ایمیل ” وب سایت شما را هک کرده ایم” چیست؟

sina yeganeh

2020-05-07
10 دقیقه
دسته بندی :

ایمیل ” وب سایت شما را هک کرده ایم” چیست؟

“ما وب سایت شما را هک کرده ایم” یک ایمیل کلاهبرداری است که ادعا می کند وب سایت شرکت گیرنده هک شده است. کلاهبرداران اظهار دارند که آنها داده های خود را استخراج کرده اند و در صورت عدم پرداخت مبلغ مشخص در مدت زمان مشخص ، آنها را افشا می کنند. باید تأکید کرد که این ایمیل یک نقشه دورغین است و هیچ یک از اطلاعات ارائه شده در آن صحت ندارد. بنابراین ، توصیه می شود که به سادگی ایمیل “ما وب سایت شما را هک کرده ایم” را نادیده بگیرید.

این نوع ایمیل ها بیان می کند که وب سایت شرکت گیرنده ظاهرا هک شده است و پایگاه داده ها به یک سرور خارج از کشور منتقل شده اند. دستورالعمل ارسال این ایمیل به شخصی است که می تواند صلاحیت تصمیم گیری های مهم در شرکت را داشته باشد. زیرا اگر مطالبات ذکر شده برآورده نشود ، ایمیل ادعا می کند که اعتبار شرکت به طور جبران ناپذیری آسیب خواهد دید. درصورتیکه در مدت پنج روز پس انداز 1500 دلار در رمزپرداخت بیت کوین پرداخت نشود ، اطلاعات موجود به بالاترین پیشنهاد دهنده فروخته می شود. علاوه بر این ، اگر داده ها حاوی هرگونه ایمیل ذخیره شده از مشتریان / همکاران باشد ، از نشت آن مطلع می شوند. همچنین این سایت نیز ایندکس خواهد شد ، به این معنی که ایندکس های آن از موتورهای جستجو حذف می شوند و در هیچ پرس و جو ظاهر نمی شوند. در این نامه آمده است كه باج (درخواست شده) غیر قابل مذاكره است و دریافت كنندگان حتی نباید پاسخ دهند ، زیرا پاسخی دریافت نخواهند كرد. به طور خلاصه  ایمیل “ما وب سایت شما را هک کرده ایم” یک کلاهبرداری است و هیچکدام از تهدیداتی که انجام میشود به صورت واقعی توسط کلاهبرداران قابل اجرا نیست. این افراد هیچ وب سایتی را که گیرندگان با آنها در ارتباط هستند به خطر نم اندازد یا اینکه اطلاعات آسیب پذیر را از آنها نمیدزدند. بنابراین به صراحت توصیه می شود که به این نامه اعتماد نکنید و یا مطالبات آن را برآورده نکنید.

نامWe Have Hacked Your Website Email Scam
ما ایمیل شما را هک کرده ایم
نوع تهدیدEmail claims recipient’s company’s website has been hacked and its databases have been extracted.
ایمیل ادعا می کند که وب سایت شرکت گیرنده هک شده است و پایگاه داده های آن استخراج شده است.
ادعای جعلی$1500 in Bitcoin cryptocurrency 1500
دلار در بیت کوین رمزنگاری شده
آدرس رمزنگاری سایبری جنایی1JToMSCtc4nW3fNDUL4xV9QYqmyKJEYMdj (Bitcoin)

ایمیل های فریب دهنده / کلاهبرداری توسط هزاران نفر در حین انجام عملیات در مقیاس بزرگ ارسال می شوند – به نام “کمپین های اسپم”. “خانواده خود را با ویروس کرونا آلوده کنید” ، “Microsoft Mail Scam” ، “من کامپیوتر شما را با تروجان شخصی خودم آلوده کردم” و “RedCross Email Scam” چند نمونه از اینگونه کمپین ها هستند. نامه ها معمولاً به صورت “مهم” ، “فوری” ، “اولویت” ، “رسمی” و موارد مشابه ارائه می شوند. حتی می توان ایمیل را از طریق نامه های سازمان های مشروع ، موسسات ، شرکت ها ، ارائه دهندگان خدمات و غیره پنهان شود. این نامه ها از مهندسی اجتماعی و تاکتیک های ترساندن برای گول زدن گیرندگان در انجام اقدامات خاص استفاده می کنند. به عنوان مثال ، انجام معاملات پولی (به عنوان مثال پرداخت باج ، هزینه های جعلی و صورتحساب و غیره) ، افشای اطلاعات شخصی (به عنوان مثال نام ، آدرس ، شماره تلفن ، ایمیل ، حساب بانکی و / یا جزئیات کارت اعتباری و غیره) ، باز کردن پرونده های عفونی و غیره. صرف نظر از ادعاها، درخواست ها یا تهدیدهای این ایمیل ها، هدف آنها همان است (ایجاد درآمد برای کلاهبرداران و مجرمان سایبری) در پشت سر آنها.

کمپین های اسپم چگونه رایانه ها را آلوده می کنند؟

سیستم ها از طریق فایل های ویروسی ارسال شده در طول فعالیت های اسپم آلوده می شوند. این فایل ها به ایمیل های فریب دهنده / کلاهبرداری وصل شده یا به آن پیوند داده می شوند. فایل های مخرب می توانند در قالب های مختلفی باشند ، به عنوان مثال اسناد Microsoft Office یا PDF ، بایگانی (RAR ، ZIP ، و غیره) و پرونده های اجرایی (.exe ، .run و غیره) ، JavaScript و غیره. هنگامی که آنها اجرا شوند یا در غیر این صورت باز شوند – روند نفوذ به اطلاعات شروع به کار می کند. به عبارت دیگر ، پس از باز شدن آنها بارگیری و یا نصب بدافزار را آغاز می کنند. به عنوان مثال ، اسناد مایکروسافت آفیس با اجرای دستورات کلان مخرب چنین فرآیندهایی را آغاز می کند. پس از باز شدن ، اسناد MS Office از کاربران می خواهد كه دستورات كلان را فعال كنند (یعنی فعال كردن ویرایش) ، انجام این كار بر روی اسناد مخرب منجر به نفوذ به اطلاعات می شود.

برچسب ها:
اشتراک گذاری:

تست نفوذ پذیری آنلاین

Webguard.ir به شما کمک می کند تا آسیب پذیری ها را در وب سایت ها و زیرساخت های شبکه به سرعت کشف و شناسایی کنید. ما مجموعه ای از ابزارهای قدرتمند را در اختیار شما قرار می دهیم که به سادگی وبا کمترین هزینه و بهترین نتیجه از وضعیت امنیت وبسایت و زیر ساخت های شبکه با خبر شوید.  

فایروال وبسایت وبگارد

فایروال وبگارد به شما کمک می کند که وب سایت خود را در برابر حملات مانند : Sql injection , XSS , Code Execute و ... محافظت کند . و یک نظارت کامل روی منابع سرور خود داشته باشید . تمامی رخداد ها از طریق پیامک یا ایمیل برای شما ارسال می شود.