پیامها به دلایل امنیتی نگه داشته میشوند. کلاهبرداری ایمیلی
هوشیاری در مواجهه با ایمیلهای غیرمنتظره در چشمانداز تهدیدهای امروزی ضروری است. مجرمان سایبری بهطور مداوم تاکتیکهای خود را اصلاح میکنند تا پیامهای جعلی را متقاعدکننده و فوری جلوه دهند. ایمیلهای موسوم به «پیامهایی که به دلایل امنیتی نگهداری میشوند» نمونه بارزی از این روند هستند. این پیامها، علیرغم تلاشهایشان برای وانمود کردن به عنوان ارتباطات رسمی از ارائهدهندگان ایمیل معتبر، به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.
فهرست مطالب
کلاهبرداری «پیامها به دلایل امنیتی نگهداری میشوند» چیست؟
یک تحلیل عمیق نشان میدهد که این ایمیلها بخشی از یک کمپین فیشینگ هستند که برای جمعآوری اطلاعات حساس طراحی شدهاند. مهاجمان خود را به عنوان یک ارائهدهنده خدمات ایمیل جعل میکنند و ادعا میکنند که نماینده تیم مدیریتی مسئول مدیریت صندوق پستی گیرنده هستند.
این پیام معمولاً به گیرنده اطلاع میدهد که پنج ایمیل دریافتی به دلایل امنیتی موقتاً نگه داشته شدهاند. این پیام، اقدام فوری برای «بررسی» و «تأیید» انتشار این پیامهای ظاهراً در انتظار را ترغیب میکند. این حس فوریت با دقت طراحی شده است تا گیرندگان را بدون تأیید صحت اعلان، به اقدام وادار کند.
نحوهی عملکرد کلاهبرداری
در هسته این کلاهبرداری، یک لینک مخرب با عنوان «بررسی پیامها» وجود دارد. کلیک بر روی این لینک، قربانی را به یک صفحه ورود جعلی هدایت میکند. این سایت جعلی به گونهای طراحی شده است که ظاهر سرویسهای ایمیل شناخته شدهای مانند Gmail یا Yahoo Mail را به طور دقیق تقلید کند.
پورتال ورود جعلی از کاربران میخواهد آدرس ایمیل و رمز عبور خود را وارد کنند. پس از ارسال، اطلاعات ورود مستقیماً به کلاهبرداران ارسال میشود. قربانی اغلب پس از آن به یک سایت قانونی هدایت میشود تا سوءظن کاهش یابد و از اینکه اطلاعات ورودش به خطر افتاده است، بیخبر بماند.
خطرات واقعی پشت سرقت اطلاعات احراز هویت
حسابهای ایمیل هک شده میتوانند به روشهای مختلفی مورد سوءاستفاده قرار گیرند. مجرمان سایبری ممکن است:
- دسترسی به مکاتبات حساس شخصی یا تجاری
- استخراج اطلاعات شخصی اضافی ذخیره شده در ایمیلها
- تنظیم مجدد رمز عبور برای سایر سرویسهای آنلاین
- ارسال پیامهای فیشینگ از حساب قربانی
- توزیع بدافزار به مخاطبین قربانی
از آنجا که بسیاری از افراد از رمزهای عبور مختلف در پلتفرمهای مختلف استفاده میکنند، مهاجمان ممکن است با استفاده از اعتبارنامههای سرقت شده، سعی در دسترسی به پروفایلهای رسانههای اجتماعی، سرویسهای مالی، حسابهای ذخیرهسازی ابری و سایر پلتفرمهای آنلاین داشته باشند. این امر میتواند منجر به سرقت هویت، ضررهای مالی، آسیب به اعتبار و نقض حریم خصوصی در درازمدت شود.
توزیع بدافزار از طریق کمپینهای هرزنامه
ایمیلهای فیشینگ مانند این اغلب بخشی از کمپینهای گستردهتر اسپم هستند. علاوه بر سرقت اطلاعات کاربری، مهاجمان ممکن است از طریق موارد زیر بدافزار توزیع کنند:
- پیوستهای مخرب که خود را به شکل فایلهای PDF، فاکتور یا گزارش جا زدهاند
- اسناد مایکروسافت آفیس حاوی ماکروهای مضر
- بایگانیهای فشردهشدهی ZIP یا RAR
- فایلهای اجرایی یا اسکریپتهای جاسازیشده
در برخی موارد، آلودگی بلافاصله پس از باز شدن فایل رخ میدهد. در موارد دیگر، از کاربران خواسته میشود که ماکروها را فعال کنند، روی محتوای جاسازیشده کلیک کنند یا فایلهای اضافی را دانلود کنند. از طرف دیگر، پیوندهای درون ایمیل ممکن است به وبسایتهای آلوده یا جعلی منجر شوند که بهطور خودکار بدافزار را دانلود میکنند یا کاربران را فریب میدهند تا خودشان نرمافزارهای مخرب را نصب کنند.
پرچمهای قرمز که باید مراقب آنها باشید
چندین نشانه هشدار دهنده نشان میدهد که ایمیل «پیامها به دلایل امنیتی نگهداری میشوند» جعلی است:
- اعلان غیرمنتظره در مورد پیامهای نگهداشته شده
- تبریکهای عمومی به جای اطلاعات شخصیسازیشده
- لحن تند و زننده برای اقدام فوری
- لینکهای مشکوکی که به دامنههای ناآشنا هدایت میشوند
- درخواست ورود از طریق لینکهای جاسازیشده به جای ورود مستقیم از طریق وبسایت رسمی
ارائهدهندگان ایمیل قانونی، کاربران را ملزم به تأیید دریافت پیام از طریق لینکهای خارجی تصادفی نمیکنند و همچنین اطلاعیههای امنیتی مبهم و بدون جزئیات دقیق مربوط به حساب کاربری ارسال نمیکنند.
چگونه در برابر این کلاهبرداری محافظت شویم
برای به حداقل رساندن ریسک:
- از کلیک کردن روی لینکهای موجود در ایمیلهای ناشناس خودداری کنید
اگر اطلاعات کاربری از قبل در یک سایت مشکوک وارد شده است، رمزهای عبور باید فوراً تغییر کنند، چه برای حساب ایمیل آسیبدیده و چه برای هر حساب دیگری که از همان رمز عبور استفاده میکند.
نکات پایانی
کلاهبرداری «پیامهای نگهداریشده به دلایل امنیتی» یک تلاش فیشینگ ماهرانه است که با جعل هویت یک ارائهدهنده ایمیل معتبر، با هدف سرقت اطلاعات ورود به سیستم انجام میشود. پس از دسترسی، مهاجمان میتوانند از حساب کاربری آسیبدیده برای سرقت اطلاعات، گسترش کلاهبرداریهای بیشتر و تلاش برای نفوذ بیشتر به سیستم سوءاستفاده کنند.
کاربران باید با شک و تردید به اعلانهای امنیتی ناخواسته نگاه کنند. تشخیص و نادیده گرفتن چنین ایمیلهای کلاهبرداری، گامی حیاتی در حفظ امنیت آنلاین و محافظت از اطلاعات حساس شخصی و مالی است.
System Messages
The following system messages may be associated with پیامها به دلایل امنیتی نگه داشته میشوند. کلاهبرداری ایمیلی:
Subject: Past Due Notification: Action Required to Avoid Service Interruption |
