Multi-License Discount Quote
پایگاه داده تهدید Phishing American Express - تماس برای بازنشانی حساب کاربری...

American Express - تماس برای بازنشانی حساب کاربری کلاهبرداری ایمیل

تا Mezo در Phishing
ترجمه به:
فارسی

پس از بررسی کامل ایمیل‌های "American Express - Call to Reset Account"، محققان امنیت اطلاعات به صراحت آنها را به عنوان اعلان‌های فریبنده شناسایی کرده‌اند. این ایمیل‌های جعلی خود را مبدل می‌کنند که از American Express سرچشمه می‌گیرند و قصد دارند گیرندگان را برای بازدید از یک وب‌سایت گمراه‌کننده و افشای اطلاعات شخصی حساس ترغیب کنند. هدف اصلی این ایمیل‌ها با ویژگی‌های کلاهبرداری فیشینگ مطابقت دارد، جایی که هدف عوامل مخرب فریب دادن افراد به افشای ناخواسته داده‌های محرمانه است. برای گیرندگان بسیار مهم است که برای محافظت از اطلاعات شخصی و مالی خود احتیاط کنند و در برابر چنین اقدامات فریبکارانه هوشیار باشند.

تاکتیک‌هایی مانند امریکن اکسپرس - تماس برای بازنشانی حساب، ایمیل‌ها ممکن است جزئیات حساس کاربر را به خطر بیندازند

این ایمیل‌های فیشینگ تاکتیکی را به کار می‌گیرند که گیرندگان را ترغیب می‌کند تا اقدامات فوری در مورد امنیت حساب خود انجام دهند، به‌ویژه با ایجاد حس فوریت مرتبط با تنظیم مجدد رمز عبور. خطوط موضوع نیاز فوری به بازنشانی رمز عبور را نشان می‌دهد و لحن فوری را ایجاد می‌کند. در متن ایمیل، از گیرندگان به‌عنوان «مشتریان ارزشی» استقبال می‌شود، و به دروغ ادعا می‌کند که درخواستی که توسط آن‌ها ارائه شده رد شده است، که تداعی کننده نقض‌های امنیتی احتمالی است.

کلاهبرداران با ادعای اینکه گیرنده تماسی را برای بازنشانی رمز عبور خود آغاز کرده است و به فعالیت های مشکوک مرتبط با حساب اشاره می کند، فراتر می روند. ایمیل‌ها تاکید می‌کنند که حساب گیرنده برای بررسی امنیتی پرچم‌گذاری شده است، و این دلیل برای اقدام فوری مورد نیاز است. برای افزودن لایه‌ای از اصالت، ایمیل پیوندی را برای گیرنده فراهم می‌کند تا حساب خود را بررسی کند و فرآیند تأیید ادعایی را تکمیل کند.

پیام‌ها با تاکید بر اهمیت امنیت حساب، برای هر گونه ناراحتی ایجاد شده عذرخواهی می‌کنند و با امضای «تیم حفاظت از کلاهبرداری امریکن اکسپرس» خاتمه می‌یابند. علاوه بر این، ایمیل گزینه‌ای برای لغو اشتراک از هشدارها ارائه می‌دهد و گیرندگان را بیشتر دستکاری می‌کند تا اقدامی انجام دهند.

هنگامی که گیرنده روی پیوند ارائه شده «اکنون حساب خود را بررسی کنید» کلیک می کند، آنها را به صفحه ورود جعلی American Express هدایت می کند. این صفحه فریبنده از افراد می خواهد تا شناسه کاربری و رمز عبور خود را وارد کنند که پس از ارسال، به طور مخرب به کلاهبرداران منتقل می شود.

سپس اطلاعات ورود به سیستم به‌دست‌آمده در معرض انواع مختلف بهره‌برداری قرار می‌گیرد. کلاهبرداران ممکن است از آن برای دسترسی غیرمجاز به حساب American Express قربانی استفاده کنند که به طور بالقوه منجر به سرقت وجوه، خریدهای متقلبانه یا دسترسی به اطلاعات شخصی حساس می شود. از طرف دیگر، جزئیات ورود جمع‌آوری‌شده ممکن است در تاریک وب فروخته شود، و قربانی را در معرض خطراتی مانند سرقت هویت، تصاحب حساب، یا تاکتیک‌های اضافی که توسط مجرمان دیگر سازماندهی شده‌اند، قرار دهد.

با توجه به خطرات احتمالی، برای گیرندگان ضروری است که احتیاط کنند، از پاسخ دادن به ایمیل های مشکوک خودداری کنند و از ارائه اطلاعات شخصی در صفحات پیوند شده خودداری کنند. هوشیاری در برابر چنین تلاش‌های فیشینگ برای محافظت از داده‌های شخصی و مالی در برابر بهره‌برداری مضر بسیار مهم است.

علائم هشدار دهنده ای که ممکن است نشان دهنده یک تاکتیک یا ایمیل فیشینگ باشد

تشخیص علائم هشدار دهنده برای شناسایی تاکتیک های احتمالی یا ایمیل های فیشینگ بسیار مهم است. در اینجا شاخص های معمولی وجود دارد که ممکن است نشان دهد یک ایمیل تقلبی است:

  • آدرس ایمیل فرستنده ناشناس : آدرس ایمیل فرستنده را بررسی کنید. کلاهبرداران به دلیل استفاده از آدرس‌های ایمیلی که شبیه آدرس‌های قانونی هستند، اما ممکن است حاوی غلط املایی جزئی یا نویسه‌های اضافی باشند، شناخته شده‌اند.
  • سلام های عمومی : سازمان های قانونی معمولاً شما را با نام کامل خطاب می کنند. اگر ایمیلی با تبریک های عمومی مانند «مشتری عزیز» یا «کاربر ارزشمند» شروع می شود، محتاط باشید.
  • فوریت ها و تهدیدها : ایمیل های جعلی اغلب احساس فوریت را ایجاد می کنند و گیرندگان را برای انجام اقدامات فوری تحت فشار قرار می دهند. تهدید به بسته شدن حساب یا عواقب قانونی، در صورت عدم اقدام سریع، تاکتیک های رایج هستند.
  • اشتباهات املایی و دستور زبان : کلاهبرداران ممکن است به جزئیات زبان توجه نکنند. گرامر ضعیف، اشتباهات املایی و زبان نامناسب می تواند نشانه های یک تاکتیک باشد.
  • پیوست‌ها یا پیوندهای غیرمنتظره : مراقب پیوست‌ها یا پیوندهای غیرمنتظره باشید، به‌ویژه اگر ایمیل درخواست اقدام فوری می‌کند. ماوس را روی پیوندها نگه دارید تا URL را بدون باز کردن آن پیش‌نمایش کنید و از دانلود پیوست‌ها از منابع ناشناس خودداری کنید.
  • درخواست برای اطلاعات شخصی : سازمان های قانونی به ندرت اطلاعات حساس را از طریق ایمیل درخواست می کنند. اگر ایمیلی گذرواژه، جزئیات کارت اعتباری یا سایر اطلاعات شخصی را درخواست می کند، مراقب باشید.
  • پیوست‌ها یا بارگیری‌های ناخواسته : از باز کردن پیوست‌ها یا دانلود فایل‌ها از ایمیل‌های ناخواسته خودداری کنید. این فایل ها ممکن است حاوی بدافزار یا سایر نرم افزارهای مضر باشند.
  • درخواست‌های غیرعادی برای پول یا کارت‌های هدیه : اگر ایمیل درخواست انتقال پول، پرداخت به اشکال غیر معمول (مانند کارت هدیه) یا کمک در تراکنش‌های مالی را دارد، محتاط باشید. کلاهبرداران اغلب از این تاکتیک ها برای فریب دادن افراد برای ارسال پول سوء استفاده می کنند.

هوشیاری و شک و تردید نسبت به ارتباطات غیرمنتظره یا ناخواسته می تواند به محافظت در برابر قربانی شدن به کلاهبرداری یا تلاش های فیشینگ کمک کند. اگر شک دارید، از طریق کانال های تایید شده با سازمان یا فرد تماس بگیرید تا مشروعیت ارتباط را تأیید کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
33,334
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...