Updated Service Terms Email Scam

اینترنت در واقع به یک منبع ضروری تبدیل شده است، اما همچنین مملو از خطرات است. مجرمان سایبری به طور مداوم راه‌های جدیدی را برای بهره‌برداری از کاربران ناآگاه ابداع می‌کنند که اغلب بر روی دستکاری روانی و تاکتیک‌های فریبنده تکیه می‌کنند. وب‌سایت‌های سرکش نقش مهمی در این طرح‌ها بازی می‌کنند و قربانیان را با هشدارهای بدافزار جعلی، پیام‌های گمراه‌کننده و ادعاهای جعلی فریب می‌دهند. یکی از این تاکتیک‌هایی که در حال حاضر مورد استفاده قرار می‌گیرد، کلاهبرداری از طریق ایمیل «شرایط خدمات به‌روزشده» است که کاربران را فریب می‌دهد تا اعتبار نامه‌های ایمیل خود را تحت پوشش به‌روزرسانی فوری حساب، تحویل دهند.

کلاهبرداری شرایط سرویس به روز شده: چگونه کار می کند

این تاکتیک با ایمیلی شروع می شود که ادعا می کند ارائه دهنده خدمات ایمیل گیرنده شرایط خدمات خود را به روز کرده است. در این پیام به اشتباه آمده است که گیرنده هنوز این تغییرات را نپذیرفته است و در نتیجه اکانت ایمیل وی برای غیرفعال کردن برنامه ریزی شده است. برای جلوگیری از این امر، از کاربر خواسته می‌شود روی پیوند ارائه شده کلیک کرده و برای تأیید حساب خود وارد سیستم شود و به «صندوق پستی ارتقا یافته» دسترسی پیدا کند.

در واقع، پیوند به وب‌سایت ارائه‌دهنده ایمیل قانونی منتهی نمی‌شود. در عوض، قربانی را به یک سایت فیشینگ متقلبانه هدایت می‌کند که به گونه‌ای طراحی شده است که رسمی به نظر برسد - اغلب از عناصر نام تجاری مانند آرم cPanel برای افزایش اعتبار آن استفاده می‌کند. هر گونه اطلاعات ارائه شده توسط کاربران در این صفحه ورود جعلی مستقیماً برای کلاهبرداران ارسال می شود و به آنها امکان دسترسی کامل به حساب ایمیل قربانی را می دهد.

عواقب افتادن برای این تاکتیک

هنگامی که مجرمان سایبری کنترل یک حساب ایمیل را به دست آورند، می توانند از آن به روش های متعددی سوء استفاده کنند:

• سرقت هویت : کلاهبرداران می توانند هویت قربانی را جعل کنند، ایمیل های تقلبی را به مخاطبین ارسال کنند، درخواست پول یا داده های محرمانه کنند، یا تاکتیک های بیشتری را گسترش دهند.
• دسترسی غیرمجاز : بسیاری از خدمات آنلاین - مانند رسانه های اجتماعی، بانکداری و کیف پول های دیجیتال - به آدرس های ایمیل مرتبط هستند. یک حساب ایمیل خراب می تواند برای بازنشانی رمزهای عبور استفاده شود و به طور موثر به هکرها امکان دسترسی به سایر حساب های حیاتی را می دهد.
• کلاهبرداری مالی : اگر ایمیل به حساب های تجارت الکترونیک، بانکداری آنلاین یا کیف پول های دیجیتال مرتبط باشد، کلاهبرداران ممکن است اقدام به انجام معاملات یا خریدهای جعلی کنند.
• توزیع بدافزار : مجرمان سایبری ممکن است از ایمیل در معرض خطر برای انتشار پیوندهای مخرب یا پیوست های آلوده استفاده کنند و دامنه دسترسی خود را بیشتر گسترش دهند.

وب سایت ها نمی توانند اسکن بدافزار را روی دستگاه شما انجام دهند

یک تاکتیک رایج که توسط سایت‌های سرکش استفاده می‌شود، نمایش هشدارهای بدافزار جعلی است که ادعا می‌کنند دستگاه کاربر آلوده است و نیاز به اقدام فوری دارد. با این حال، وب‌سایت‌ها توانایی اسکن بدافزار را ندارند - این یک تاکتیک فریبنده ترساندن است که برای سوق دادن کاربران به دانلود نرم‌افزارهای مخرب یا واگذاری اطلاعات حساس طراحی شده است.

اسکن‌های بدافزار قانونی نیاز به دسترسی به فایل‌ها و فرآیندهای سیستم دارند که فقط توسط نرم‌افزار آنتی ویروس نصب شده محلی قابل انجام است. مرورگرهای وب و وب سایت ها فاقد مجوزهای لازم برای انجام یک اسکن امنیتی کامل از رایانه یا دستگاه تلفن همراه شما هستند. هر سایتی که خلاف آن را ادعا کند سعی در فریب شما دارد.

چگونه از فیشینگ و تاکتیک های آنلاین آزاد شویم

برای در امان ماندن از تاکتیک‌های فیشینگ مانند کلاهبرداری ایمیل شرایط سرویس به‌روزرسانی شده، اقدامات احتیاطی زیر را در نظر بگیرید:

• تأیید صحت ایمیل: نسبت به ایمیل های ناخواسته که خواستار اقدام فوری هستند، شک داشته باشید. برای تأیید پیام های مربوط به حساب، مستقیماً با ارائه دهنده خدمات خود تماس بگیرید.
• URL ها را با دقت بررسی کنید: قبل از کلیک کردن، نشانگر را روی پیوندهای موجود در ایمیل ها نگه دارید. سرویس های قانونی همیشه از نام های دامنه رسمی خود استفاده می کنند.
• فعال کردن احراز هویت دو مرحله ای (2FA): افزودن یک لایه امنیتی اضافی می تواند به محافظت از حساب های شما کمک کند حتی اگر رمز عبور شما به خطر بیفتد.
• از رمزهای عبور قوی و منحصر به فرد استفاده کنید: از استفاده مجدد از رمزهای عبور در حساب های مختلف خودداری کنید. به استفاده از مدیر رمز عبور برای کمک به تولید و ذخیره رمزهای عبور پیچیده فکر کنید.
• هشدارهای بدافزار جعلی را نادیده بگیرید: اگر وب‌سایتی ادعا می‌کند دستگاه شما آلوده شده است، فوراً صفحه را ببندید—هر چیزی را دانلود نکنید یا اطلاعات شخصی ارائه نکنید.

اگر فریب خورده اید چه باید بکنید

اگر اعتبار خود را در یک سایت غیرقابل اعتماد وارد کرده اید، فوراً اقدام کنید:

• بلافاصله رمز عبور ایمیل خود را تغییر دهید و رمز عبور همه حساب های مرتبط با آن ایمیل را ارتقا دهید.
• 2FA را مجاز کنید تا یک لایه امنیتی اضافی اضافه کند.
• فعالیت های غیرمجاز در ایمیل و حساب های مرتبط خود را بررسی کنید.
• به مخاطبین خود هشدار دهید تا در مورد پیام های احتمالی فیشینگ از ایمیل در معرض خطر به آنها هشدار دهند.

افکار نهایی

هکرها به طور مداوم روش های خود را اصلاح می کنند و تشخیص کلاهبرداری از ارتباطات قانونی را چالش برانگیزتر می کند. کلاهبرداری ایمیل شرایط سرویس به روز شده تنها نمونه ای از نحوه سوء استفاده مهاجمان از اعتماد و فوریت برای سرقت اطلاعات حساس است. با اطلاع و محتاط ماندن، کاربران می توانند از حملات فیشینگ و سایر تهدیدات آنلاین جلوگیری کنند. همیشه ایمیل‌های غیرمنتظره را زیر سوال ببرید، منبع را قبل از کلیک کردن روی پیوندها تأیید کنید، و به یاد داشته باشید—هیچ وب‌سایت قانونی نمی‌تواند دستگاه شما را برای بدافزار اسکن کند.