دسترسی مشکوک به صندوق پستی شما، کلاهبرداری ایمیلی
ایمیلهای غیرمنتظرهای که در مورد فعالیت مشکوک حساب هشدار میدهند، اغلب به گونهای طراحی شدهاند که باعث ایجاد وحشت و وادار کردن گیرندگان به اقدام بدون فکر شوند. مجرمان سایبری مرتباً از ترس و فوریت برای سرقت اطلاعات حساس از طریق کمپینهای فیشینگ سوءاستفاده میکنند. کلاهبرداری ایمیلی «دسترسی مشکوک به صندوق پستی شما» یکی از این تهدیدها است. این پیامها با وجود اینکه در نگاه اول قانعکننده به نظر میرسند، به هیچ ارائهدهنده ایمیل، شرکت، سازمان یا تیم امنیتی معتبری مرتبط نیستند.
فهرست مطالب
یک هشدار امنیتی جعلی که برای ایجاد وحشت طراحی شده است
کلاهبرداری «دسترسی مشکوک به صندوق پستی شما» یک کمپین فیشینگ است که وانمود میکند یک اعلان رسمی از یک ارائهدهنده خدمات ایمیل است. این پیامها ادعا میکنند که فعالیت ورود غیرمعمول یا غیرمجاز در صندوق پستی گیرنده شناسایی شده است. به قربانیان هشدار داده میشود که ممکن است شخصی از یک دستگاه یا مکان ناآشنا به حساب آنها دسترسی پیدا کرده باشد.
برای اینکه ایمیلها معتبر به نظر برسند، کلاهبرداران از زبان امنیتی و عبارات فوری استفاده میکنند. به گیرندگان ایمیل توصیه میشود که فوراً فعالیتهای ورود به سیستم اخیر خود را تأیید کرده و قبل از وقوع خسارت بیشتر، حسابهای خود را ایمن کنند.
هدف اصلی این ایمیلها، تحت فشار قرار دادن کاربران برای کلیک روی یک لینک مخرب بدون بررسی دقیق پیام است.
تله «دسترسی کنترلی»
یکی از عناصر کلیدی این کلاهبرداری، دکمه یا لینکی است که اغلب با عنوان «دسترسی کنترلی» (CONTROL ACCESS) مشخص شده است. کلیک بر روی آن، کاربران را به یک صفحه ورود جعلی هدایت میکند که برای تقلید از ارائهدهندگان ایمیل قانونی مانند گوگل، جیمیل یا یاهو طراحی شده است.
این وبسایتهای جعلی طوری طراحی میشوند که ظاهری متقاعدکننده داشته باشند و ممکن است شباهت زیادی به پورتالهای ورود واقعی داشته باشند. به محض اینکه بازدیدکنندگان آدرس ایمیل و رمز عبور خود را وارد میکنند، اطلاعات مستقیماً برای مجرمان سایبری ارسال میشود.
سرقت اطلاعات ورود به سیستم میتواند دسترسی کامل به حسابهای ایمیل را که اغلب به سایر سرویسهای آنلاین مرتبط هستند، برای مهاجمان فراهم کند. این امر میتواند یک واکنش زنجیرهای از نقضهای امنیتی ایجاد کند که بر چندین حساب و پلتفرم تأثیر میگذارد.
کاری که مجرمان با مدارک سرقت شده انجام میدهند
حسابهای ایمیل هکشده برای مجرمان سایبری بسیار ارزشمند هستند زیرا میتوانند برای فعالیتهای مخرب متعددی مورد استفاده قرار گیرند. مهاجمان ممکن است از حسابهای دزدیدهشده برای جعل هویت قربانیان، انتشار بدافزار یا راهاندازی کمپینهای فیشینگ اضافی علیه مخاطبین و همکاران سوءاستفاده کنند.
برخی از رایجترین پیامدها عبارتند از:
- دسترسی غیرمجاز به حسابهای بانکی، رسانههای اجتماعی، بازیها و خرید
- سرقت هویت، کلاهبرداری مالی و توزیع محتوای مخرب
در بسیاری از موارد، مهاجمان درخواستهای تنظیم مجدد رمز عبور را در پلتفرمهای دیگر متصل به آدرس ایمیل هک شده انجام میدهند. این امر میتواند به آنها اجازه دهد تا در عرض چند دقیقه کنترل حسابهای کاربری بیشتری را به دست گیرند.
خطرات بدافزار پنهان در پشت ایمیلها
فراتر از سرقت اطلاعات، این ایمیلهای فیشینگ ممکن است کاربران را در معرض آلودگی به بدافزارها نیز قرار دهند. پیامهای کلاهبرداری گاهی اوقات حاوی پیوستهایی هستند که به عنوان فایلهای بیضرر یا مهم پنهان شدهاند. این پیوستها میتوانند به صورت اسناد PDF، فایلهای مایکروسافت آفیس، بایگانیهای ZIP یا RAR، اسکریپتها یا برنامههای اجرایی ظاهر شوند.
باز کردن چنین فایلهایی ممکن است باعث نصب بدافزار شود، به خصوص اگر کاربران ماکروها را فعال کنند، اسکریپتهای جاسازیشده را اجرا کنند یا محتوای دانلود شده را اجرا کنند. برخی از ایمیلهای فیشینگ همچنین گیرندگان را به وبسایتهای آلوده یا جعلی هدایت میکنند که به طور خودکار سعی در دانلود نرمافزارهای مخرب روی دستگاه دارند.
آلودگیها معمولاً فقط پس از تعامل کاربر، مانند کلیک روی یک لینک فریبنده یا باز کردن یک پیوست مخرب، رخ میدهند. به همین دلیل است که احتیاط در هنگام دریافت ایمیلهای غیرمنتظره که درخواست اقدام فوری دارند، ضروری است.
چگونه کلاهبرداری را تشخیص دهیم
اگرچه ایمیلهای فیشینگ میتوانند قانعکننده به نظر برسند، اما چندین نشانه هشدار دهنده اغلب ماهیت کلاهبرداری آنها را آشکار میکنند. کاربران باید نسبت به هشدارهای امنیتی ناخواستهای که باعث ایجاد فوریت یا درخواست اقدام فوری میشوند، مشکوک باشند.
شاخصهای رایج شامل لینکهای مشکوک، خوشامدگوییهای عمومی، آدرسهای فرستنده غیرمعمول، تناقضات دستوری و درخواست اطلاعات ورود از طریق لینکهای جاسازیشده است. ارائهدهندگان خدمات قانونی معمولاً از کاربران نمیخواهند که از طریق ایمیلهای ناخواسته، اطلاعات حساب کاربری خود را تأیید کنند.
بررسی دقیق آدرس فرستنده و اجتناب از تعامل مستقیم با لینکهای مشکوک میتواند خطر نفوذ را به میزان قابل توجهی کاهش دهد.
اگر ایمیل باز شد چه باید کرد؟
هر کسی که روی لینک کلیک کرده و اطلاعات ورود به سیستم را وارد کرده است، باید فوراً اقدام کند. رمزهای عبور مرتبط با حساب ایمیل هک شده، به همراه رمزهای عبور هر حساب دیگری که از همان اطلاعات استفاده میکند، باید فوراً تغییر کنند.
اقدامات زیر اکیداً توصیه میشود:
- فعال کردن احراز هویت چند مرحلهای برای همه حسابهای کاربری مهم
- اسکن دستگاهها با نرمافزارهای امنیتی معتبر برای شناسایی آلودگیهای بدافزاری احتمالی
کاربران همچنین باید تنظیمات بازیابی حساب را بررسی کنند، قوانین ارسال غیرمجاز را در حسابهای ایمیل خود بررسی کنند و حسابهای مالی یا شخصی خود را برای فعالیتهای مشکوک زیر نظر داشته باشند.
در برابر کمپینهای فیشینگ هوشیار باشید
کلاهبرداری «دسترسی مشکوک به صندوق پستی شما» یک حمله فیشینگ کلاسیک است که بر اساس ترس، فوریت و فریب ساخته شده است. مجرمان سایبری با وانمود کردن به اینکه یک هشدار امنیتی رسمی است، سعی میکنند اعتبارنامههای ورود به سیستم را بدزدند و به طور بالقوه دستگاهها را با بدافزار آلوده کنند.
نادیده گرفتن ایمیلهای مشکوک، اجتناب از لینکها و پیوستهای ناشناخته و تأیید هشدارهای حساب کاربری مستقیماً از طریق وبسایتهای رسمی، همچنان از مؤثرترین راهها برای محافظت در برابر تهدیدات فیشینگ هستند.
System Messages
The following system messages may be associated with دسترسی مشکوک به صندوق پستی شما، کلاهبرداری ایمیلی:
Subject: We have detected suspicious access to your ******** mailbox |
