کلاهبرداری ایمیل "پیام امنیتی پایتخت وان".
ایمیلهایی که دارای موضوع «پیام امنیتی پایتخت وان» هستند به عنوان یک تاکتیک فیشینگ شناسایی شدهاند. این پیام ها یک اقدام فریبنده است که برای فریب گیرندگان برای افشای اطلاعات حساس تنظیم شده است. ایمیلها با تقلید از یک اعلان قانونی از Capital One، ظاهر پیچیدهای را به کار میگیرند و ظاهراً جزئیات مربوط به پرداخت قریبالوقوع را به حساب گیرنده ارسال میکنند. به بهانه تسهیل فرآیند تأیید پرداخت، ایمیل ها به گیرندگان دستور می دهند تا با یک سند HTML پیوست شده درگیر شوند.
با این حال، پیوست به ظاهر بی ضرر نباید قابل اعتماد باشد زیرا به عنوان یک فایل فیشینگ عمل می کند که مخفیانه هر گونه اطلاعات وارد شده توسط کاربر را ثبت می کند. بسیار مهم است که بدانیم محتوای این ایمیلها بخشی از یک طرح گستردهتر است که هدف آن جمعآوری دادههای شخصی و محرمانه از طریق روشهای متقلبانه است.
قربانیان کلاهبرداری ایمیلی "پیام امنیتی پایتخت یک" ممکن است عواقب جدی داشته باشند
ایمیلهای هرزنامه که اغلب با عنوان «اقدام مورد نیاز: پرداخت الکترونیکی جدید در انتظار حساب شما» ظاهر میشوند، ظاهراً به عنوان یک «پیام امنیتی» ظاهر میشوند که از Capital One سرچشمه میگیرد. محتوای ایمیل ها حاکی از وجود پرداخت قریب الوقوع دریافتی به حساب گیرنده است. برای پذیرش این پرداخت فرضی، گیرندگان هدایت می شوند تا با آنچه به عنوان یک "ضمیمه ایمن" ارائه می شود، درگیر شوند. این پیوست، پس از دانلود، به منظور تأیید مالکیت حساب گیرنده در نظر گرفته شده است.
علیرغم ظاهر آن، بسیار مهم است که تأکید شود تمام اطلاعات موجود در این ایمیلها کاملاً ساختگی است و این مکاتبات به هیچ وجه به مؤسسه مالی قانونی Capital One مرتبط نیست.
فایل HTML پیوست شده، که ممکن است نام فایلی مانند «اقدام مورد نیاز برای پرداخت الکترونیکی در انتظار جدید در حساب شما باشد. بدون اینکه گیرندگان بدانند، این صفحه به ظاهر قانونی تله ای است که برای به دست آوردن اعتبار ورود آنها، از جمله نام کاربری و رمز عبور طراحی شده است. اطلاعات وارد شده به این فرم جعلی به صورت مخفیانه جمع آوری شده و برای عاملان سازماندهی این کمپین هرزنامه مخرب ارسال می شود.
پیامدهای قربانی شدن در چنین طرح هایی بسیار گسترده است. مجرمان سایبری، مسلح به مدارک ورود به سیستم، می توانند طیف وسیعی از فعالیت های شرورانه شامل تراکنش های مالی و دستکاری هویت را انجام دهند. افرادی که در دام ایمیلهای جعلی مانند «پیام امنیتی پایتخت وان» گرفتار میشوند، در معرض نقض شدید حریم خصوصی، خسارات مالی قابل توجه و حتی خطر سرقت هویت هستند.
در صورتی که گیرندگان قبلاً اعتبار ورود خود را برای این افراد فاش کرده باشند، اقدام فوری ضروری است. تغییر رمز عبور همه حسابهای احتمالی در معرض خطر، همراه با اطلاع رسانی فوری به کانالهای پشتیبانی رسمی پلتفرمهای مربوطه، بسیار مهم است.
به علائم رایجی که نشان دهنده یک ایمیل بالقوه تقلبی است توجه کنید
شناسایی کلاهبرداری بالقوه یا ایمیل های فیشینگ نیاز به یک چشم دقیق برای نشانه های مشخصی دارد که به قصد کلاهبرداری اشاره می کنند. در اینجا شاخص های رایجی وجود دارد که می تواند به شما در تشخیص چنین ایمیل هایی کمک کند:
-
- درخواست های ناخواسته : ایمیل های کلاهبرداری اغلب به طور غیرمنتظره و بدون هیچ گونه تعامل یا ارتباط قبلی با فرستنده وارد می شوند. هنگام برخورد با ایمیل هایی که اطلاعات شخصی یا مالی را به طور غیر منتظره ای درخواست می کنند، محتاط باشید.
-
- آدرس فرستنده نامتناسب : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که از آدرسهای قانونی تقلید میکنند، اما با تغییرات ظریف یا غلط املایی. با ارجاع متقابل اطلاعات تماس رسمی، مشروعیت فرستنده را تأیید کنید.
-
- احوالپرسی عمومی : ایمیل های جعلی ممکن است به جای اینکه با نام شما را خطاب کنند، از سلام های عمومی مانند «مشتری عزیز» استفاده کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
-
- فراخوانهای فوری : ایمیلهای جعلی اغلب احساس فوریت را ایجاد میکنند و از شما میخواهند برای جلوگیری از عواقب آن اقدام فوری انجام دهید. این تاکتیک ها برای تحت فشار قرار دادن شما برای گرفتن تصمیمات عجولانه است.
-
- اشتباهات املایی و گرامری : زبان ضعیف، اشتباهات املایی، و اشتباهات گرامری از نشانه های رایج ایمیل های تقلبی هستند. سازمان های قانونی معمولاً استاندارد بالاتری از ارتباطات را حفظ می کنند.
-
- وعدههای غیرواقعی : به ایمیلهایی که وعدههای پاداش، جوایز یا پیشنهادهایی را که بیش از حد خوب به نظر میرسند، وعده میدهند شک کنید. کلاهبرداران از چنین تاکتیک هایی برای فریب قربانیان استفاده می کنند.
-
- پیوندهای مشکوک : ماوس خود را روی هر پیوندی بدون کلیک کردن برای پیش نمایش URL واقعی نگه دارید. کلاهبرداران اغلب از پیوندهای پوشانده شده استفاده می کنند که منجر به وب سایت های فیشینگ یا دانلود بدافزار می شود.
-
- پیوستهای فرستنده ناشناس : از باز کردن پیوستها از منابع ناآشنا خودداری کنید، زیرا ممکن است حاوی نرمافزارهای مضر (بدافزار) باشند.
-
- درخواست برای اطلاعات مالی یا شخصی : سازمان های قانونی به ندرت اطلاعات حساسی مانند رمز عبور، شماره کارت اعتباری یا شماره تامین اجتماعی را از طریق ایمیل درخواست می کنند. هنگامی که از شما خواسته می شود چنین جزئیاتی را ارائه دهید، محتاط باشید.
-
- جعل هویت برندهای مورد اعتماد : کلاهبرداران اغلب برای جلب اعتماد شما، برندهای معروف، بانک ها یا سازمان های دولتی را جعل می کنند. هویت فرستنده را دوباره بررسی کنید و برای تأیید مستقیماً با سازمان تماس بگیرید.
با هوشیاری و شناخت این نشانه های رایج، می توانید احتمال قربانی شدن در ایمیل های جعلی را به میزان قابل توجهی کاهش دهید و از اطلاعات شخصی و رفاه مالی خود محافظت کنید.