کلاهبرداری ایمیلی با عنوان «دسترسی به حساب کاربری شما نیاز به تأیید مجدد دارد»
کمپینهای فیشینگ همچنان یکی از پایدارترین و مخربترین تهدیدات آنلاین هستند. آنها به جای نقصهای فنی، از اعتماد انسانی سوءاستفاده میکنند و کاربران را فریب میدهند تا با میل و رغبت اطلاعات حساس خود را ارائه دهند. یکی از این طرحهای فعال، کلاهبرداری ایمیلی با عنوان «دسترسی به حساب شما نیاز به تأیید مجدد دارد» است که خود را به عنوان یک اقدام امنیتی فوری حساب پنهان میکند، اما در واقع برای جمعآوری جزئیات ورود قربانیان طراحی شده است.
فهرست مطالب
وعدههای دروغین «تأیید مجدد حساب»
این کلاهبرداری معمولاً با عنوانهایی مانند «لطفاً دسترسی را دوباره تأیید کنید» ارسال میشود (هرچند متن دقیق آن متفاوت است). ایمیل ادعا میکند که حساب ایمیل گیرنده به دلیل یک دوره عدم فعالیت شناسایی شده، نیاز به تأیید مجدد دارد. این ایمیل این را به عنوان بخشی از «نگهداری معمول» برای اطمینان از امنیت مداوم حساب ارائه میدهد. در واقع، این اظهارات کاملاً ساختگی هستند.
نکته مهم این است که این ایمیلها به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند. آنها بخشی از یک عملیات کلاهبرداری هستند که صرفاً برای به خطر انداختن دادههای شخصی و مالی طراحی شدهاند.
نحوهی کلاهبرداری در پشت صحنه
گیرندگان به یک وبسایت فیشینگ هدایت میشوند که از یک صفحه ورود ایمیل واقعی تقلید میکند. هرگونه اطلاعات ورود وارد شده به طور خودکار برای مجرمان سایبری ارسال میشود. با این دسترسی، مهاجمان نه تنها ممکن است حساب ایمیل هدف را تصاحب کنند، بلکه میتوانند از پلتفرمهای متصل نیز سوءاستفاده کنند. یک صندوق ورودی آلوده میتواند به عنوان دروازهای برای کلاهبرداری مالی، سرقت هویت و حتی تکثیر بدافزار عمل کند.
چرا سرقت اطلاعات احراز هویت بسیار خطرناک است؟
پس از سرقت اطلاعات ورود، کلاهبرداران راههای مختلفی برای سوءاستفاده از آنها دارند. برخی از سناریوهای رایج سوءاستفاده عبارتند از:
- تصاحب حسابهای کاربری در رسانههای اجتماعی، پلتفرمهای تجارت الکترونیک، اپلیکیشنهای پیامرسان و سرویسهای بانکداری آنلاین.
- انجام خریدهای کلاهبرداری یا تراکنشهای غیرمجاز از طریق حسابهای مالی ربوده شده.
- جعل هویت قربانی برای درخواست وام یا کمک مالی از دوستان، همکاران یا پیروان.
- پخش بدافزار با به اشتراک گذاشتن پیوستها یا لینکهای مخرب از حساب کاربری آسیبدیده.
انواع دادهها، هدف اصلی مجرمان سایبری
کمپینهای فیشینگ مانند این، با هدف جمعآوری موارد زیر فعالیت میکنند:
- اطلاعات ورود به حساب کاربری (نام کاربری، رمز عبور).
این اطلاعات برای ارتکاب کلاهبرداری، سرقت هویت یا فروش در بازارهای زیرزمینی بسیار ارزشمند است.
خطرات بدافزار توزیع شده از طریق هرزنامه
فراتر از سرقت اطلاعات کاربری، کمپینهای اسپم همچنین به عنوان وسیلهای برای توزیع بدافزار عمل میکنند. فایلهای مخرب اغلب مستقیماً به ایمیلها پیوست میشوند یا به عنوان لینکهای دانلود ارائه میشوند. آنها ممکن است در قالبهایی مانند موارد زیر ظاهر شوند:
- بایگانی (ZIP، RAR).
- فایلهای اجرایی (.exe، .run).
- اسناد (PDF، مایکروسافت آفیس، مایکروسافت واننوت).
- اسکریپتها (جاوااسکریپت، فایلهای دستهای).
در بسیاری از موارد، باز کردن فایل به تنهایی باعث نصب بدافزار میشود. در موارد دیگر، تعامل بیشتری لازم است - برای مثال، فعال کردن ماکروها در فایلهای آفیس یا کلیک روی محتوای جاسازیشده در اسناد OneNote.
اگر در دام کلاهبرداری افتادید چه باید کرد؟
اگر اطلاعات کاربری خود را در صفحه فیشینگ وارد کردهاید، سریعاً اقدام کنید:
- فوراً رمزهای عبور حساب کاربری افشا شده و هر حساب کاربری دیگری که از همان اطلاعات ورود یا اطلاعات مشابه استفاده میکند را تغییر دهید.
- برای ایمنسازی حساب کاربری خود، با سرویس پشتیبانی رسمی پلتفرم آسیبدیده تماس بگیرید.
- حسابهای مرتبط و فعالیتهای مالی را از نزدیک برای یافتن رفتارهای مشکوک زیر نظر داشته باشید.
نکات پایانی
ایمیلهای «دسترسی به حساب شما نیاز به تأیید مجدد دارد» با دقت طراحی شدهاند تا حس فوریت را القا کرده و کاربران را از حالت آمادهباش خارج کنند. با به خاطر داشتن این نکته که ارائهدهندگان خدمات قانونی از طریق ایمیلهای ناخواسته درخواست اقدامات حساس نمیکنند، کاربران میتوانند از قربانی شدن جلوگیری کنند. نسبت به درخواستهای ناگهانی برای ورود به سیستم، تأیید یا تأیید مجدد حسابها مشکوک باشید - آنها اغلب چیزی بیش از یک تله برای سرقت اطلاعات شما نیستند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی با عنوان «دسترسی به حساب کاربری شما نیاز به تأیید مجدد دارد»:
Subject: PLEASE RECONFIRM ACCESS |
