تخفیف چند مجوز
Threat Database Phishing کلاهبرداری ایمیل "American Express - اعتبار سنجی حساب...

کلاهبرداری ایمیل "American Express - اعتبار سنجی حساب مورد نیاز است".

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

پس از تجزیه و تحلیل دقیق، مشخص شد که هدف اصلی ایمیل‌های "American Express - اعتبارسنجی حساب مورد نیاز" این است که گیرندگان را به باز کردن یک فایل پیوست و متعاقباً فاش کردن اطلاعات شخصی حساس ترغیب کند. این ایمیل‌های فریبنده با دقت طراحی شده‌اند تا به نظر برسند که از American Express، یک شرکت هلدینگ بانکی معتبر و قانونی سرچشمه می‌گیرند. متأسفانه، این ایمیل‌ها چیزی بیش از ابزاری نیستند که در انجام کلاهبرداری‌های فیشینگ به کار می‌روند که هدف آن فریب و کلاهبرداری از افراد ناآگاه است.

تاکتیک‌های فیشینگ مانند «American Express - اعتبارسنجی حساب الزامی است» می‌تواند پیامدهای فاجعه‌باری داشته باشد

ایمیل فیشینگ که ظاهراً از American Express سرچشمه می‌گیرد، از ترفندی پنهان برای فریب گیرندگان استفاده می‌کند. این کار با انتقال یک احساس فوریت آغاز می شود و به گیرندگان هشدار می دهد که حساب موقت را به حالت تعلیق درآورند که ظاهراً به دلیل نگرانی های امنیتی اخیر است. ایمیل این نگرانی را برای دستکاری گیرندگان برای انجام اقدام بازی می کند. همچنین ادعا می‌کند که هدف از ارسال ایمیل، آغاز فرآیند تأیید و اطمینان از ایمن بودن مالکیت حساب است.

این ایمیل با اطمینان دادن به گیرندگان مبنی بر ارائه یک سند تأیید، و تأکید بر پیوست امن آن از طریق استفاده از فناوری رمزگذاری، از یک لایه فریب افزوده استفاده می کند. این تاکتیک برای القای حس اعتماد به نفس کاذب در صحت پیام طراحی شده است.

هسته اصلی این کلاهبرداری در دستورالعمل های ایمیل به گیرندگان نهفته است، با تاکید بر اینکه حساب American Express پس از تأیید موفقیت آمیز به سرعت بازیابی می شود. با این حال، ایمیل با حیله گری گیرندگان را به یک فایل پیوست به نام "American Express_Secure Message.html" هدایت می کند. برخلاف نام خوش‌خیمش، این فایل به یک فرم ورود به سیستم جعلی منجر می‌شود که به طرز ماهرانه‌ای طراحی شده است تا شبیه صفحه ورود به سیستم آمریکایی اکسپرس واقعی باشد. این یک ماکت هوشمندانه اما فریبنده است.

به طور غم انگیز، عواقب درگیر شدن ناخواسته با این فرم ورود جعلی می تواند شدید باشد. هنگامی که کاربران اطلاعات کاربری حساس ورود خود را وارد می کنند، از جمله شناسه کاربری و رمز عبور خود، کلاهبرداران پشت این اقدام فیشینگ به طور مخفیانه این اطلاعات حیاتی را ضبط و ثبت می کنند. با در اختیار داشتن این اطلاعات ورود به سیستم سرقت شده، کلاهبرداران می توانند دسترسی غیرقانونی به حساب معتبر American Express قربانی داشته باشند.

میزان خسارت احتمالی قابل توجه است. کلاهبرداران نه تنها می‌توانند اطلاعات حساس حساب را بررسی کنند، بلکه می‌توانند تراکنش‌های غیرمجاز را نیز انجام دهند، اطلاعات تماس را اصلاح کنند، و احتمالاً با استفاده از اطلاعات شخصی و مالی قربانی، دست به سرقت هویت یا فعالیت‌های متقلبانه بیشتر بزنند.

با توجه به این طرح فریبنده، برای گیرندگان ضروری است که هنگام مواجهه با ایمیل‌های ناخواسته، به‌ویژه ایمیل‌هایی که اطلاعات شخصی یا مالی را درخواست می‌کنند، نهایت احتیاط را به خرج دهند. تأیید مشروعیت فرستنده و بررسی صحت هر گونه ارتباط امنیتی با سازمان مورد نظر برای محافظت از خود در برابر قربانی شدن در چنین کلاهبرداری ها بسیار مهم است.

همیشه هنگام برخورد با ایمیل های غیرمنتظره محتاط باشید

پیام‌های ایمیل جعلی و فیشینگ برای فریب گیرندگان طراحی شده‌اند و اغلب حاوی پرچم‌های قرمز هستند که می‌تواند به افراد در شناسایی آنها کمک کند. در اینجا چند شاخص متداول وجود دارد که می‌تواند نشان دهنده یک ایمیل کلاهبرداری یا فیشینگ باشد:

  • احوالپرسی عمومی : ایمیل های جعلی اغلب به جای اینکه گیرندگان را با نامشان خطاب کنند، از سلام های عمومی مانند «مشتری عزیز» یا «سلام کاربر» استفاده می کنند. سازمان های قانونی معمولاً از نام گیرنده در ارتباطات استفاده می کنند.

  • ایمیل غیرمنتظره : اگر ایمیلی ناخواسته از فرستنده ناشناس یا منبع غیرمنتظره ای دریافت می کنید، می تواند نشانه ای از تلاش برای فیشینگ باشد. مراقب ایمیل‌هایی باشید که پیش‌بینی نمی‌کردید.

  • زبان فوری یا تهدیدآمیز : کلاهبرداران از فوریت یا تهدید استفاده می کنند تا گیرندگان را برای انجام اقدامات فوری تحت فشار قرار دهند. این ممکن است شامل عباراتی مانند "حساب شما تعلیق خواهد شد" یا "اقدام فوری لازم است."

  • اشتباهات املایی و گرامری : ایمیل های جعلی اغلب حاوی اشتباهات املایی و گرامری هستند. سازمان های قانونی معمولاً سطح حرفه ای بالاتری در ارتباطات خود دارند.

  • درخواست اطلاعات شخصی یا مالی : کلاهبرداران اغلب اطلاعات حساسی مانند نام کاربری، رمز عبور، جزئیات کارت اعتباری یا شماره های تامین اجتماعی را درخواست می کنند. سازمان های قانونی به ندرت از طریق ایمیل چنین اطلاعاتی را درخواست می کنند.

  • ایمیل‌های دامنه‌های غیرمعمول : آدرس ایمیل فرستنده را بررسی کنید. اگر دامنه با دامنه رسمی سازمان مطابقت ندارد (به عنوان مثال، "@companyname-support.com" به جای "@companyname.com") احتیاط کنید.

  • پیوست‌ها یا بارگیری‌های مشکوک : ایمیل‌های دارای پیوست‌های غیرمنتظره یا پیوندهایی به فایل‌های دانلودی باید مشکوک دیده شوند. کلاهبرداران ممکن است از آنها برای ارائه بدافزار استفاده کنند.

  • پیوندهای فیشینگ : نشانگر را روی پیوندها نگه دارید تا نشانی اینترنتی مقصد مشخص شود. اگر با آنچه نمایش داده شده متفاوت است یا یک URL کوتاه شده است، مراقب باشید.

  • پیشنهادات خیلی خوب برای واقعی بودن : ایمیل هایی که وعده معاملات باورنکردنی، برنده شدن در قرعه کشی یا مبالغ هنگفت پول را می دهند، معمولا کلاهبرداری هستند. اگر خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.

  • درخواست پول یا کارت هدیه : کلاهبرداران ممکن است در ایمیل‌ها درخواست پول یا کد کارت هدیه کنند، به‌خصوص در موقعیت‌هایی که فوری یا از نظر احساسی دستکاری به نظر می‌رسند.

هر بار که ایمیلی دریافت می‌کنید که باعث ایجاد شک می‌شود، احتیاط کنید. فرض کنید در مورد مشروعیت ایمیل مطمئن نیستید. در این صورت، بهتر است به‌جای پاسخ دادن به ایمیل، اطلاعات را به‌طور مستقل تأیید کنید یا مستقیماً با استفاده از اطلاعات تماس رسمی سازمان با آنها تماس برقرار کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
18,136
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...