کلاهبرداری هشدار دهنده سرور وب میل
در چشمانداز دائماً در حال تحول تهدیدات سایبری، کلاهبرداریهایی که خود را در پوشش اعلانهای قانونی پنهان میکنند، به طور فزایندهای پیچیده میشوند. کلاهبرداری هشدار سرور وبمیل نمونه بارزی از این دست است که کاربران ناآگاه را با ایمیلهای جعلی که به نظر میرسد از سرویسهای وبمیل معتبر ارسال شدهاند، هدف قرار میدهد. این ایمیلها به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند و برای سرقت اطلاعات حساس شخصی و مالی طراحی شدهاند.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
این کلاهبرداری با یک ایمیل، اغلب با عنوان «شما اعلان در انتظار دارید» (موضوع ایمیل ممکن است متفاوت باشد) آغاز میشود که به عنوان هشدار سرور وبمیل ارائه میشود. این پیامها ادعا میکنند که چندین ایمیل، معمولاً هفت ایمیل با پیوستهای بزرگ، در حال حاضر مسدود شده و به دلیل ظرفیت بالای صندوق ورودی و خرابی در حل DNS، در انتظار دریافت هستند.
از گیرندگان خواسته میشود که روی دکمهای با عنوان «بهروزرسانی / بازیابی پیامها» کلیک کنند، که آنها را به یک وبسایت فیشینگ که از یک صفحه ورود ایمیل قانونی تقلید میکند، هدایت میکند. هرگونه اطلاعات ورود وارد شده در اینجا بلافاصله توسط کلاهبرداران ضبط میشود.
ایمیلهای فیشینگ مانند این اغلب به دنبال موارد زیر هستند:
- اعتبارنامههای حساب ایمیل
- اطلاعات شخصی قابل شناسایی (PII)
- دادههای مالی
این حسابها بسیار ارزشمند هستند زیرا میتوانند حاوی اطلاعات حساس باشند یا دسترسی به سرویسهای مرتبط، از جمله رسانههای اجتماعی، برنامههای پیامرسان، پلتفرمهای انتقال فایل، تجارت الکترونیک، بانکداری آنلاین و خدمات انتقال پول را فراهم کنند.
خطرات و پیامدها
قربانی این کلاهبرداری شدن میتواند عواقب جدی داشته باشد:
سرقت هویت : کلاهبرداران میتوانند خود را به جای قربانی جا بزنند تا از مخاطبین خود درخواست وام، کمک مالی یا سایر خدمات کنند.
کلاهبرداری مالی : حسابهای کاربری هکشده مرتبط با بانکداری یا پلتفرمهای پرداخت ممکن است برای تراکنشهای غیرمجاز یا خریدهای آنلاین مورد استفاده قرار گیرند.
توزیع بدافزار : کلاهبرداران ممکن است لینکهای مخرب یا فایلهای آلوده را به مخاطبین قربانی ارسال کنند.
علاوه بر این، کمپینهای اسپم اغلب به عنوان روشی برای انتقال بدافزار عمل میکنند. پیوستها یا لینکهای دانلود مخرب میتوانند شامل موارد زیر باشند:
- اسناد: مایکروسافت آفیس، واننوت، فایلهای PDF
- فایلهای اجرایی: EXE، فایلهای RUN
باز کردن این فایلها میتواند بهطور خودکار باعث نصب بدافزار شود، اگرچه برخی از فرمتها (مثلاً اسناد آفیس) ممکن است نیاز به تعامل کاربر مانند فعال کردن ماکروها یا کلیک روی لینکهای جاسازیشده داشته باشند.
شناخت کلاهبرداری
با وجود تلاش برای ظاهری مشروع، این ایمیلها اغلب حاوی خطاهای ظریفی هستند که میتوانند ماهیت کلاهبرداری آنها را آشکار کنند:
- دستور زبان و املای ضعیف
- زبان بیش از حد عمومی یا اضطراری
- URL های مشکوک یا نامتناسب
با این حال، برخی از کمپینها بسیار حرفهای هستند و میتوانند به طور قانعکنندهای اعلانهای واقعی را تقلید کنند. هنگام مدیریت هرگونه ایمیل دریافتی، پیامهای مستقیم، پیامکها یا سایر ارتباطات، هوشیاری ضروری است.
در صورت هدفمند بودن چه باید کرد؟
اگر قبلاً اطلاعات کاربری خود را در یک سایت فیشینگ وارد کردهاید یا با یک فایل مخرب تعامل داشتهاید:
- فوراً رمزهای عبور همه حسابهای کاربری که احتمالاً در معرض خطر هستند را تغییر دهید.
- برای گزارش نقض امنیتی، با کانالهای پشتیبانی رسمی هر سرویس آسیبدیده تماس بگیرید.
- حسابها را برای فعالیتهای غیرمعمول، از جمله تراکنشها یا پیامهای غیرمنتظره، زیر نظر بگیرید.
احتیاط، بررسی دقیق پیامهای غیرمنتظره و اجتناب از لینکها یا دانلودهای ناخواسته، همچنان موثرترین راههای دفاعی در برابر کلاهبرداریهایی مانند هشدار سرور وبمیل هستند.
این کلاهبرداری نشان میدهد که چگونه فیشینگ، سرقت هویت و توزیع بدافزار میتوانند در یک ایمیل فریبنده با هم تلاقی کنند. آگاهی و بهداشت سایبری پیشگیرانه کلید ایمن ماندن هستند.
System Messages
The following system messages may be associated with کلاهبرداری هشدار دهنده سرور وب میل:
Subject: You have Pending Notification |
