کلاهبرداری ایمیلی سرویس حساب دامنه شما به زودی منقضی میشود
ایمیلهای غیرمنتظرهای که حس فوریت ایجاد میکنند، از جمله مؤثرترین ابزارهای مورد استفاده مجرمان سایبری هستند. پیامهایی که ادعا میکنند یک حساب، اشتراک یا سرویس در شرف انقضا است، بهطور خاص برای تحت فشار قرار دادن گیرندگان جهت اقدام قبل از اینکه زمان تأیید اطلاعات را داشته باشند، طراحی شدهاند. کاربران باید هنگام دریافت ایمیلهای ناخواستهای که درخواست اقدام فوری دارند، محتاط باشند، بهویژه زمانی که این پیامها حاوی لینک یا درخواست اطلاعات حساس باشند. نکته مهم این است که ایمیلهای «سرویس حساب دامنه شما بهزودی منقضی میشود» با وجود اینکه به نظر میرسد از یک ارائهدهنده وبمیل معتبر ارسال میشوند، به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.
فهرست مطالب
نگاهی اجمالی به کلاهبرداری سرویس حساب دامنه شما به زودی منقضی میشود
کمپین «سرویس حساب دامنه شما به زودی منقضی خواهد شد» یک کلاهبرداری فیشینگ است که خود را به عنوان یک اعلان فوری از یک ارائه دهنده خدمات ایمیل تحت وب پنهان میکند. این ایمیل به دروغ به گیرندگان اطلاع میدهد که سرویس حساب دامنه آنها در حال نزدیک شدن به انقضا است و هشدار میدهد که سرویسهای متصل ممکن است از کار بیفتند، مگر اینکه اقدام فوری انجام شود.
برای افزایش فشار، این پیام گیرندگان را تشویق میکند تا از طریق یک دکمه یا لینک ارائه شده، اشتراک خود را بررسی و تمدید کنند. با این حال، این اعلان کاملاً جعلی است و فقط یک هدف را دنبال میکند: هدایت قربانیان به یک وبسایت مخرب که توسط مجرمان سایبری کنترل میشود.
نحوهی عملکرد کلاهبرداری
این ایمیلها با دقت طوری طراحی میشوند که شبیه ارتباطات رسمی از یک ارائهدهندهی وبمیل باشند. آنها اغلب از قالببندی حرفهای، زبان هشداردهنده و اشاره به انقضای حساب کاربری استفاده میکنند تا ظاهری قانونی داشته باشند.
هنگامی که گیرندگان روی لینک جاسازیشده کلیک میکنند، به یک وبسایت جعلی هدایت میشوند که دقیقاً شبیه یک صفحه ورود به وبمیل یا صفحه تمدید حساب کاربری واقعی است. این پورتال جعلی ممکن است درخواستهای زیر را داشته باشد:
- آدرسهای ایمیل و رمزهای عبور
- اطلاعات کارت اعتباری یا سایر جزئیات پرداخت
- اطلاعات شخصی یا اطلاعات مربوط به حساب کاربری اضافی
هرگونه اطلاعاتی که در صفحه جعلی وارد شود، مستقیماً به کلاهبرداران منتقل میشود.
خطرات تسلیم اطلاعات ورود
به خطر افتادن یک حساب ایمیل میتواند عواقب شدیدی داشته باشد. صندوقهای ورودی ایمیل اغلب به عنوان مرکز اصلی بازیابی رمز عبور، اعلانهای حساب و ارتباطات شخصی عمل میکنند. اگر مهاجمان به یک حساب ایمیل دسترسی پیدا کنند، ممکن است بتوانند مکاتبات خصوصی را رصد کنند، رمزهای عبور سایر سرویسهای آنلاین را بازنشانی کنند و خود را به جای قربانی جا بزنند.
مجرمان سایبری اغلب از حسابهای ایمیل هکشده برای حملات فیشینگ بیشتر علیه همکاران، مشتریان، دوستان یا اعضای خانواده استفاده میکنند. این امر میتواند تأثیر حمله را بسیار فراتر از قربانی اصلی گسترش دهد.
سوءاستفاده از نامهای قانونی شرکتها
برخی از نسخههای این ایمیلها شامل ارجاعاتی به «شرکت عملیاتی وبمیل، LLC» در پاورقی حق نشر هستند. اگرچه این نام یک سازمان واقعی است، اما هیچ ارتباطی با این کلاهبرداری ندارد.
عاملان تهدید اغلب نام شرکتهای قانونی، علائم تجاری یا اطلاعیههای قانونی را در پیامهای خود میگنجانند تا حس کاذب اصالت ایجاد کنند. وجود نام واقعی یک شرکت هرگز نباید به عنوان مدرکی دال بر واقعی بودن یک ایمیل در نظر گرفته شود.
تهدیدات بدافزاری پنهان در پشت کمپینهای هرزنامه
فیشینگ تنها خطر مرتبط با ایمیلهای کلاهبرداری نیست. بسیاری از کمپینهای اسپم نیز برای توزیع بدافزار استفاده میشوند. مجرمان سایبری ممکن است از طریق پیوستهای آلوده یا لینکهایی که به وبسایتهای آلوده منتهی میشوند، نرمافزارهای مخرب را ارائه دهند.
انواع فایلهای مخرب رایج شامل برنامههای اجرایی، اسناد مایکروسافت آفیس، فایلهای PDF، بایگانیهای فشرده مانند فایلهای ZIP یا RAR و فایلهای مبتنی بر اسکریپت هستند. در برخی موارد، باز کردن یک فایل یا فعال کردن ویژگیهایی مانند ماکروها میتواند فرآیند آلودگی را آغاز کند. در موارد دیگر، قربانیان به وبسایتهایی هدایت میشوند که به طور خودکار بدافزار را دانلود میکنند یا آنها را ترغیب میکنند که نرمافزارهای مضر را به صورت دستی اجرا کنند.
علائم هشدار دهندهای که کلاهبرداری را آشکار میکنند
چندین شاخص میتواند به شناسایی این کلاهبرداری کمک کند:
- هشدارهای انقضای غیرمنتظره که باعث ایجاد فوریت میشوند
- درخواست کلیک روی لینکها و تمدید فوری سرویسها
- تهدیدهایی مبنی بر اینکه محصولات یا خدمات بدون اقدام سریع از کار میافتند
- فرمهای ورود که پس از دنبال کردن لینکهای ایمیل، درخواست اعتبارنامه میکنند
- خوشامدگوییهای عمومی یا آدرسهای فرستنده غیرمعمول
- ارجاع به سازمانهایی که با ارائهدهنده خدمات واقعی مطابقت ندارند
شناخت این علائم هشدار دهنده میتواند احتمال قربانی شدن را به میزان قابل توجهی کاهش دهد.
اگر ایمیل را دریافت کردید چه باید بکنید
گیرندگانی که با ایمیل «سرویس حساب دامنه شما به زودی منقضی میشود» مواجه میشوند، باید از تعامل با آن خودداری کنند. روی هیچ لینکی کلیک نکنید، پیوستهای مشکوک را باز نکنید و اطلاعات حساب یا اطلاعات پرداخت را ارائه ندهید. امنترین اقدام، حذف پیام و تأیید هرگونه نگرانی مربوط به حساب، مستقیماً از طریق وبسایت رسمی ارائهدهنده خدمات مربوطه است.
اگر اطلاعات ورود به سیستم از طریق یک صفحه جعلی ارسال شده است، کاربران آسیبدیده باید فوراً رمزهای عبور خود را تغییر دهند، در صورت امکان احراز هویت چند عاملی را فعال کنند و حسابهای خود را برای فعالیتهای مشکوک بررسی کنند. در صورت افشای اطلاعات پرداخت، اکیداً توصیه میشود بدون تأخیر با موسسه مالی مربوطه تماس بگیرید.
نکات پایانی
ایمیلهای «سرویس حساب دامنه شما به زودی منقضی میشود» پیامهای فیشینگ هستند که در قالب اطلاعیههای فوری انقضای حساب کاربری پنهان شدهاند. هدف آنها سرقت اطلاعات ورود به سیستم، اطلاعات پرداخت یا آلوده کردن بالقوه سیستمها به بدافزار است. با تردید نسبت به هشدارهای غیرمنتظره حساب کاربری، تأیید دقیق ادعاهای فرستنده و اجتناب از لینکهای موجود در ایمیلهای ناخواسته، کاربران میتوانند میزان مواجهه خود با این تهدید و تهدیدات سایبری مشابه را به میزان قابل توجهی کاهش دهند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی سرویس حساب دامنه شما به زودی منقضی میشود:
Subject: Your domains will expire soon. |
