کلاهبرداری ایمیل جایگزینی اطلاعات امنیتی
مجرمان سایبری همچنان طرحهای خود را در قالب اعلانهای معمول مربوط به حساب کاربری پنهان میکنند، به این امید که کاربران بدون تردید در مورد اصالت آنها پاسخ دهند. کلاهبرداری ایمیلی موسوم به «ایمیل جایگزینی اطلاعات امنیتی» یکی از این عملیات است که برای جمعآوری دادههای حساس تحت پوشش بهروزرسانی امنیتی فوری طراحی شده است. این ایمیلها به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند.
فهرست مطالب
هشدار نادرست درباره اطلاعات امنیتی
این کلاهبرداری با پیامهای اسپمی که معمولاً با عنوان «اطلاعات امنیتی حساب شما» یا مشابه آن شروع میشود. از گیرندگان خواسته میشود اطلاعات امنیتی خود را بهروزرسانی یا جایگزین کنند و این امر حس فوریت کاذبی ایجاد میکند. در حالی که به نظر میرسد پیام به یک رویه امنیتی معمول اشاره دارد، چیزی بیش از یک ترفند برای سوق دادن قربانیان به سمت یک سایت فیشینگ نیست.
نحوهی عملکرد تنظیمات فیشینگ
لینکهای جاسازیشده منجر به یک صفحه جعلی میشوند که شبیه پورتال ورود به سیستم ارائهدهنده خدمات ایمیل طراحی شده است. هرگونه تلاش برای ارسال اطلاعات کاربری در این سایت منجر به ارسال مستقیم آن جزئیات به کلاهبرداران میشود. به محض اینکه مهاجمان به یک حساب ایمیل دسترسی پیدا کنند، آسیب میتواند به سرعت افزایش یابد زیرا صندوقهای ورودی ایمیل اغلب به عنوان یک نقطه بازیابی مرکزی برای سایر سرویسها عمل میکنند.
چرا تصاحب حسابهای ایمیل خطرناک است؟
وقتی مجرمان کنترل یک حساب ایمیل را به دست میگیرند، ممکن است تلاش کنند حسابهای اضافی مرتبط با آن آدرس را در طیف گستردهای از پلتفرمها، رسانههای اجتماعی، برنامههای پیامرسان، سرویسهای اشتراکگذاری فایل، فضای ذخیرهسازی ابری، سیستمهای تجارت الکترونیک، بانکداری آنلاین، کیف پولهای دیجیتال و موارد دیگر، سرقت کنند. این امر ممکن است منجر به ضررهای مالی، خریدهای غیرمجاز و نقض شدید حریم خصوصی شود.
حسابهای کاربری آسیبدیده همچنین راه را برای جعل هویت باز میکنند. مهاجمان ممکن است از مخاطبین درخواست پول کنند، محتوای جعلی را تأیید کنند یا فایلها و لینکهای آلوده به بدافزار را توزیع کنند. حسابهای مرتبط با امور مالی به ویژه در معرض خطر هستند، زیرا مجرمان ممکن است از آنها برای انجام تراکنشهای غیرمجاز استفاده کنند.
علائم هشدار دهنده کلیدی در این ایمیلها
در زیر ویژگیهای رایجی که اغلب در کلاهبرداریهای از این نوع ظاهر میشوند، آورده شده است:
- درخواستهای غیرمنتظره برای جایگزینی یا بهروزرسانی اطلاعات امنیتی
- لحنی قاطع با هدف ترغیب به اقدام فوری
- لینکهایی که به صفحات ورود ناآشنا یا مشکوک منتهی میشوند
عواقب فریب خوردن در دام کلاهبرداری
اعتماد به این پیامهای جعلی ممکن است منجر به سرقت هویت، سرقت وجوه و افشای گسترده حسابهای کاربری شود. اگر کسی قبلاً اطلاعات کاربری خود را در یکی از این صفحات فیشینگ وارد کرده است، باید فوراً رمزهای عبور همه حسابهای کاربری که احتمالاً در معرض خطر قرار دارند را بازنشانی کند و برای کمک با کانالهای پشتیبانی رسمی تماس بگیرد.
هرزنامه به عنوان ابزاری برای تهدیدهای گستردهتر
این کلاهبرداری بخشی از یک اکوسیستم بسیار بزرگتر است. کمپینهای هرزنامه اغلب دادههای ورود به سیستم، شناسههای شخصی و جزئیات مالی را جمعآوری میکنند. آنها همچنین برای پیشبرد طرحهای اضافی و توزیع بدافزار استفاده میشوند. در حالی که برخی از پیامها به صورت آماتور نوشته شدهاند، برخی دیگر پیچیده هستند و به طور قانعکنندهای از اطلاعیههای قانونی تقلید میکنند، و بررسی دقیق را ضروری میسازند.
انتقال بدافزار از طریق پیوستها و لینکها
توزیع بدافزار اغلب با کمپینهای اسپم، از جمله آنهایی که به عملیات فیشینگ مرتبط هستند، همراه است. محتوای مخرب ممکن است به صورت فایلهای اجرایی، بایگانیها، اسناد، فایلهای اسکریپت یا سایر فرمتها ظاهر شود. باز کردن سادهی انواع خاصی از فایلها ممکن است باعث شروع آلودگی شود، در حالی که برخی دیگر نیاز به اقدامات اضافی کاربر دارند. به عنوان مثال، اسناد آفیس ممکن است کاربران را به فعال کردن ماکروها ترغیب کنند و فایلهای OneNote ممکن است نیاز به کلیک روی محتوای جاسازی شده داشته باشند.
شیوههای ارتباطی امنتر
برای کاهش خطر نفوذ، کاربران باید هنگام برخورد با ارتباطات دیجیتال ناخواسته احتیاط کنند:
- از تعامل با لینکها یا پیوستهای ارسالی از منابع ناشناس خودداری کنید.
- مشروعیت هرگونه اطلاعیه مرتبط با امنیت را مستقیماً از طریق مجاری رسمی تأیید کنید.
هوشیار ماندن به محافظت در برابر فیشینگ، هک شدن حساب کاربری و بدافزارهای ارسال شده از طریق کمپینهای ایمیل فریبنده کمک میکند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیل جایگزینی اطلاعات امنیتی:
Subject: Your account security info |
