ما در حال بهینه‌سازی پیکربندی‌های ایمیل IMAP/POP3 خود هستیم. کلاهبرداری ایمیلی

ایمیل‌های غیرمنتظره‌ای که حس فوریت ایجاد می‌کنند، باید همیشه با احتیاط برخورد شوند، به خصوص زمانی که درخواست تأیید حساب یا اقدامات ورود به سیستم را دارند. مجرمان سایبری اغلب تلاش‌های فیشینگ را به عنوان اعلان‌های فنی از ارائه دهندگان ایمیل پنهان می‌کنند تا اطلاعات حساس را سرقت کنند. ایمیل‌های «ما در حال بهینه‌سازی تنظیمات ایمیل IMAP/POP3 خود هستیم» نمونه بارزی از این تاکتیک هستند. این پیام‌ها با وجود ظاهر حرفه‌ای و زبان نگران‌کننده‌شان، به هیچ شرکت، سازمان یا ارائه دهنده خدمات ایمیل قانونی مرتبط نیستند.

نگاهی دقیق‌تر به کلاهبرداری «پیکربندی IMAP/POP3»

ایمیل‌های جعلی ادعا می‌کنند که حساب ایمیل گیرنده نیاز به توجه فوری دارد زیرا ظاهراً ارائه‌دهنده در حال بهینه‌سازی پیکربندی‌های ایمیل IMAP/POP3 است. طبق این پیام، به‌روزرسانی سرور باعث شده است که نه ایمیل دریافتی در انتظار دریافت باقی بمانند و به کاربران دستور داده شده است که تنظیمات خود را بررسی یا به‌روزرسانی کنند تا همچنان به‌روزرسانی‌های امنیتی و عملکردی را دریافت کنند.

برای افزایش فشار، ایمیل‌ها بر فوریت تأکید می‌کنند و گیرندگان را تشویق می‌کنند که روی دکمه یا لینک «همین حالا به‌روزرسانی کنید» کلیک کنند. این لینک کاربران را به یک صفحه ورود جعلی هدایت می‌کند که با دقت برای تقلید از پلتفرم‌های ایمیل شناخته‌شده‌ای مانند گوگل جی‌میل یا یاهو میل طراحی شده است. وب‌سایت‌های جعلی برای متقاعد کردن قربانیان ایجاد می‌شوند که با یک سرویس قانونی در تعامل هستند.

چگونه کلاهبرداری اطلاعات را سرقت می‌کند

هدف اصلی این ایمیل‌های فیشینگ، سرقت اطلاعات کاربری است. به محض اینکه قربانیان اطلاعات ورود خود را در صفحه جعلی وارد می‌کنند، اطلاعات بلافاصله به کلاهبرداران منتقل می‌شود. سپس مجرمان سایبری می‌توانند به حساب ایمیل هک شده دسترسی غیرمجاز پیدا کرده و از آن به روش‌های خطرناک مختلفی سوءاستفاده کنند.

حساب‌های کاربری آسیب‌پذیر اغلب برای موارد زیر مورد سوءاستفاده قرار می‌گیرند:

• دسترسی به مکالمات خصوصی و اطلاعات شخصی حساس
• ارسال ایمیل‌های فیشینگ یا بدافزار به مخاطبین در حالی که خود را به جای قربانی جا می‌زنند
• تلاش برای دسترسی غیرمجاز به حساب‌های متصل مانند حساب‌های بانکی، بازی یا پلتفرم‌های رسانه‌های اجتماعی
• مرتکب سرقت هویت، خریدهای جعلی یا کلاهبرداری مالی شوید

از آنجا که بسیاری از افراد از رمزهای عبور متعدد در چندین سرویس استفاده می‌کنند، یک حساب ایمیل دزدیده شده می‌تواند به مهاجمان امکان دسترسی به حساب‌ها و پلتفرم‌های متعدد دیگر را بدهد.

چرا این ایمیل‌ها قانع‌کننده به نظر می‌رسند؟

کمپین‌های فیشینگ مانند این به شدت به دستکاری روانی متکی هستند. کلاهبرداران عمداً پیام‌هایی را طوری طراحی می‌کنند که رسمی و فوری به نظر برسند تا احتمال اینکه گیرندگان در مورد صحت آنها تردید کنند را کاهش دهند. ارجاعات به به‌روزرسانی‌های سرور، پیام‌های در انتظار و بهبودهای امنیتی به گونه‌ای طراحی شده‌اند که ترس از دست دادن ایمیل‌های مهم یا از دست دادن عملکرد حساب را ایجاد کنند.

صفحات ورود جعلی اغلب از نظر بصری نیز قانع‌کننده هستند. لوگوها، عناصر برندسازی و طرح‌بندی صفحات از سرویس‌های قانونی کپی می‌شوند تا کاربران را فریب دهند تا به وب‌سایت اعتماد کنند. در برخی موارد، صفحات جعلی حتی ممکن است شامل عبارات امنیتی باشند تا معتبرتر به نظر برسند.

خطرات بدافزار مرتبط با ایمیل‌های مشابه

ایمیل‌های فیشینگ همیشه به سرقت اطلاعات حساب محدود نمی‌شوند. بسیاری از کمپین‌های مخرب، بدافزارها را از طریق پیوست‌ها یا لینک‌های مضر نیز توزیع می‌کنند. عوامل تهدید اغلب فایل‌هایی را ضمیمه می‌کنند که به عنوان فاکتور، گزارش، اسناد حساب یا به‌روزرسانی‌های امنیتی پنهان شده‌اند. این فایل‌ها ممکن است بی‌ضرر به نظر برسند، اما می‌توانند پس از باز شدن، سیستم‌ها را آلوده کنند.

فرمت‌های رایج فایل‌های مخرب شامل اسناد Word، صفحات گسترده Excel، فایل‌های PDF، آرشیوهای ZIP، اسکریپت‌ها و فایل‌های اجرایی هستند. برخی از آلودگی‌ها نیاز دارند که کاربران قبل از نصب بدافزار، ماکروها را فعال کنند، آرشیوها را استخراج کنند یا محتوای جاسازی‌شده را اجرا کنند.

لینک‌های جعلی موجود در ایمیل‌های فیشینگ همچنین می‌توانند کاربران را به وب‌سایت‌های آلوده‌ای هدایت کنند که یا به‌طور خودکار بدافزار ارائه می‌دهند یا قربانیان را تشویق می‌کنند تا به‌روزرسانی‌های نرم‌افزاری جعلی و برنامه‌های آلوده را دانلود کنند.

علائم هشدار دهنده‌ای که نباید نادیده گرفته شوند

چندین شاخص می‌توانند به کاربران کمک کنند تا تلاش‌های فیشینگ را قبل از وقوع آسیب تشخیص دهند:

• درخواست‌های غیرمنتظره برای تأیید حساب‌ها یا به‌روزرسانی تنظیمات ورود به سیستم
• پیام‌هایی که از طریق تهدیدها، اعلان‌های در انتظار یا مهلت‌ها، فوریت ایجاد می‌کنند
• لینک‌های مشکوک که به صفحات ورود ناآشنا منتهی می‌شوند
• احوالپرسی‌های کلیشه‌ای، کلمات غیرمعمول یا قالب‌بندی ناهماهنگ
• ایمیل‌هایی که درخواست رمز عبور، جزئیات احراز هویت یا اطلاعات حساس دارند

باید با هر ایمیل ناخواسته‌ای که درخواست اقدام فوری دارد، با دقت برخورد شود، حتی اگر به نظر برسد از یک ارائه‌دهنده خدمات قابل اعتماد ارسال شده است.

چگونه محافظت شویم

کاربران هرگز نباید روی لینک‌های مشکوک کلیک کنند یا از طریق ایمیل‌های درخواستی، اطلاعات کاربری خود را ارائه دهند. در عوض، همیشه باید مستقیماً از طریق وب‌سایت رسمی یا برنامه ارائه‌دهنده خدمات به حساب‌های کاربری دسترسی پیدا کرد. در صورت عدم اطمینان در مورد صحت یک پیام، اکیداً توصیه می‌شود اطلاعات را به‌طور مستقل از طریق کانال‌های پشتیبانی رسمی تأیید کنید.

علاوه بر این، فعال کردن احراز هویت چند عاملی، استفاده از رمزهای عبور منحصر به فرد برای حساب‌های مختلف و به‌روزرسانی مداوم نرم‌افزارهای امنیتی می‌تواند خطر نفوذ را به میزان قابل توجهی کاهش دهد.

ایمیل‌های «ما در حال بهینه‌سازی پیکربندی‌های ایمیل IMAP/POP3 خود هستیم» باید به عنوان تلاش‌های فیشینگ خطرناک در نظر گرفته شوند و بلافاصله پس از دریافت حذف شوند. تشخیص زودهنگام این کلاهبرداری‌ها برای جلوگیری از سرقت حساب، ضرر مالی، آلودگی به بدافزار و جرایم مرتبط با هویت ضروری است.