کلاهبرداری ایمیلی سیستم تحویل پستی
ایمیلهای غیرمنتظرهای که ادعا میکنند اقدام فوری لازم است، یک تاکتیک رایج مورد استفاده مجرمان سایبری است. هوشیار ماندن بسیار مهم است، به خصوص زمانی که پیامها گیرندگان را برای کلیک روی لینکها یا ارائه اطلاعات شخصی تحت فشار قرار میدهند. ایمیلهای موسوم به «سیستم تحویل ایمیل» با هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند. آنها بخشی از یک کلاهبرداری فیشینگ گسترده هستند که برای فریب کاربران و به خطر انداختن حسابهای آنها طراحی شدهاند.
فهرست مطالب
کلاهبرداری ایمیلی «سیستم تحویل ایمیل» چیست؟
کارشناسان امنیت اطلاعات به این نتیجه رسیدهاند که این پیامهای «سیستم تحویل ایمیل» به عنوان بخشی از یک کمپین فیشینگ توزیع میشوند. این ایمیلها به عنوان اطلاعیههای رسمی تحویل از یک ارائهدهنده خدمات ایمیل ظاهر میشوند و ادعا میکنند که گیرنده پیامهایی در انتظار تحویل دارد.
برای ایجاد حس فوریت، ایمیلها هشدار میدهند که پیامهای فرضی ظرف هفت روز منقضی میشوند، مگر اینکه گیرنده فرآیند تأیید را تکمیل کند. این تاکتیک فشار برای کاهش شک و تردید و وادار کردن کاربران به اقدام سریع در نظر گرفته شده است.
نحوه ساختار پیامهای کلاهبرداری
این ایمیلها معمولاً وانمود میکنند که از یک سیستم تحویل پستی ارسال شدهاند و شامل اظهارات نگرانکنندهای در مورد پیامهای تحویل داده نشده یا در انتظار دریافت هستند. آنها اغلب دارای دکمهها یا پیوندهای برجستهای مانند موارد زیر هستند:
«همین حالا حساب را تأیید کنید»
«مشاهده جزئیات پیام»
این پیام ادعا میکند که تأیید هویت برای محافظت از امنیت حساب ضروری است. در واقع، کلیک روی این لینکها، گیرنده را به یک وبسایت فریبنده که توسط کلاهبرداران کنترل میشود، هدایت میکند.
وبسایتهای فریبنده پشت لینکها
لینکهای ارائه شده منجر به وبسایتهای فیشینگ میشوند که در قالب صفحات ورود به سیستم ایمیلهای قانونی پنهان شدهاند. این صفحات اغلب به گونهای ساخته میشوند که ظاهر ارائهدهندگان محبوبی مانند جیمیل، یاهو میل یا سایر سرویسهای شناخته شده را به دقت تقلید کنند.
از بازدیدکنندگان خواسته میشود آدرس ایمیل و رمز عبور خود را وارد کنند. هرگونه اطلاعات ارسالی در این صفحات جعلی مستقیماً به کلاهبرداران منتقل میشود و به آنها دسترسی کامل به حساب کاربری هک شده را میدهد.
هدف واقعی: دزدیدن اطلاعات ورود
هدف اصلی این کلاهبرداری، جمعآوری اطلاعات ورود به حساب ایمیل است. پس از به دست آوردن، مجرمان سایبری میتوانند:
- ایمیلهای خصوصی را برای یافتن اطلاعات حساس یا مالی بررسی کنید.
- ارسال پیامهای کلاهبرداری بیشتر از حساب قربانی.
اطلاعات سرقت شده معمولاً در بازارهای زیرزمینی به سایر مجرمان سایبری فروخته میشود.
پیامدهای گستردهتر فراتر از دسترسی به ایمیل
حسابهای ایمیل اغلب به عنوان دروازهای به پلتفرمهای دیگر عمل میکنند. کلاهبرداران ممکن است سعی کنند از اطلاعات دزدیده شده برای دسترسی به رسانههای اجتماعی، بازیها، خرید یا سرویسهای ابری استفاده کنند. این میتواند منجر به سرقت هویت، خریدهای غیرمجاز، تصاحب حساب و ضررهای مالی گستردهتر شود.
از آنجا که بسیاری از سرویسها برای بازیابی رمز عبور به ایمیل متکی هستند، یک صندوق ورودی آسیبپذیر میتواند منجر به مجموعهای از رخنههای امنیتی شود.
خطرات بدافزار مرتبط با ایمیلهای کلاهبرداری
همه ایمیلهای فریبنده صرفاً بر سرقت اطلاعات کاربری تمرکز ندارند. برخی از آنها برای آلوده کردن سیستمها با نرمافزارهای مخرب طراحی شدهاند. مجرمان سایبری اغلب فایلهای آلودهای مانند اسناد Word، صفحات گسترده Excel، PDF، فایلهای اجرایی، بایگانیها (ZIP یا RAR) یا تصاویر ISO را پیوست میکنند.
بدافزار ممکن است پس از باز کردن این فایلها یا پس از فعال کردن ویژگیهای خاص مانند ماکروها توسط کاربر، اجرا شود. در موارد دیگر، لینکها به وبسایتهای غیرقابل اعتماد یا هک شده منتهی میشوند که به طور خودکار نرمافزارهای مخرب را دانلود میکنند یا کاربران را برای نصب آن فریب میدهند.
چگونه در صورت دریافت پاسخ دهیم
هرگز نباید به ایمیلهای کلاهبرداری «سیستم تحویل ایمیل» اعتماد کرد. آنها باید فوراً حذف شوند و به آنها پاسخ یا فوروارد داده نشوند. لینکها و پیوستهای موجود در آنها هرگز نباید باز شوند.
کاربرانی که قبلاً اطلاعات کاربری خود را در یک صفحه مشکوک وارد کردهاند، باید فوراً رمزهای عبور را تغییر دهند، در صورت امکان احراز هویت چند عاملی را فعال کنند و فعالیت حساب خود را برای دسترسی غیرمجاز بررسی کنند.
نکات پایانی در مورد ایمن ماندن
ایمیلهای کلاهبرداری مانند اینها طوری طراحی میشوند که متقاعدکننده و فوری به نظر برسند، اما هدف آنها کاملاً مخرب است. با تشخیص علائم هشدار دهنده، اعلانهای تحویل غیرمنتظره، فشار برای تأیید و پیوند به صفحات ورود، کاربران میتوانند از قربانی شدن جلوگیری کنند. احتیاط، تأیید از طریق کانالهای رسمی و حذف سریع ایمیلهای مشکوک، همچنان از مؤثرترین دفاعها در برابر کمپینهای فیشینگ هستند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی سیستم تحویل پستی:
Subject: Important Message Delivery Notice |
