ایمیل‌ های Scam

ایمیل‌های Scam
ارسال ایمیل جعلی (Fake Email) روشی ساده برای کلاهبرداری می باشد که توسط هکران و حتی افراد معمولی مورد سوء استفاده قرار می‌گیرد.
در این روش کلاهبرداران با ارسال ایمیل های جعلی در قالب ایمیل اصلی افراد قربانی، باعث می شوند کاربران بجای برقراری ارتباط با افراد دارای صلاحیت، با هکرها تبادل اطلاعات نمایند. این روش مخصوصا وقتی حائز اهمیت می باشد که اطلاعات مهمی نظیر اطلاعات بانکی، مدارک و سندهای مهم اداری، معاملات با شرکت های خارجی، تبادل ارز و... از طریق ایمیل رد و بدل شوند. لذا هکرها به راحتی امکان دریافت چنین اطلاعات ارزشمندی را خواهند داشت. به طور خاص، ایمیل‌هایی که هدف آن‌ها کلاهبرداری مالی از کاربر می‌باشد، Scam نامیده می‌شوند.
ایمیل‌های Scam (کلاهبرداری) عموما سعی در القا کردن باور هک شدن سیستم و یا حساب کاربری، برنده شدن در مسابقات بخت‌آزمایی، انتقال ارثیه و به طور کلی هر مورد دارای منفعت مالی به شخص دارد. برخی از این دسته ایمیل‌ها از کاربر تقاضای باج کرده و وی را تهدید می‌کند که در صورت عدم پرداخت باج، اطلاعات وی را افشا خواهد کرد. عموما در چنین ایمیل‌هایی، تهدید، اعمال فشار و درخواست تسریع پرداخت باج دیده می‌شود. در تصویر زیر نمونه‌ای از ایمیل scam آورده شده است.

شکل 1- نمونه ایمیل Scam

برای باورپذیرتر شدن موضوع، ممکن است درون ایمیل به یکی از کلمات عبور مورد استفاده توسط کاربر اشاره شده باشد. این کلمه عبور معمولا از طریق افشای اطلاعات حساب‌های کاربری ایجاد شده در سایتهای مورد استفاده‌ی شخص به وقوع می‌پیوندد. بدین ترتیب و با احتمال یکسان بودن کلمه عبور، احتمال فریب کاربر افزایش می‌یابد. چنین ایمیل‌هایی توسط کلاهبرداران با احتمال موفقیت آمیز بودن باج‌خواهی، روزانه به میلیون‌ها نفر در سراسر دنیا ارسال می‌گردند.
همچنین در مواردی مانند برنده شدن در مسابقات بخت‌آزمایی، از کاربر تقاضا می‌شود تا برای دریافت جایزه خود، ابتدا مبلغی را به بهانه‌های مختلف واریز کرده تا جایزه فرد به حساب وی واریز گردد. چنین وعده‌هایی کذب بوده و به هیچ‌ عنوان مبلغی به حساب کاربر واریز نمی‌گردد.
ممکن است این ایمیل‌ها حاوی فایل آلوده به بدافزار باشد که مهاجم با فریب و اغوای کاربر، وی را متقاعد به باز کردن فایل آلوده و در نتیجه آن آلودگی سیستم کاربر کند.

روش‌های مقابله با ایمیل‌های Scam
بهترین روش در برخورد با این دسته از ایمیل‌ها، برخورد هوشیارانه با آن‌ها است. در صورت دریافت چنین ایمیل‌هایی فریب کلاهبرداران را نخورده و نسبت به باج‌گیری آن‌ها آگاه باشید. همچنین به منظور افزایش امنیت حساب کاربری ایمیل سازمانی خود، از کلمات عبور قوی استفاده کرده و در بازه‌های زمانی مشخص نسبت به تغییر آن اقدام فرمایید. همچنین عدم استفاده از ایمیل سازمانی به منظور فعالیت‌های غیرسازمانی مانند ساخت حساب کاربری در سایر سایت‌ها با ایمیل سازمانی، می‌تواند مانع از افشای نام کاربری حساب ایمیل سازمانی شده و از دریافت چنین ایمیل‌هایی جلوگیری کند.

راهبر