سلام!
حتماً برای شما هم از این ایمیلها اومده که اگه نمیخواید عضو فلان خبرنامه باشید، یا تمایلی ندارید که از فلان سایت براتون ایمیل بیاد، روی لینک زیر کلیک کنید! این ایمیلها رو به اسم ایمیلهای Unsubscription میشناسن. وقتی که شما توی خبرنامهای عضو میشید یا توی قوانین یه سایت موافقت میکنید که خبرهای جدید از طریق ایمیل بهتون اعلام بشه، هر وقت یک ایمیلی از طرف اون سایت براتون میاد، انتهاش هم لینک Unsubscription قرار داره. امّا بعضی وقتها اینجوری نیست! شما بدون اینکه جایی عضو باشید یا با چیزی موافقت کرده باشید، از این ایمیلهای این شکلی براتون میاد:
اینجاست که دیگه قضیه خطرناک میشه. پس با «دکتر IT» همرا باشید که ببینید داستان چیه:
Scammerها با استفاده از ایمیلهای قلابی حاوی لینکهای Unsubscribe ، اقدام به شناسایی ایمیلهای معتبر کرده تا بعدها آنها را هدف حملات فیشینگ و اسپم خود قرار دهند.
مدتیست که هکرها، ایمیلهایی بسیار ساده، حاوی لینکهای Subscribe و Unsubscribe برای قربانیان خود ارسال میکنند. این ایمیلهای حاوی هیچگونه توضیحی در خصوص محتوایی که شما قرار است عضو خبرنامهی آن شوید یا عضویت خود را لغو کنید، نیستند و هکرها از این ایمیل، تنها برای تأیید متعبر بودن آدرس ایمیل استفاده میکنند تا بعدها از این آدرسها برای حملات فیشینگ و اسپم استفاده کنند.
عنوان این ایمیلها عباراتی چون «We_need your confirmation asap»، «Request, please confirm your unsubscription» و «Verification» است. متن این ایمیلها بسیار ساده بوده و مانند تصاویر بالا، تنها حاوی لینک Subscribe یا Unsubscribe هستند.
در صورت کلیک کردن بر روی لینک Subscribe یا Unsubscribe، ایمیلی حاوی متن مورد نظر هکرها به تعداد زیادی آدرس ایمیل تحت کنترل هکرها ارسال میشود و نشان میدهد که آدرس ایمیل شما معتبر است. کاربران انتظار دارند که با این حرکت، ایمیلهای بیشتری از ارسال کنندهی مورد نظر دریافت نکنند، امّا در واقع با این کار به هکرها نشان میدهند که این آدرس ایمیل معتبر بوده که در نتیجه، هکرها اقدام به monitor کردن این آدرس میکنند.
پاسخ به این ایمیلها، منجر به دریافت Spamهای بیشتر میشود
گروه BleepingComputers برای تست کردن این مورد، یک ایمیل ساختگی ایجاد کردند. پس از مدتی ایمیلهایی با مشخصات بالا دریافت شد که پس از کلیک کردن بر روی لینکهای Subscribe/ Unsubscribe، پس از چند روز با تعداد زیادی ایمیل Spam مواجه شدیم.
این تست نشان داد که این روش، یکی از روشهای مرسوم هکرها برای تأیید اعتبار ایمیلها و استفاده از آنها به عنوان طعمههای حملات بعدی Spam یا فیشینگ خواهد بود.
اگر ایمیلی دریافت کردید که بدون هیچ توضیحی تنها حاوی لینک Scribe یا Subscribe بود، توجهی به آن نکرده و آن را به عنوان ایمیل Spam علامتگذاری کنید. به یاد داشته باشید که هیچ سازمان و ارگانی چنین ایمیلهایی را بدون توضیح اضافه برای شما ارسال نخواهد کرد.
پس از این به بعد، بیشتر از قبل حواستون باشه که روی چه لینکی کلیک میکنید!