شما مجاز به ارسال پیام نیستید، کلاهبرداری ایمیلی
هوشیار ماندن در مواجهه با ایمیلهای غیرمنتظره در صندوق ورودی، در چشمانداز تهدیدهای امروزی بسیار مهم است. مجرمان سایبری معمولاً برای سوءاستفاده از اعتماد و فوریت، خود را به جای ارائهدهندگان خدمات جا میزنند، به این امید که گیرندگان قبل از فکر کردن، اقدامی انجام دهند. یکی از این نمونهها، کلاهبرداری ایمیلی «شما مجاز به ارسال پیام نیستید» است، یک کمپین فریبنده که هیچ ارتباطی با هیچ شرکت، سازمان یا نهاد قانونی ندارد.
فهرست مطالب
بررسی اجمالی کلاهبرداری «شما مجاز به ارسال پیام نیستید»
تحلیلگران امنیتی این پیامها را به عنوان ایمیلهای فیشینگ شناسایی کردهاند که به عنوان هشدارهایی از ارائه دهندگان خدمات ایمیل ظاهر میشوند. هدف ساده اما خطرناک است: فریب دادن گیرندگان برای کلیک روی یک لینک و افشای اطلاعات حساس در یک وبسایت جعلی. این ایمیلها کاملاً جعلی هستند و باید نادیده گرفته شوند.
این متن طوری نوشته شده که با القای یک مشکل جدی در حساب ایمیل کاربران، آنها را نگران کند و باعث شود بدون تأیید، عجولانه اقدام کنند.
نحوه عملکرد پیام کلاهبرداری
این ایمیل معمولاً ادعا میکند که گیرنده دیگر مجاز به ارسال پیام نیست. در این ایمیل آمده است که ایمیلهای خروجی به دلیل هشدار یا نقض خطمشی ارسال نشدهاند. برای حل این مشکل، پیام از گیرنده میخواهد که برای تأیید جزئیات حساب، روی پیوندی که اغلب با برچسبی مانند «تأیید من» مشخص شده است، کلیک کند.
آن لینک به یک ارائهدهنده ایمیل واقعی منتهی نمیشود. در عوض، به یک صفحه ورود جعلی هدایت میشود که بسیار شبیه به یک صفحه ورود قانونی طراحی شده است.
صفحات ورود جعلی و سرقت اعتبارنامهها
وبسایت جعلی از بازدیدکنندگان میخواهد که آدرس ایمیل و رمز عبور خود را وارد کنند. هرگونه اطلاعات ارسالی بلافاصله توسط کلاهبرداران ضبط میشود. پس از دریافت، این اطلاعات به مهاجمان دسترسی مستقیم به حساب ایمیل قربانی میدهد.
با کنترل صندوق ورودی ایمیل، مجرمان سایبری میتوانند پیامهای خصوصی را بخوانند، اطلاعات شخصی یا مالی را استخراج کنند، خود را به جای قربانی جا بزنند، ایمیلهای فیشینگ بیشتری ارسال کنند یا بدافزار را در بین مخاطبین توزیع کنند.
تأثیر گستردهتر رمزهای عبور استفاده مجدد
اگر از اطلاعات ورود یکسان یا مشابه در چندین سرویس استفاده شود، آسیب میتواند فراتر از ایمیل باشد. حسابهای رسانههای اجتماعی، بانکداری آنلاین، پروفایلهای بازی و سایر پلتفرمها نیز ممکن است در معرض خطر قرار گیرند.
چنین دسترسی میتواند منجر به ضررهای مالی، سرقت هویت، تراکنشهای غیرمجاز و آسیبهای بلندمدت به اعتبار شود و سرقت اعتبار را به طور ویژهای خطرناک میکند.
خطر بدافزار و آلودگی سیستم
در برخی موارد، ایمیلهای کلاهبرداری فراتر از برداشت اطلاعات کاربری عمل میکنند. آنها ممکن است حاوی پیوستهای مخرب یا لینکهایی باشند که به وبسایتهای ناامن منتهی میشوند. پیوستها میتوانند به صورت PDF، اسناد Word یا Excel، بایگانیهای فشرده، اسکریپتها یا فایلهای اجرایی ظاهر شوند.
همه فایلهای مخرب آسیب فوری ایجاد نمیکنند. برخی از آنها از کاربران میخواهند که قبل از نصب بدافزار، ماکروها را فعال کنند، بایگانیها را استخراج کنند یا فایلها را به صورت دستی اجرا کنند. به طور مشابه، لینکها ممکن است باعث دانلود خودکار شوند یا کاربران را برای نصب نرمافزارهای مضر فریب دهند.
چرا باید همیشه با این ایمیلها با سوءظن برخورد کرد؟
این پیامها نشاندهندهی تلاشی عمدی برای سرقت اطلاعات حساس و در موارد خاص، آلوده کردن دستگاهها هستند. هر ایمیلی که گیرندگان را برای اقدام فوری، کلیک روی لینکها یا افشای اطلاعات محرمانه تحت فشار قرار دهد، باید به دقت بررسی شود.
ارائه دهندگان خدمات قانونی، درخواست تأیید حساب کاربری از طریق ایمیلهای ناخواسته یا لینکهای مبهم را نمیکنند. احتیاط، اجتناب از تعامل با پیامهای مشکوک و تأیید ادعاها از طریق کانالهای رسمی، گامهای اساسی برای ایمن ماندن هستند.
System Messages
The following system messages may be associated with شما مجاز به ارسال پیام نیستید، کلاهبرداری ایمیلی:
Subject: EMAIL CANT BE DELIVERED |
