کلاهبرداری ایمیلی اطلاع رسانی در مورد فضای ذخیره سازی صندوق پستی

احتیاط در فضای آنلاین نه تنها عاقلانه است، بلکه ضروری نیز هست. کلاهبرداران دائماً در حال اصلاح تاکتیک‌های خود برای فریب کاربران به منظور افشای اطلاعات حساس، سرقت پول یا ربودن هویت آنها هستند. یکی از نمونه‌های موذیانه این روش، کلاهبرداری ایمیلی با عنوان «اعلان ذخیره‌سازی صندوق پستی» است، یک کمپین فیشینگ که افراد ناآگاه را تحت پوشش هشدار سرویس هدف قرار می‌دهد. باید تأکید کرد که این تاکتیک با هیچ سرویس یا سازمان قانونی مرتبط نیست.

تله: کلاهبرداری اعلان ذخیره‌سازی صندوق پستی چیست؟

کلاهبرداری ایمیلی «اعلان فضای ذخیره‌سازی صندوق پستی» به گونه‌ای طراحی شده است که یک هشدار سرویس قانونی را تقلید کند. قربانیان ایمیلی با عنوان هشداردهنده مانند «نیاز به توجه فوری: فضای ذخیره‌سازی صندوق پستی تقریباً پر است» دریافت می‌کنند. این ایمیل معمولاً ادعا می‌کند که صندوق پستی کاربر ۸۵٪ پر شده است (مثلاً ۸.۵ گیگابایت از محدودیت ۱۰ گیگابایتی) و هشدار می‌دهد که عدم اقدام منجر به تعلیق سرویس‌های ایمیل خواهد شد.

اما این پیام یک کلاهبرداری است. آمار فضای ذخیره‌سازی جعلی است و کل ایمیل هیچ وابستگی به هیچ ارائه‌دهنده یا سازمان ایمیل واقعی ندارد. هدف؟ ترغیب کاربران به کلیک روی دکمه «حذف محدودیت فضای ذخیره‌سازی» که منجر به یک سایت فیشینگ می‌شود که به عنوان یک صفحه ورود به سیستم ظاهر می‌شود. به محض اینکه قربانیان اطلاعات ورود خود را وارد می‌کنند، این اطلاعات بلافاصله برای مهاجمان ارسال می‌شود.

پشت پرده: بعد از کلیک چه اتفاقی می‌افتد؟

وقتی کلاهبرداران به یک حساب ایمیل دسترسی پیدا می‌کنند، می‌توانند کارهای بسیار بیشتری از خواندن پیام‌های شما انجام دهند. در اینجا چگونگی از هم پاشیدن زندگی دیجیتال شما آورده شده است:

• سرقت هویت : مجرمان سایبری ممکن است با استفاده از ایمیل ربوده شده، خود را به جای شما جا بزنند تا با مخاطبین، دوستان، همکاران یا خانواده شما تماس بگیرند و از شما پول، کدهای ورود یا اطلاعات خصوصی درخواست کنند.
• انتشار بدافزار : آنها ممکن است فایل‌های دستکاری‌شده را برای مخاطبین شما ارسال کنند تا سیستم‌های دیگر را آلوده کنند و این تاکتیک را ادامه دهند.
• تصاحب حساب کاربری : دسترسی به ایمیل شما اغلب به معنای دسترسی به هر پلتفرمی است که ایمیل شما به عنوان ورود اصلی به آن استفاده می‌شود، مانند خدمات بانکی، سایت‌های تجارت الکترونیک، رسانه‌های اجتماعی و موارد دیگر.
• کلاهبرداری مالی : حساب‌های کاربری سرقت‌شده مرتبط با خدمات مالی می‌توانند تخلیه شوند، برای خریدهای غیرمجاز استفاده شوند یا برای تراکنش‌های غیرقانونی مورد سوءاستفاده قرار گیرند.

پرچم‌های قرمز برای شناسایی ایمیل‌های جعلی

اگرچه برخی از ایمیل‌های جعلی، بی‌نظم و پر از غلط املایی هستند، اما برخی دیگر می‌توانند به طرز تکان‌دهنده‌ای حرفه‌ای باشند. با این حال، چندین نشانه‌ی آشکار می‌تواند به شما در تشخیص یک تاکتیک کمک کند:

فرمت‌های فایل استاندارد مورد استفاده برای پخش بدافزار

ایمیل‌های کلاهبرداری اغلب حاوی فایل‌ها یا لینک‌های ناامن هستند که خود را به عنوان اسناد ضروری جا می‌زنند. قالب‌های رایج عبارتند از:

• فایل‌های بایگانی: .zip، .rar
• فایل‌های اجرایی: ‎.exe، ‎.run
• اسناد: .docx، .pdf، .one و غیره
• اسکریپت‌ها: .js

باز کردن این فایل‌ها یا حتی فقط پیش‌نمایش آنها می‌تواند باعث نصب بدافزار شود. برخی از فرمت‌ها (مانند اسناد آفیس) ممکن است از کاربران بخواهند که ماکروها را فعال کنند، در حالی که برخی دیگر (مانند OneNote) کاربران را مجبور می‌کنند تا روی محتوای جاسازی‌شده کلیک کنند تا آلودگی شروع شود.

اگر مورد نفوذ قرار گرفته‌اید چه باید بکنید؟

اگر فریب کلاهبرداری Mailbox Storage Notification را خورده‌اید، سریع اقدام کنید:

• رمزهای عبور خود را تغییر دهید : فوراً رمزهای عبور همه حساب‌های کاربری مرتبط با ایمیل لو رفته را به‌روزرسانی کنید.
• فعال کردن احراز هویت دو مرحله‌ای (2FA) : یک لایه امنیتی اضافی برای جلوگیری از دسترسی غیرمجاز اضافه کنید.
• به دنبال فعالیت‌های غیرمعمول باشید : حساب‌های خود را از نظر تلاش‌های ورود به سیستم، تراکنش‌ها یا پیام‌های مشکوک زیر نظر داشته باشید.

سخن آخر: احتیاط بهترین دفاع شماست

کلاهبرداران باهوش‌تر می‌شوند و روش‌هایشان متقاعدکننده‌تر می‌شود. بهترین دفاع، داشتن طرز فکر شکاک و چشمانی آموزش‌دیده است. همیشه قبل از کلیک کردن، صحت اطلاعات را بررسی کنید، هر چیزی را که احساس می‌کنید اشتباه است، زیر سوال ببرید و آگاه باشید. آگاهی شما قدرتمندترین ابزاری است که در برابر تهدیدات دیجیتال دارید.