کنید.

• نرم افزار امنیتی را نصب و به روز کنید : از یک آنتی ویروس یا برنامه ضد بدافزار قابل اعتماد استفاده کنید و آن را به روز نگه دارید تا در برابر تهدیدات در حال ظهور محافظت کنید.

اگر گرفتار کلاهبرداری شده اید چه کاری باید انجام دهید

اگر اطلاعات کاربری خود را در یک سایت فیشینگ وارد کرده اید یا یک پیوست مشکوک را باز کرده اید، فوراً اقدام کنید:

1. گذرواژه‌های خود را تغییر دهید : گذرواژه‌های هر حسابی را که ممکن است در معرض خطر قرار گرفته باشد، به‌روزرسانی کنید. از رمزهای عبور قوی و منحصر به فرد برای هر حساب استفاده کنید.
2. Enable 2FA : با فعال کردن احراز هویت دو مرحله ای، حساب های خود را ایمن کنید.
3. با پشتیبانی رسمی تماس بگیرید : ارائه دهنده خدمات آسیب دیده را از نقض مطلع کنید.
4. نظارت بر فعالیت‌های غیرمجاز : حساب‌های مالی و پروفایل‌های آنلاین خود را برای رفتار غیرمعمول زیر نظر داشته باشید.
5. اجرای اسکن بدافزار : از یک ابزار ضد بدافزار قابل اعتماد برای شناسایی و حذف هر گونه تهدیدی که ممکن است به سیستم شما نفوذ کرده باشد استفاده کنید.

ایمیل "یکی سعی می کند وارد آدرس صندوق پستی شما شود" نمونه بارز این است که چگونه مجرمان سایبری از ترس و فوریت برای فریب قربانیان سوء استفاده می کنند. با هوشیاری و پیروی از شیوه های آنلاین ایمن، می توانید از خود در برابر گرفتار شدن در دام کلاهبرداری های فیشینگ و حملات بدافزار محافظت کنید.

به یاد داشته باشید : سازمان های قانونی هرگز از شما نمی خواهند اطلاعات حساس حساب را از طریق ایمیل ناخواسته تأیید کنید. اگر چیزی مشکوک به نظر می رسد، همیشه با احتیاط اشتباه کنید.