کلاهبرداری ایمیلی با نام حساب کاربری تایید نشده
ایمیلهای غیرمنتظرهای که حس فوریت ایجاد میکنند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب از پیامهای مبتنی بر ترس برای تحت فشار قرار دادن گیرندگان جهت انجام اقدام فوری بدون تأیید مشروعیت ارتباط استفاده میکنند. کلاهبرداری ایمیلی «حساب کاربری تأیید نشده است» یکی از این کمپینهای فیشینگ است که برای سرقت اطلاعات حساس طراحی شده است. این ایمیلها به هیچ شرکت، سازمان، ارائهدهنده ایمیل یا تیم پشتیبانی قانونی مرتبط نیستند.
فهرست مطالب
هشدار اعتبارسنجی حساب فریبنده
کلاهبرداری «حساب کاربری تأیید نشده است» به صورت ایمیلی ارسال میشود که ادعا میکند صندوق پستی گیرنده در دو ماه گذشته تأیید نشده است. طبق این پیام، عدم تکمیل فرآیند اعتبارسنجی ممکن است منجر به تعلیق یا محدود شدن صندوق پستی شود.
برای افزایش فشار، ایمیل معمولاً شامل یک مهلت مشخص است و دو گزینه ارائه میدهد: یک لینک برای تأیید فوری حساب و دیگری برای به تعویق انداختن این فرآیند برای چند روز. اگرچه این گزینهها متفاوت به نظر میرسند، اما هر دو معمولاً گیرندگان را به یک وبسایت جعلی که توسط کلاهبرداران کنترل میشود، هدایت میکنند.
هدف اصلی این ایمیلها متقاعد کردن گیرندگان است که برای جلوگیری از از دست دادن دسترسی به حسابهای ایمیل خود، اقدام فوری لازم است.
نحوه عملکرد طرح فیشینگ
تجزیه و تحلیل دقیق این کلاهبرداری نشان میدهد که لینکهای جاسازی شده در ایمیل به یک صفحه ورود جعلی منتهی میشوند. این وبسایتهای فیشینگ اغلب با دقت طراحی شدهاند تا از پورتالهای ورود به سیستم ارائه دهندگان خدمات ایمیل شناخته شده تقلید کنند.
در بسیاری از موارد، صفحه جعلی میتواند دامنه ایمیل گیرنده را شناسایی کرده و به طور خودکار فرم ورود به سیستمی شبیه به سرویس ایمیل واقعی فرد را نمایش دهد. چه قربانی از Gmail، Outlook، Yahoo یا یک پلتفرم وب میل سفارشی استفاده کند، وبسایت جعلی ممکن است رابط کاربری آشنایی را ارائه دهد تا قابل اعتماد به نظر برسد.
این سطح از تقلید میتواند کلاهبرداری را به ویژه برای کاربرانی که قبل از وارد کردن اطلاعات کاربری خود، آدرس وبسایت را به دقت بررسی نمیکنند، متقاعدکننده جلوه دهد.
پیامدهای جدی سرقت مدارک
وقتی قربانی آدرس ایمیل و رمز عبور خود را در وبسایت جعلی وارد میکند، اطلاعات مستقیماً به مهاجمان ارسال میشود. هنگامی که مجرمان سایبری به یک حساب ایمیل دسترسی پیدا میکنند، میتوانند از آن به روشهای مختلفی سوءاستفاده کنند:
- ارتباطات خصوصی و محرمانه را بخوانید.
- رمزهای عبور سرویسهای متصل مانند بانکداری آنلاین، پلتفرمهای خرید و حسابهای رسانههای اجتماعی را بازنشانی کنید.
- ارسال پیامهای فیشینگ یا کلاهبرداری به مخاطبین از یک حساب کاربری معتبر.
از آنجا که حسابهای ایمیل اغلب به عنوان نقطه بازیابی مرکزی برای بسیاری از سرویسهای آنلاین عمل میکنند، از دست دادن کنترل صندوق پستی میتواند منجر به به خطر افتادن حسابهای شخصی و حرفهای شود.
چرا نباید به پیام اعتماد کرد
ارائه دهندگان ایمیل قانونی، پیامهای ناخواستهای که از طریق لینکهای تصادفی درخواست اعتبارسنجی حساب کاربری را داشته باشند یا در صورت عدم پاسخگویی، تهدید به تعلیق فوری حساب کاربری کنند، ارسال نمیکنند. ارائه دهندگان خدمات معتبر، به جای ایمیلهای هشدار دهندهای که برای تحت فشار قرار دادن کاربران جهت افشای رمزهای عبور طراحی شدهاند، از سیستمهای رسمی مدیریت حساب کاربری و روشهای اطلاعرسانی امن استفاده میکنند.
وجود ضربالاجلهای فوری، هشدارهای تعلیق و درخواست ورود از طریق لینکهای جاسازیشده، از نشانههای رایج فعالیت فیشینگ هستند. تنها طرفی که از پیروی گیرندگان از دستورالعملهای این ایمیلها سود میبرد، مجرمانی هستند که این کلاهبرداری را انجام میدهند.
خطر بدافزار پنهان
در حالی که هدف اصلی کلاهبرداری «حساب کاربری معتبر نیست» سرقت اطلاعات کاربری است، کمپینهای فیشینگ گاهی اوقات برای توزیع بدافزار نیز استفاده میشوند.
مجرمان سایبری اغلب فایلهای مخرب را به ایمیلها پیوست میکنند یا لینکهایی ارائه میدهند که منجر به دانلودهای مضر میشوند. این فایلها ممکن است به صورت اسناد، فایلهای PDF، بایگانیها، برنامههای اجرایی یا اسکریپتهای قانونی ظاهر شوند. در برخی موارد، از کاربران خواسته میشود ماکروها یا سایر ویژگیهایی را فعال کنند که باعث نصب نرمافزارهای مخرب میشود.
لینکهای مخرب همچنین میتوانند کاربران را به وبسایتهایی هدایت کنند که بهطور خودکار محتوای مضر را دانلود میکنند یا بازدیدکنندگان را فریب میدهند تا بهصورت دستی بدافزار نصب کنند. اگرچه بسیاری از آلودگیها نیاز به سطحی از تعامل کاربر دارند، اما یک کلیک بیدقت میتواند دستگاه را در معرض خطرات امنیتی قابل توجهی قرار دهد.
محافظت از خود در برابر کلاهبرداریهای مشابه
کاربران میتوانند با رعایت چندین اقدام امنیتی اولیه، میزان مواجهه خود با حملات فیشینگ را کاهش دهند:
- هرگز روی لینکهای موجود در ایمیلهای غیرمنتظره که درخواست تأیید حساب یا اطلاعات ورود به سیستم را دارند، کلیک نکنید.
- اعلانهای مربوط به حساب را از طریق وبسایتهای رسمی که مستقیماً از طریق مرورگر قابل دسترسی هستند، تأیید کنید.
- آدرسهای فرستنده و URLهای وبسایت را با دقت بررسی کنید تا مغایرت نداشته باشند.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید و در صورت امکان، احراز هویت چند عاملی را فعال کنید.
- از باز کردن پیوستهای مشکوک یا فعال کردن ماکروها در اسناد ناآشنا خودداری کنید.
نکات پایانی
ایمیل «حساب کاربری تأیید نشده است» یک کلاهبرداری فیشینگ است که خود را به عنوان یک اطلاعیه مهم تأیید حساب کاربری جا میزند. هدف آن فریب دادن گیرندگان به یک صفحه ورود جعلی و سرقت اطلاعات حساب ایمیل است. در برخی موارد، ممکن است از کمپینهای مشابه برای توزیع بدافزار نیز استفاده شود. از آنجا که این پیامها به هیچ ارائهدهنده ایمیل یا سرویس پشتیبانی معتبری متصل نیستند، گیرندگان باید آنها را نادیده بگیرند، از کلیک روی لینکهای موجود خودداری کنند و هرگز اطلاعات شخصی خود را از طریق وبسایتهای دریافتی از چنین ایمیلهایی ارسال نکنند. حفظ احتیاط و تأیید ارتباطات از طریق کانالهای رسمی، گامهای اساسی در جلوگیری از به خطر افتادن حساب کاربری و سرقت هویت هستند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی با نام حساب کاربری تایید نشده:
Subject: Email Account Not Validated |