پایگاه داده تهدید فیشینگ کارت AMERICAN EXPRESS به طور موقت با ایمیل کلاهبرداری شده...

کارت AMERICAN EXPRESS به طور موقت با ایمیل کلاهبرداری شده است

بیش از هر زمان دیگری برای کاربران مهم است که هنگام مرور وب یا برخورد با ایمیل ها هوشیار باشند. مجرمان سایبری به طور مداوم در حال توسعه روش‌های جدید برای فریب افراد ناآگاه هستند و یکی از تاکتیک‌های موذیانه فیشینگ ایمیل است. یک مثال عالی، کلاهبرداری ایمیلی «کارت AMERICAN EXPRESS به طور موقت پرچم‌گذاری شده است» است. این کمپین ایمیل تقلبی برای سوء استفاده از اعتماد کاربران به موسسات مالی برای سرقت اطلاعات حساس طراحی شده است. درک چگونگی شناسایی این کلاهبرداری ها برای حفظ حریم خصوصی و امنیت مالی شما کلیدی است.

ماهیت فریبنده کلاهبرداری “کارت EXPRESS آمریکا به طور موقت علامت گذاری شده است”

ایمیل‌های مرتبط با کلاهبرداری «کارت AMERICAN EXPRESS به طور موقت پرچم‌گذاری شده است» نمونه‌ای بارز از تلاش‌های پیچیده فیشینگ هستند. در نگاه اول، به نظر می‌رسد که این اعلان‌های امنیتی مشروع از American Express (Amex) هستند که به گیرندگان هشدار می‌دهند که کارتشان به دلیل شارژ مشکوک قفل شده است. این پیام به ظاهر فوری ترس کاربر از تراکنش‌های غیرمجاز را تهدید می‌کند و باعث اقدام فوری می‌شود.

با این حال، کارشناسان امنیت سایبری تایید کرده اند که این ایمیل ها کاملا جعلی هستند. آنها به هیچ وجه با American Express مرتبط نیستند. هدف نهایی این ایمیل‌های فیشینگ این است که گیرندگان را به کلیک کردن روی یک پیوند یا دکمه تقلبی هدایت کند که آنها را به یک وب‌سایت ناامن هدایت می‌کند که شبیه صفحه ورود رسمی American Express است.

به محض ورود به این سایت، کاربران تشویق می شوند تا اعتبار ورود خود را تایپ کنند، که سپس توسط مجرمان سایبری ضبط می شود. با دسترسی به این جزئیات، کلاهبرداران می توانند حساب های مالی قربانیان را ربوده و منجر به تراکنش های غیرمجاز، سرقت هویت و خسارات مالی شدید بالقوه شود.

پرچم قرمز: چگونه متوجه یک ایمیل فیشینگ شویم

تاکتیک‌های فیشینگ مانند «کارت AMERICAN EXPRESS به طور موقت پرچم‌گذاری شده است» اغلب با علائم هشدار دهنده‌ای همراه است که می‌تواند به کاربران کمک کند قبل از اینکه خیلی دیر شود آنها را شناسایی کنند. در اینجا چند پرچم قرمز وجود دارد که نشان می دهد ممکن است با یک ایمیل تقلبی سر و کار داشته باشید:

  • تاکتیک‌های فوریت و ترس : ایمیل ممکن است بر اقدامات فوری تأکید کند، مانند ادعای اینکه اگر اکنون اقدام نکنید حساب شما برای همیشه غیرفعال می‌شود. کلاهبرداران از این تاکتیک استفاده می کنند تا گیرندگان را تحت فشار قرار دهند تا بدون تفکر انتقادی تصمیمات عجولانه بگیرند.
  • پیوندهای مشکوک : همیشه پیوندهای موجود در ایمیل را با نگه داشتن ماوس روی آنها بدون کلیک کردن بررسی کنید. اگر پیوند شما را به وب‌سایت رسمی امریکن اکسپرس (یا هر وب‌سایت قانونی دیگری در سناریوهای دیگر) هدایت نمی‌کند، احتمالاً یک کلاهبرداری است. علاوه بر این، از کلیک بر روی دکمه‌ها یا پیوندها در ایمیل‌های ناخواسته خودداری کنید.
  • احوالپرسی عمومی : ایمیل های فیشینگ اغلب به جای استفاده از نام واقعی شما، گیرندگان را با یک تبریک معمولی مانند "مشتری عزیز" خطاب می کنند. شرکت های قانونی مانند American Express معمولا ارتباطات خود را شخصی می کنند.
  • محتوای ضعیف نوشته شده : در حالی که برخی از ایمیل‌های فیشینگ هوشمندانه ساخته شده‌اند، بسیاری از آنها همچنان حاوی اشتباهات املایی یا دستوری هستند که برای شرکت‌های قانونی غیرمعمول است. حتی یک خطای جزئی می تواند نشانگر قابل توجهی از یک تاکتیک باشد.
  • پیوست های غیرمنتظره : شرکت های قانونی به ندرت پیوست ها را ارسال می کنند مگر اینکه به طور خاص درخواست شود. اگر ایمیل ناخواسته حاوی پیوست است، آن را باز نکنید - ممکن است حاوی بدافزار باشد.
  • آدرس ایمیل فرستنده: آدرس ایمیل فرستنده را با دقت بررسی کنید. کلاهبرداران اغلب از آدرس‌های ایمیلی استفاده می‌کنند که شبیه آدرس‌های قانونی به نظر می‌رسند، اما دارای تفاوت‌های ظریف هستند (مثلاً amex@securenotification.com به جای دامنه رسمی American Express).

خطر پشت اعلان های امنیتی جعلی

عواقب گرفتار شدن به تاکتیکی مانند این بسیار فراتر از از دست دادن دسترسی به یک حساب کاربری است. هنگامی که مجرمان سایبری اعتبار ورود شما را به دست آوردند، می توانند به حساب های بانکی شما دسترسی پیدا کنند، خریدهای متقلبانه انجام دهند یا از حساب شما پول منتقل کنند. این حملات اغلب منجر به سرقت هویت می شود، جایی که کلاهبردار از اطلاعات شخصی شما برای باز کردن خطوط اعتباری جدید یا انجام سایر اشکال کلاهبرداری مالی استفاده می کند.

حتی نگران‌کننده‌تر این احتمال است که این کلاهبرداران چندین اطلاعات را هدف قرار دهند. فراتر از اعتبار ورود به سیستم، سایت های فیشینگ می توانند برای جمع آوری اطلاعات شخصی حساس مانند شماره های تامین اجتماعی، آدرس ها و جزئیات کارت اعتباری طراحی شوند. این می تواند به حریم خصوصی و آسیب مالی طولانی مدت منجر شود.

اگر هدف قرار گرفته اید چه کاری باید انجام دهید

اگر قبلاً قربانی کلاهبرداری «کارت AMERICAN EXPRESS به طور موقت پرچم‌گذاری شده است» شده‌اید، ضروری است اقدامات سریعی برای به حداقل رساندن آسیب انجام دهید.

  • گذرواژه‌های خود را تغییر دهید : با تغییر گذرواژه‌های حساب American Express خود و هر حساب دیگری که ممکن است اعتبارنامه مشابهی داشته باشد، شروع کنید. مطمئن شوید که از رمزهای عبور قوی و منحصر به فرد برای هر حساب استفاده کنید.
  • با Real American Express تماس بگیرید : به بخش خدمات مشتری American Express در مورد این تاکتیک هشدار دهید تا بتوانند حساب شما را برای هر گونه فعالیت مشکوک پرچم گذاری کنند و به شما در ایمن سازی آن کمک کنند.
  • حساب‌های خود را کنترل کنید : گزارش‌های اعتباری یا صورت‌حساب‌های بانکی خود را برای هرگونه تراکنش غیرمنتظره یا غیرمجاز زیر نظر داشته باشید. ممکن است لازم باشد با بانک خود تماس بگیرید تا در مورد بهترین اقدامات برای محافظت از حساب های خود صحبت کنید.
  • تاکتیک را گزارش دهید : ایمیل فیشینگ را به مقامات مربوطه، مانند کمیسیون تجارت فدرال (FTC) یا آژانس های محلی حمایت از مصرف کننده گزارش دهید. امریکن اکسپرس همچنین دارای بخشی است که به کلاهبرداری های فیشینگ رسیدگی می کند.

چرا مجرمان سایبری از کمپین های فیشینگ ایمیل استفاده می کنند؟

فیشینگ ایمیل هنوز یکی از موثرترین روش ها برای مجرمان سایبری برای جمع آوری داده های حساس است. این نسبتاً کم هزینه است، توزیع آن آسان است و با احساسات انسانی مانند ترس یا فوریت بازی می کند. در مورد کلاهبرداری «کارت AMERICAN EXPRESS به طور موقت پرچم‌گذاری شده است»، مجرمان روی کاربران حساب می‌کنند که نگران امنیت مالی خود باشند و بدون فکر کردن به آنها پاسخ دهند.

علاوه بر این، کلاهبرداران به اعتماد گسترده کاربران به شرکت‌های معروفی مانند American Express متکی هستند. آنها ایمیل‌هایی ایجاد می‌کنند که سبک و نام تجاری کسب‌وکارهای قانونی را تقلید می‌کنند تا کاربران را فریب دهند تا باور کنند پیام معتبر است.

افکار نهایی: همیشه هوشیار باشید

همانطور که تاکتیک های فیشینگ پیچیده تر می شوند، آگاه بودن و هوشیاری ضروری است. به غریزه خود اعتماد کنید - اگر چیزی در مورد ایمیل احساس می‌شود، ارزش بررسی بیشتر را دارد. هرگز بر روی لینک های مشکوک کلیک نکنید یا اطلاعات حساس را بدون تأیید صحت درخواست وارد نکنید. با هوشیاری و تشخیص پرچم های قرمز ایمیل های فیشینگ، می توانید بهتر از این نوع تاکتیک ها در امان باشید و اطلاعات حساس خود را از دست مجرمان سایبری دور نگه دارید.

پرطرفدار

پربیننده ترین

بارگذاری...