مراقب ایمیل جعلی درباره اصلاحیه های مایکروسافت باشید!

spamاین روزها همه ما تعداد بی شماری هرزنامه (spam) دریافت می کنیم و اغلب بدون اینکه توجه خاصی به آنها داشته باشیم یا بطور دستی و یا با استفاده از انواع ابزارهای نرم افزاری، آنها را فیلتر کرده و دور می ریزیم.

ولی هر از چندگاهی، در بین انبوهی از هرزنامه ها، یک هرزنامه جلب توجه می کند. دلیلش می تواند موضوع هرزنامه باشد، مثل جوانی از کشور اوکراین که می خواست قسمتی از کلیه خود را بفروشد یا دلیلش می تواند بی رحمی ارسال کنندگان هرزنامه باشد که از حوادث ناگوار اجتماعی مانند انفجار بمب یا بلایای طبیعی سوء استفاده کرده و سعی در تحریک احساسات کاربران دارند.

ولی در برخی هرزنامه ها هم دقت و ظرافت سازندگان هرزنامه جلب توجه می کند. به حدی که برای تشخیص هرزنامه یا واقعی بودن پیام، برخی افراد خبره و اهل فن هم باید کمی فکر و تعلل کنند.

از جمله این هرزنامه های گول زننده، پیامی است که اخیرا بطور انبوه و گسترده برای کاربران در اقصی نقاط جهان ارسال شده است. این پیام در ظاهر از طرف شرکت مایکروسافت است و درباره اشکال فنی که در نصب اصلاحیه های این شرکت رخ داده، توضیح می دهد و ضمن پوزش از کاربر، از او خواسته می شود که راه حل ارائه شده را جهت رفع مشکل، اجرا کند.

در متن پیام، از عبارات و کلمات فنی مختلفی استفاده شده تا هرچه بیشتر واقعی به نظر آید.

pic1 (2)

 ارسال این پیام در زمانی که شرکت مایکروسافت واقعا با برخی اصلاحیه های امنیتی ماهانه خود مشکل دارد، یکی دیگر از نکات قوت این هرزنامه و زیرکی ارسال کنندگان آن را نشان می دهد.

طی چند ماه اخیر، شرکت مایکروسافت پس از انتشار برخی اصلاحیه ها به دلیل بروز مشکلات کنترل کیفیت و عدم سازگاری آن با دیگر نرم افزارهای کاربردی، مجبور به پس گرفتن و انتشار مجدد اصلاحیه ها شده است. سوء استفاده از این موضوع واقعی می تواند حتی مدیران شبکه را دچار اشتباه و خطا کند. مدیرانی که همواره درگیر نصب اصلاحیه و رفع مشکل سیستم ها هستند.

البته اگر عجله نکرده و کمی دقت بیشتر داشته باشیم، می توان جعلی بودن پیام را تشخیص داد. پیوندی (link) که در متن هرزنامه ارائه شده تا کاربر با کلیک کردن بر روی آن، مشکل اصلاحیه های مایکروسافت را برطرف کند، نشانی یک دامنه (Domain) به غیر از مایکروسافت را دارد. همچنین پودمان ساده http به جای پودمان امن https که همیشه در اینگونه موارد استفاده می شود، بکار رفته است.

pic2 (2)

 با این حال، اگر کاربر فریب خورده و بر روی پیوند کلیک کند، یک صفحه جعلی ولی بسیار شبیه صفحات مایکروسافت به نمایش در می آید. با تکمیل اطلاعات درخواستی در این صفحه جعلی، کاربر اطلاعات شخصی خود را دو دستی تقدیم افراد خلافکار می کند.

pic3 (2)
خلاصه، مراقب هر نوع پیام جعلی و مزاحم در هر شکل و قیافه باشید، هر قدر هم که در نگاه اول، واقعی و اصل به نظر بیایند.
 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *