امریکن اکسپرس - کلاهبرداری با ایمیل پرداخت شارژ
در عصری که تراکنشهای دیجیتال به یک امر عادی تبدیل شدهاند، مجرمان سایبری به طور مداوم راههای جدیدی را برای بهرهبرداری از افراد ناآگاه ابداع میکنند. یکی از رایجترین تاکتیکهایی که کلاهبرداران استفاده میکنند، فیشینگ ایمیل است، که در آن پیامهای جعلی هویت نهادهای مورد اعتماد را برای جمعآوری اطلاعات حساس جعل میکنند. کلاهبرداری ایمیل American Express - ChargeBack Payment یکی از این طرحهایی است که برای فریب گیرندگان طراحی شده است تا اعتبارنامه ورود خود را تحویل دهند. درک نحوه عملکرد این کلاهبرداری و اینکه چرا بخش ارزهای دیجیتال به یک هدف اصلی برای کلاهبرداران تبدیل شده است در حفظ امنیت آنلاین بسیار مهم است.
نحوه کارکرد American Express - ChargeBack Payment Email Scam
محققان ایمیلهای فیشینگ را شناسایی کردهاند که ادعا میکنند نادرست از American Express هستند. این ایمیلها به گیرندگان اطلاع میدهند که پرداخت بازپرداخت 1218.16 دلاری با موفقیت تنظیم و به حساب آنها ارسال شده است. این ایمیل حاوی پیوندی با عنوان «مشاهده وضعیت بازپرداخت شارژ» است که از گیرنده میخواهد جزئیات تراکنش را تأیید کند.
با این حال، کلیک کردن بر روی پیوند منجر به صفحه ورود جعلی American Express میشود که برای جمعآوری اعتبار طراحی شده است. هنگامی که اطلاعات ورود به سیستم وارد می شود، کلاهبرداران به حساب قربانی دسترسی پیدا می کنند و به طور بالقوه جزئیات مالی حساس، تاریخچه تراکنش ها و حتی اطلاعات هویت شخصی را در معرض دید قرار می دهند. با این داده ها، کلاهبرداران ممکن است معاملات غیرمجاز را آغاز کنند، مرتکب سرقت هویت شوند، یا اعتبار جمع آوری شده را در بازارهای زیرزمینی بفروشند.
عواقب افتادن برای این تاکتیک
قربانیان تاکتیک های فیشینگ در معرض خطر عواقب مالی و شخصی قابل توجهی هستند. مجرمان سایبری ممکن است از اعتبارنامههای جمعآوریشده برای خریدهای جعلی، انتقال وجه به حسابهای خود یا دسترسی به خدمات مرتبط استفاده کنند. علاوه بر این، اطلاعات ورود به سیستم به خطر افتاده ممکن است برای حملات پر کردن اعتبار استفاده شود، جایی که مجرمان تلاش می کنند به سایر حساب های مربوط به قربانی دسترسی پیدا کنند.
سرقت هویت یکی دیگر از خطرات بالقوه است. کلاهبردارانی که اطلاعات شخصی را به دست می آورند می توانند حساب های مالی جدیدی به نام قربانی باز کنند، درخواست وام دهند یا حتی مرتکب تقلب مالیاتی شوند. علاوه بر این، قربانیانی که از رمزهای عبور در چندین پلتفرم استفاده مجدد میکنند، ممکن است سایر حسابهای آنلاین خود را در معرض خطر قرار دهند.
جذابیت فزاینده بخش کریپتو برای کلاهبرداران
تاکتیکهای مرتبط با ارزهای دیجیتال در سالهای اخیر افزایش یافتهاند و دلایل متعددی وجود دارد که چرا صنعت کریپتو یک هدف جذاب برای کلاهبرداران است. برخلاف مؤسسات بانکی سنتی، بسیاری از تراکنشهای ارزهای دیجیتال غیرقابل برگشت هستند، به این معنی که پس از انتقال وجوه به کیف پول کلاهبرداران، نمیتوان آنها را بازیابی کرد. این عدم حمایت از مصرف کننده، راه فرار آسانی را برای مجرمان سایبری فراهم می کند.
علاوه بر این، ناشناس بودن مرتبط با تراکنشهای ارزهای دیجیتال، ردیابی وجوه جمعآوریشده را دشوار میکند. برخلاف کلاهبرداری کارت اعتباری، که در آن امکان بازپرداخت وجه وجود دارد، تراکنشهای رمزنگاری به دفتر کل غیرمتمرکز متکی هستند، که تشخیص و پیشگیری از تقلب را چالشبرانگیزتر میکند. کلاهبرداران با فریب قربانیان برای انتقال مستقیم وجوه به کیف پول خود از این امر سوء استفاده می کنند و اطمینان حاصل می کنند که آنها کشف نشده باقی می مانند.
رشد سریع و پذیرش ارزهای دیجیتال همچنین باعث هجوم سرمایهگذاران بیتجربهای شده است که ممکن است طرحهای متقلبانه را تشخیص ندهند. کلاهبرداران با ایجاد فرصت های سرمایه گذاری جعلی، جعل هویت شرکت های قانونی و استفاده از حملات فیشینگ برای سرقت کیف پول های رمزنگاری و کلیدهای خصوصی از این موضوع سوء استفاده می کنند.
شناخت و اجتناب از تاکتیک های فیشینگ
برای جلوگیری از قربانی شدن تاکتیکهای فیشینگ مانند کلاهبرداری ایمیل American Express - ChargeBack Payment، کاربران باید هنگام برخورد با ایمیلهای غیرمنتظره، رویکرد محتاطانهای داشته باشند. شرکتهای تحریم شده هرگز اطلاعات حساس را از طریق ایمیل درخواست نمیکنند و لینکهای ورود مستقیم را در پیامها لحاظ نمیکنند. همیشه ایمیل های مشکوک را با تماس مستقیم با شرکت از طریق کانال های رسمی تأیید کنید.
کاربران همچنین باید آدرس های ایمیل را بررسی کنند، زیرا کلاهبرداران بارها و بارها از نام های دامنه ای استفاده می کنند که بسیار شبیه به دامنه های قانونی است. نگه داشتن ماوس روی پیوندها قبل از کلیک کردن می تواند نشان دهد که آیا آنها به یک وب سایت رسمی یا تقلبی منتهی می شوند. علاوه بر این، با فعال کردن تأیید اعتبار چند عاملی (MFA) در حسابهای مالی، یک محافظت اضافی اضافه میکنید و دسترسی مهاجمان را سختتر میکنید، حتی اگر اعتبارنامههای ورود جمعآوری شوند.
کاربران می توانند با توجه و شناخت پرچم قرمز تاکتیک های فیشینگ، از خود در برابر سرقت هویت، ضرر مالی و موج فزاینده کلاهبرداری های مرتبط با رمزنگاری محافظت کنند.
