کلاهبرداری بهروزرسانی سیستم
مجرمان سایبری دائماً روشهای خود را برای فریب کاربران ناآگاه و وادار کردن آنها به افشای اطلاعات حساس، اصلاح میکنند. یکی از این تاکتیکهای فریبنده، کلاهبرداری بهروزرسانی سیستم است، یک کمپین فیشینگ که خود را در قالب یک ایمیل فوری امنیتی پنهان میکند. این پیامهای جعلی تلاش میکنند تا از حس فوریت و اعتماد کاربران سوءاستفاده کرده و اطلاعات و دادههای شخصی آنها را سرقت کنند.
فهرست مطالب
یک پیام فریبنده که در قالب یک اطلاعیه امنیتی پنهان شده است
این کلاهبرداری معمولاً به صورت ایمیلی با عنوان «اقدام لازم: [email_address] لطفاً برای ادامه تأیید کنید» ارسال میشود. متن ایمیل ممکن است متفاوت باشد، اما محتوا همیشه از یک الگوی یکسان پیروی میکند - هشدار میدهد که نسخه ایمیل گیرنده به زودی پشتیبانی را از دست خواهد داد و از آنها میخواهد که برای حفظ عملکرد و امنیت سرویس، فوراً «بهروزرسانی» کنند.
این ادعاها کاملاً نادرست هستند. کارشناسان امنیت سایبری تأیید میکنند که درخواست بهروزرسانی هیچ ارتباطی با هیچ ارائهدهنده خدمات، سازمان یا شرکت معتبری ندارد. در عوض، این بخشی از یک عملیات فیشینگ است که برای هدایت کاربران به یک صفحه ورود جعلی طراحی شده است که پورتال ورود به سیستم ایمیل واقعی آنها را تقلید میکند.
به محض اینکه کاربران اطلاعات کاربری خود را وارد میکنند، دادهها فوراً توسط کلاهبرداران ضبط میشوند که میتوانند از آنها برای سرقت هویت، کلاهبرداری مالی و حملات سایبری گستردهتر استفاده کنند.
نحوهی عملکرد کلاهبرداری
ایمیلهای جعلی «بهروزرسانی سیستم» از یک الگوی واضح و دستکاریشده پیروی میکنند که هدف آن ایجاد حس فوریت است:
هشدار اختلال در سرویس - این پیام ادعا میکند که حساب ایمیل شما از کار خواهد افتاد مگر اینکه آن را به آخرین نسخه «بهروزرسانی» کنید.
حس کاذب مشروعیت - اغلب شامل برندسازی واقعگرایانه، قالببندی و لینکهایی شبیه به ارائهدهندگان ایمیل واقعی است.
هدایت به یک صفحه فیشینگ - دکمههای «بهروزرسانی اکنون» یا «تأیید» تعبیهشده، کاربر را به یک سایت ورود جعلی هدایت میکنند که هر آنچه در آن تایپ میشود را ثبت میکند.
به محض اینکه کلاهبرداران به حساب ایمیل قربانی دسترسی پیدا کنند، میتوانند از آن به روشهای مختلفی سوءاستفاده کنند - از سرقت ارتباطات حساس گرفته تا جعل هویت قربانی در طرحهای اجتماعی یا مالی.
کلاهبرداران با حسابهای دزدیده شده چه میکنند؟
دسترسی به یک ایمیل هک شده میتواند به مجرمان سایبری اجازه ورود به شبکهای از سرویسهای متصل را بدهد. آنها میتوانند از این دسترسی به روشهای مختلفی سوءاستفاده کنند، از جمله:
سرقت هویت و کلاهبرداری مالی : استفاده از اطلاعات شخصی برای درخواست وام، خرید آنلاین یا خالی کردن کیف پولهای دیجیتال.
پخش بدافزار و کلاهبرداری : ارسال پیوستها یا لینکهای مخرب به مخاطبین قربانی، با جا زدن خود به عنوان صاحب قانونی حساب کاربری.
ربودن حسابهای کاربری مرتبط : تلاش برای بازنشانی رمز عبور برای رسانههای اجتماعی، سرگرمی، تجارت الکترونیک یا پلتفرمهای بانکداری آنلاین.
این باعث میشود یک اشتباه ساده - مانند وارد کردن اطلاعات کاربری در یک صفحه جعلی - به طور بالقوه برای افراد و سازمانها ویرانگر باشد.
کمپینهای هرزنامه و توزیع بدافزار
در حالی که فیشینگ هدف اصلی این کلاهبرداری است، ایمیلهای اسپم مشابه نیز میتوانند به عنوان وسیلهای برای توزیع بدافزار عمل کنند. پیوستهای مخرب یا لینکهای جاسازی شده میتوانند تروجانها، باجافزار، جاسوسافزار یا سایر اشکال نرمافزارهای مضر را ارائه دهند.
قالبهای رایج توزیع بدافزار عبارتند از:
- اسناد - فایلهای PDF، Microsoft Word یا OneNote که از کاربران درخواست میکنند محتوا را فعال کنند یا لینکها را دنبال کنند.
- فایلهای اجرایی و بایگانی - فایلهایی مانند EXE، ZIP یا RAR که حاوی نصبکنندههای بدافزار هستند.
- اسکریپتها - جاوا اسکریپت یا سایر کدهای اجرایی که برای اجرای خودکار طراحی شدهاند.
حتی باز کردن چنین فایلهایی ممکن است زنجیرهای از آلودگی را فعال کند، در حالی که برخی دیگر نیاز به تعامل دستی دارند (مانند فعال کردن ماکروها یا کلیک روی اشیاء تعبیهشده).
اگر فریب خوردید چه باید کرد؟
اگر قبلاً اطلاعات خود را در یک صفحه بهروزرسانی سیستم جعلی وارد کردهاید، فوراً اقدام کنید:
- تمام رمزهای عبوری که احتمال لو رفتن آنها وجود دارد را تغییر دهید - از ایمیل و هر حساب کاربری متصل به آن شروع کنید.
- برای ایمنسازی حسابهایتان، به کانالهای پشتیبانی رسمی سرویسهای آسیبدیده اطلاع دهید.
- حسابهای مالی و ارتباطی خود را برای فعالیتهای غیرمجاز زیر نظر داشته باشید.
سخن آخر: قبل از کلیک کردن، شکاک باشید و مطمئن شوید
کلاهبرداری بهروزرسانی سیستم، اهمیت هوشیاری در چشمانداز تهدیدهای امروزی را برجسته میکند. همیشه مراقب پیامهای غیرمنتظرهای باشید که درخواست اقدام فوری دارند، به خصوص آنهایی که از طریق لینکها درخواست ورود اطلاعات کاربری یا بهروزرسانی نرمافزار را دارند.
شرکتهای قانونی ایمیلهای «بهروزرسانی سیستم» ناخواسته ارسال نمیکنند و از کاربران نمیخواهند حسابهای کاربری خود را از طریق لینکهای خارجی تأیید کنند. با حفظ سطح سالمی از شک و تردید و تأیید صحت پیامها قبل از هرگونه اقدامی، کاربران میتوانند خود را از فیشینگ، سرقت هویت و سایر تهدیدات سایبری محافظت کنند.
System Messages
The following system messages may be associated with کلاهبرداری بهروزرسانی سیستم:
Subject: Action Required: - Please confirm to continue. |
