کلاهبرداری ایمیلی با تأیید ناموفق

کلاهبرداری‌های آنلاین به سرعت در حال تکامل هستند و کمپین‌های فیشینگ همچنان یکی از رایج‌ترین تاکتیک‌های مورد استفاده مجرمان سایبری هستند. در میان این موارد، کلاهبرداری ایمیلی با تأیید ناموفق، یک کمپین کلاهبرداری است که برای فریب گیرندگان جهت افشای اطلاعات حساس طراحی شده است. این ایمیل‌ها، با وجود اینکه قانع‌کننده و فوری به نظر می‌رسند، به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند.

نحوه‌ی عملکرد کلاهبرداری

این کلاهبرداری با یک ایمیل جعلی آغاز می‌شود که ادعا می‌کند تلاش برای تأیید هویت، که اغلب مربوط به بررسی reCAPTCHA است، ناموفق بوده است. این پیام به گیرنده دستور می‌دهد تا با کلیک بر روی پیوندی با عنوان «تأیید کنید که انسان هستید»، هویت خود را تأیید کند. برای افزایش اعتبار، ایمیل ممکن است شامل دستورالعمل‌هایی برای تماس با «پشتیبانی» برای کمک باشد و قربانیان را بیشتر به سمت حس کاذب مشروعیت سوق دهد.

کلیک روی لینک، قربانیان را به یک صفحه ورود جعلی Roundcube هدایت می‌کند. در اینجا، مهاجمان تلاش می‌کنند تا اطلاعات ورود به سیستم مانند نام کاربری و رمز عبور را جمع‌آوری کنند. پس از جمع‌آوری، این داده‌ها می‌توانند برای فعالیت‌های مخرب مورد سوءاستفاده قرار گیرند.

عواقب احتمالی قربانی شدن

عواقب تعامل با این ایمیل‌های فیشینگ می‌تواند شدید باشد. اطلاعات ورود به سیستم سرقت شده، دسترسی مستقیم به حساب‌های شخصی را برای کلاهبرداران فراهم می‌کند و آنها را قادر می‌سازد تا ایمیل‌های خصوصی را بخوانند، داده‌های حساس را سرقت کنند و حتی خود را به جای قربانی جا بزنند تا حملات بیشتری را انجام دهند. با دسترسی به حساب‌های ایمیل، مجرمان سایبری ممکن است رمزهای عبور سایر سرویس‌های مرتبط را نیز تنظیم مجدد کنند و کنترل خود را بر هویت دیجیتالی قربانی گسترش دهند.

قربانیان ممکن است موارد زیر را تجربه کنند:

• سرقت هویت، جایی که مجرمان از داده‌های شخصی سوءاستفاده می‌کنند.
• ضررهای مالی، زیرا مهاجمان از حساب‌های کاربری آسیب‌پذیر سوءاستفاده می‌کنند.
• آسیب به اعتبار، زمانی که از حساب‌ها برای فعالیت‌های مخرب استفاده می‌شود.
• قرار گرفتن در معرض بدافزارهای بیشتر، زیرا مهاجمان فایل‌ها یا لینک‌های مضر را توزیع می‌کنند.

تکنیک‌های فیشینگ مورد استفاده در کلاهبرداری

این کلاهبرداری از ترس و فوریت سوءاستفاده می‌کند. پیام‌ها طوری طراحی می‌شوند که قانونی به نظر برسند و اغلب گیرندگان را ترغیب می‌کنند که فوراً اقدام کنند، بدون اینکه فکر کنند یا صحت ایمیل را تأیید کنند. گذشته از سرقت اعتبارنامه، کلاهبرداران اغلب از پیوست‌های ایمیل یا لینک‌های جاسازی‌شده برای ارائه بدافزار استفاده می‌کنند. این پیوست‌ها ممکن است به صورت اسناد، فایل‌های PDF، بایگانی‌های ZIP یا فایل‌های اجرایی پنهان شوند و پس از باز شدن، به خصوص اگر ماکروها فعال باشند، می‌توانند نرم‌افزارهای مخرب را روی دستگاه قربانی نصب کنند.

از طرف دیگر، لینک‌های مخرب موجود در ایمیل می‌توانند کاربران را به وب‌سایت‌های ناامن هدایت کنند که به‌طور خودکار دانلود برنامه‌های مضر را آغاز می‌کنند.

چگونه کلاهبرداری را بشناسیم و از آن جلوگیری کنیم

برای جلوگیری از افتادن در دام این تلاش‌های فیشینگ، ضروری است که هوشیار باشید و ایمیل‌های مشکوک را با دقت ارزیابی کنید. به درخواست‌های تأیید غیرمعمول یا غیرمنتظره توجه کنید، به خصوص اگر از منابع ناشناخته یا تأیید نشده ارسال شوند. شرکت‌های واقعی اعلان‌های مربوط به نقص reCAPTCHA را که خواستار اقدام فوری هستند، ارسال نمی‌کنند.

پرچم‌های قرمز کلیدی عبارتند از:

• فراخوان‌های فوری برای اقدام، مانند «تأیید کنید که انسان هستید.»
• درخواست جزئیات ورود یا اطلاعات شخصی.
• لینک‌های مشکوک که به وب‌سایت‌های ناشناس منتهی می‌شوند.

محافظت از خود در برابر فیشینگ

کاربران باید از کلیک روی هرگونه لینک یا دانلود پیوست‌ها از ایمیل‌های مشکوک خودداری کنند. همچنین عاقلانه است که از ابزارهای امنیتی که می‌توانند سایت‌های فیشینگ را شناسایی و مسدود کنند، استفاده کنند. در صورتی که گمان می‌کنید قبلاً اعتبارنامه‌های خود را در یک سایت جعلی وارد کرده‌اید، فوراً رمزهای عبور خود را تغییر دهید و احراز هویت چند عاملی را در تمام حساب‌های مهم فعال کنید.