سیستم به دلیل نقض امنیت، پیامها را علامتگذاری کرده است. کلاهبرداری ایمیلی
کلاهبرداری ایمیلی «سیستم به دلیل نقض امنیت، پیامها را علامتگذاری کرده است» یک کمپین هرزنامه فریبنده است که برای فریب گیرندگان جهت افشای اطلاعات حساس طراحی شده است. در نگاه اول، این ایمیلها ممکن است قانونی به نظر برسند، اما به هیچ وجه با هیچ شرکت، سازمان یا ارائهدهنده خدمات واقعی مرتبط نیستند. در عوض، آنها تلاشهای فیشینگ با دقت طراحی شدهای هستند که کاربران ناآگاه را هدف قرار میدهند.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
ایمیلهای جعلی معمولاً دارای عنوانهایی مانند «هشدار: ایمیلهای دریافتی در حال بررسی هستند» یا عناوین مشابه هستند. این پیام ادعا میکند که سه ایمیل دریافتی به دلیل «اعتبارسنجیهای امنیتی» قرنطینه شدهاند و در انتظار بررسی هستند. برای فریب بیشتر هدف، ایمیل حتی ممکن است موضوعات ساختگی مانند «حساب/تحویل بانکی»، «پرداخت» و «فاکتور» را فهرست کند.
این ادعاها نادرست هستند. در واقع، این اعلان به گونهای طراحی شده است که گیرندگان را به سمت یک وبسایت فیشینگ که در قالب یک صفحه ورود به سیستم ایمیل پنهان شده است، سوق دهد. اگر کاربران سعی در ورود به سیستم داشته باشند، اطلاعات آنها ضبط و مستقیماً برای مجرمان سایبری ارسال میشود.
چرا این کلاهبرداری بسیار خطرناک است
هنگامی که مهاجمان به یک حساب ایمیل دسترسی پیدا میکنند، ممکن است از آن به روشهای مختلفی سوءاستفاده کنند. این سوءاستفادهها از سرقت هویت شخصی تا کلاهبرداری مالی را شامل میشود. حسابهای دزدیده شده همچنین ممکن است برای هدف قرار دادن مخاطبین قربانی استفاده شوند و در این فرآیند کلاهبرداری یا بدافزار بیشتری پخش کنند. عواقب احتمالی میتواند به شرح زیر باشد:
- از دست دادن دسترسی به حسابهای شخصی، تجاری یا مالی
- سرقت هویت، از جمله جعل هویت در شبکههای اجتماعی و برنامههای پیامرسان
- درخواستهای غیرمجاز برای وام، کمکهای مالی یا پرداختهای ارسالی به دوستان و همکاران
- توزیع بدافزارهای اضافی یا لینکهای فیشینگ از طریق حساب کاربری ربوده شده
فراتر از اعتبارنامهها: خطرات گستردهتر ایمیلهای اسپم
فیشینگ تنها یکی از تاکتیکها است. این نوع کمپینهای اسپم ممکن است تلاش کنند تا اطلاعات شخصی قابل شناسایی یا جزئیات مربوط به امور مالی را نیز جمعآوری کنند. در بسیاری از موارد، اسپم به عنوان کانال توزیع بدافزار عمل میکند. مجرمان اغلب فایلهای مضر را در پیامهای خود پیوست یا به آنها لینک میدهند، از جمله:
- اسناد (مثلاً مایکروسافت آفیس، واننوت، فایلهای PDF)
- فایلهای اجرایی (مثلاً EXE، RUN)
- بایگانیها (مثلاً ZIP، RAR)
- اسکریپتها (مثلاً جاوا اسکریپت)
باز کردن چنین فایلهایی ممکن است زنجیرهای از آلودگی را راهاندازی کند که نرمافزارهای مخرب را نصب میکند. برخی از فرمتها نیاز به مراحل اضافی از سوی کاربر دارند، مانند فعال کردن ماکروها در اسناد آفیس یا کلیک روی لینکهای تعبیهشده در فایلهای OneNote.
علائم هشدار دهنده برای مراقبت از
در حالی که برخی افراد تصور میکنند که همه هرزنامهها پر از اشتباهات دستوری هستند، بسیاری از کمپینهای فیشینگ مدرن پیچیده و ماهرانه عمل میکنند. آنها ممکن است به طرز متقاعدکنندهای برندسازی شده به نظر برسند، حتی از ارائه دهندگان خدمات یا مقامات معتبر تقلید کنند. این امر باعث میشود که کاربران هوشیار باشند و صحت هر پیام غیرمنتظرهای را، به ویژه پیامهایی که خواستار اقدام فوری هستند، دوباره بررسی کنند.
اگر قربانی شدید چه باید کرد؟
اگر قبلاً اطلاعات ورود خود را به چنین صفحه فیشینگ ارسال کردهاید، اقدام فوری بسیار مهم است. رمزهای عبور همه حسابهای کاربری آسیبدیده را تغییر دهید و به تیمهای پشتیبانی رسمی آن سرویسها اطلاع دهید. این کار احتمال سوءاستفاده بیشتر را کاهش میدهد و به ایمنسازی حسابهای مرتبط کمک میکند.
نکات پایانی
کلاهبرداری ایمیلی «سیستم به دلیل نقض امنیت، پیامها را علامتگذاری کرده است» یادآوری آشکاری است از اینکه مجرمان سایبری تا چه حد برای فریب کاربران جهت ارائه اطلاعات حساس پیش میروند. مهاجمان با انتشار هشدارهای متقاعدکننده اما دروغین، تلاش میکنند تا پاسخهای ناشی از وحشت را ایجاد کنند که حریم خصوصی، امور مالی و حتی اعتبار را به خطر میاندازد. احتیاط، تأیید پیامهای مشکوک و ایمنسازی حسابهای کاربری، بهترین دفاع در برابر چنین کلاهبرداریهایی است.
System Messages
The following system messages may be associated with سیستم به دلیل نقض امنیت، پیامها را علامتگذاری کرده است. کلاهبرداری ایمیلی:
Subject: Alert: Incoming Emails Are Being Held |
