ارسال ایمیل IMAP/POP3 کلاهبرداری ناقص ایمیل

اینترنت مملو از تهدیدات فریبنده است و یکی از متداول ترین حملاتی که مجرمان سایبری از آن استفاده می کنند، ایمیل های فیشینگ است. این پیام‌های جعلی به گونه‌ای ساخته شده‌اند که شبیه ارتباطات قانونی به نظر می‌رسند و گیرندگان را فریب می‌دهند تا اطلاعات حساس را تحویل دهند. یکی از این طرح‌ها، کلاهبرداری ایمیل ناقص تحویل ایمیل IMAP/POP3 است که اعتماد کاربران به اعلان‌های ایمیل را تسخیر می‌کند. لازم به ذکر است که تمامی ادعاهای مطرح شده توسط این ایمیل ها کاملا نادرست است. همچنین، پیام ها به هیچ وجه با cPanel یا هر سرویس و نهاد قانونی دیگری مرتبط نیستند.

شکستن کلاهبرداری تحویل نامه IMAP/POP3

این تاکتیک خاص به‌عنوان یک ایمیل هشداردهنده وارد می‌شود و به گیرنده هشدار می‌دهد که چند تا از ایمیل‌هایشان - اغلب پنج تا - به صندوق ورودی‌شان نرسیده‌اند. در مقابل، سه مورد دیگر ظاهراً حذف شده اند. این پیام گزینه‌ای برای بازیابی ایمیل‌های تحویل‌نشده فراهم می‌کند و از کاربر می‌خواهد از طریق یک پیوند ارائه شده وارد سیستم شود. با این حال، پیوند ارائه شده به یک وب‌سایت فیشینگ منتهی می‌شود که جعل صفحه ورود به ایمیل قانونی است.

هنگامی که یک کاربر اعتبار خود را وارد می کند، اپراتورهای تاکتیکی آنها را می گیرند. این لاگین‌های جمع‌آوری‌شده می‌توانند برای دسترسی به حساب ایمیل قربانی استفاده شوند که منجر به نقض احتمالی داده‌ها، سرقت هویت یا حتی حملات سایبری گسترده‌تر می‌شود.

چرا این تاکتیک بسیار ناامن است

عدم استفاده از این تاکتیک ممکن است عواقب شدیدی داشته باشد، زیرا مهاجمان می توانند از حساب های در معرض خطر به روش های مختلف سوء استفاده کنند:

• ربودن حساب‌های ایمیل : مجرمان سایبری پس از ورود به یک حساب، می‌توانند پیام‌های جعلی را برای انتشار بدافزار یا درخواست پول به مخاطبین ارسال کنند.
• سرقت هویت : هر گونه اعتبار به خطر افتاده می تواند برای جعل هویت قربانیان و دسترسی به سایر خدمات مرتبط مانند رسانه های اجتماعی یا بانکداری استفاده شود.
• جاسوسی و باج افزار شرکتی : اگر یک ایمیل در معرض خطر متعلق به یک کاربر تجاری باشد، مهاجمان ممکن است اقدام به نصب بدافزار از جمله باج افزار در شبکه شرکت کنند.
• کلاهبرداری مالی : اگر کلاهبرداران به خدمات مالی مرتبط با ایمیل دسترسی پیدا کنند، می توانند تراکنش های غیرمجاز را آغاز کنند یا وجوه جمع آوری کنند.

نحوه شناسایی و اجتناب از این تاکتیک

برای محافظت از خود، تشخیص علائم تلاش های فیشینگ و انجام اقدامات احتیاطی ضروری بسیار مهم است.

• تاکتیک‌های فوریت و ترس: کلاهبرداران یک حس فوریت کاذب ایجاد می‌کنند تا قربانیان را تحت فشار قرار دهند تا سریع عمل کنند.

چگونه ایمن بمانیم:

• هرگز روی پیوندهای مشکوک کلیک نکنید: در عوض، مستقیماً به وب سایت ارائه دهنده ایمیل خود بروید و از آنجا وارد شوید.
• فعال کردن احراز هویت دو مرحله ای (2FA): به این ترتیب، یک لایه امنیتی اضافی شامل می شود و دسترسی مهاجمان به حساب شما را سخت تر می کند.
• با ارائه دهنده خود تأیید کنید: اگر ایمیل مشکوکی دریافت کردید، مستقیماً با ارائه دهنده خدمات ایمیل خود تماس بگیرید تا مشروعیت آن را تأیید کنید.
• از گذرواژه‌های قوی و منحصر به فرد استفاده کنید: رمز عبور ایمیل در معرض خطر نباید در جای دیگری برای جلوگیری از نقض بیشتر استفاده شود.

اگر به تاکتیک افتادید چه کاری باید انجام دهید

اگر قبلاً اعتبار ورود خود را در یک سایت فیشینگ وارد کرده اید، فوراً اقدام کنید:

رمز عبور خود را تغییر دهید : این کار را برای حساب های در معرض خطر و سایر حساب هایی که از همان رمز عبور استفاده می کنند انجام دهید.

فعال کردن 2FA : اگر قبلاً این کار را نکرده‌اید، احراز هویت دو مرحله‌ای را برای جلوگیری از ورود غیرمجاز فعال کنید.

حساب های خود را زیر نظر داشته باشید : ایمیل، بانک و رسانه های اجتماعی خود را برای فعالیت مشکوک زیر نظر داشته باشید.

تاکتیک را گزارش کنید : برای کمک به جلوگیری از حملات بیشتر، به ارائه‌دهنده ایمیل خود و سازمان‌های مربوط به امنیت سایبری اطلاع دهید.

افکار نهایی: هوشیار باشید

تاکتیک‌هایی مانند تقلب ناقص تحویل ایمیل IMAP/POP3 دائماً در حال تغییر هستند، و اطلاع‌رسانی و محتاط ماندن را ضروری می‌سازد. مجرمان سایبری به فریب متکی هستند، اما با آگاهی و اقدامات امنیتی مناسب، می توانید از خود در برابر قربانی شدن محافظت کنید. همیشه قبل از کلیک کردن بررسی کنید، و در صورت شک، تا زمانی که خلاف آن ثابت نشود، بدترین را فرض کنید. امنیت آنلاین شما به آن بستگی دارد.