حساب کاربری شما غیرفعال خواهد شد. کلاهبرداری ایمیلی
هوشیاری در مواجهه با ایمیلهای غیرمنتظره برای محافظت از اطلاعات شخصی و حسابهای آنلاین ضروری است. مجرمان سایبری اغلب پیامهای فیشینگ را به عنوان اعلانهای فوری پنهان میکنند تا گیرندگان را بدون تأیید صحت آنها، مجبور به اقدام سریع کنند. کلاهبرداری ایمیلی «حساب شما غیرفعال خواهد شد» یکی از این نمونههاست.
تحلیلهای امنیتی نشان میدهد که این پیامها به هیچ شرکت، سازمان یا ارائهدهنده خدمات ایمیل معتبری مرتبط نیستند. در عوض، آنها ایمیلهای فیشینگ با دقت طراحیشدهای هستند که برای فریب گیرندگان و سرقت اطلاعات ورود به سیستم طراحی شدهاند.
فهرست مطالب
پیام فریبنده پشت کلاهبرداری
این ایمیل جعلی به عنوان یک اعلان فوری از طرف یک ارائهدهنده خدمات ایمیل ارائه میشود. در این ایمیل ادعا میشود که حساب گیرنده ظاهراً سیاستهای ارائهدهنده را نقض کرده و به زودی غیرفعال خواهد شد. این پیام معمولاً بیان میکند که حساب برای غیرفعال شدن در تاریخ مشخصی برنامهریزی شده است، مگر اینکه اقدام فوری انجام شود.
برای حل مشکل فرضی، ایمیل به گیرنده دستور میدهد که وارد سیستم شود و درخواستی را که باعث تعلیق شده است لغو کند. این پیام هشدار میدهد که عدم اقدام سریع میتواند منجر به از دست رفتن دائمی دادههای ذخیره شده، از جمله ایمیلها، مخاطبین، عکسها و سایر اطلاعات شخصی شود.
یک دکمهی برجسته با عنوان «برای لغو اینجا کلیک کنید» در پیام گنجانده شده است. این دکمه عنصر کلیدی این کلاهبرداری است، زیرا گیرندگان را به یک صفحهی ورود جعلی هدایت میکند که برای جمعآوری اطلاعات کاربری طراحی شده است.
صفحات ورود جعلی که برای سرقت اطلاعات کاربری طراحی شدهاند
کلیک روی لینک موجود در ایمیل منجر به یک وبسایت فیشینگ میشود که صفحه ورود ارائهدهندگان ایمیل محبوب را تقلید میکند. طراحی صفحه ممکن است بسته به آدرس ایمیل گیرنده، شبیه سرویسهایی مانند جیمیل، یاهو میل یا سایر پلتفرمها باشد.
هدف از این تقلید، متقاعد کردن بازدیدکنندگان است که به یک صفحه ورود قانونی دسترسی دارند. از کاربران خواسته میشود آدرس ایمیل و رمز عبور خود را برای بازیابی یا محافظت از حسابهای خود وارد کنند. با این حال، سایت کاملاً جعلی است. هرگونه اطلاعات ورود بلافاصله به کلاهبرداران ارسال میشود.
پس از به دست آمدن، این اطلاعات ورود میتوانند به روشهای مختلفی مورد سوءاستفاده قرار گیرند. مهاجمان ممکن است کنترل کامل حساب کاربری آسیبدیده را به دست آورند و از آن برای انجام فعالیتهای مخرب اضافی، از جمله موارد زیر، استفاده کنند:
- ارسال پیامهای فیشینگ به مخاطبین قربانی
- توزیع بدافزار از طریق پیوستهای ایمیل یا لینکها
- جمعآوری اطلاعات شخصی حساس ذخیرهشده در ایمیلها
- تلاش برای دسترسی به حسابهای کاربری دیگر مرتبط با همان اطلاعات کاربری
اطلاعات ورود به سیستم سرقت شده همچنین ممکن است به سایر مجرمان سایبری فروخته شود یا برای تلاش برای دسترسی غیرمجاز به خدماتی مانند پلتفرمهای رسانههای اجتماعی، سیستمهای بانکی آنلاین، حسابهای بازی یا کیف پولهای دیجیتال استفاده شود.
چرا ایمیلهای فیشینگ حس فوریت ایجاد میکنند؟
کمپینهای فیشینگ مانند کلاهبرداری «حساب شما غیرفعال خواهد شد» به شدت به دستکاری روانی متکی هستند. این پیامها عمداً طوری نوشته میشوند که گیرندگان احساس کنند برای جلوگیری از عواقب جدی، اقدام فوری لازم است.
تاکتیکهای رایج مورد استفاده در این ایمیلها عبارتند از:
- ادعا میکند که یک حساب کاربری به زودی غیرفعال یا حذف خواهد شد
- هشدارهایی مبنی بر اینکه ممکن است دادههای مهم برای همیشه از بین بروند
- ضربالاجلهایی که گیرنده را برای پاسخ سریع تحت فشار قرار میدهند
- قالببندی با ظاهری رسمی که برای تقلید از ارتباطات مشروع طراحی شده است
با ایجاد ترس و فوریت، کلاهبرداران تلاش میکنند تفکر انتقادی را دور بزنند و گیرندگان را بدون تأیید مشروعیت، به کلیک روی لینکهای مخرب سوق دهند.
خطرات بدافزار مرتبط با ایمیلهای کلاهبرداری
ایمیلهای فیشینگ نه تنها برای سرقت اطلاعات ورود به سیستم استفاده میشوند، بلکه روشی رایج برای توزیع بدافزار نیز هستند. مهاجمان اغلب لینکها یا پیوستهای مخرب را در این پیامها قرار میدهند.
لینکها ممکن است کاربران را به وبسایتهای مخربی هدایت کنند که دانلودها را به صورت خودکار آغاز میکنند یا بازدیدکنندگان را فریب میدهند تا نرمافزارهای مضر را دانلود کنند. پیوستها میتوانند حاوی بدافزارهای پنهانی باشند که پس از باز شدن فایل یا فعال شدن برخی ویژگیهای خاص، فعال میشوند.
انواع رایج پیوستهای مخرب عبارتند از:
- فایلهای سندی مانند Word، Excel یا PDF
- بایگانیهای فشرده مانند ZIP یا RAR
- فایلهای اسکریپتی که برای اجرای دستورات مخرب طراحی شدهاند
- برنامههای اجرایی که خود را به شکل فایلهای قانونی جا میزنند
در بسیاری از موارد، بدافزارها پس از انجام اقدامات اضافی، مانند فعال کردن ماکروها در یک سند، فعال میشوند. پس از اجرا، نرمافزار مخرب میتواند سیستم را آلوده کند، دادهها را سرقت کند یا تهدیدات بیشتری را نصب کند.
ایمن ماندن در برابر کمپینهای فیشینگ ایمیلی
محافظت در برابر کلاهبرداریهایی مانند ایمیل «حساب شما غیرفعال خواهد شد» نیاز به توجه دقیق به پیامهای مشکوک دارد. ایمیلهای غیرمنتظرهای که درخواست اطلاعات ورود به سیستم دارند، اقدام فوری را الزامی میکنند یا حاوی لینکهای ناآشنا هستند، باید همیشه با احتیاط با آنها برخورد شود.
قبل از کلیک روی لینکها یا باز کردن پیوستها، گیرندگان باید اعتبار پیام را تأیید کنند و از ارائه اطلاعات حساس از طریق وبسایتهای غیرقابل اعتماد خودداری کنند. احتیاط و بررسی دقیق ارتباطات غیرمنتظره میتواند خطر هک شدن حساب، سرقت دادهها و آلودگی به بدافزار را به میزان قابل توجهی کاهش دهد.
System Messages
The following system messages may be associated with حساب کاربری شما غیرفعال خواهد شد. کلاهبرداری ایمیلی:
Subject: Your ******** Account " ******** "will be disabled soonest. |
