امریکن اکسپرس - کلاهبرداری ایمیلی با پرداخت مورد بحث

پس از بررسی کامل ایمیل‌های «American Express - Disputed Payment Received»، محققان امنیت سایبری به طور قطعی آن‌ها را کلاهبردار شناسایی کردند. علیرغم ظاهر ظاهری آن‌ها به عنوان اعلان‌های American Express در مورد پرداخت مورد مناقشه، تاکید بر این امر ضروری است که این ایمیل‌ها هیچ ارتباط قانونی با شرکت واقعی American Express ندارند. هدف اصلی این پیام های فریبنده هدایت گیرندگان به سمت یک وب سایت فیشینگ است که برای به دست آوردن اطلاعات حساس به صورت غیرقانونی طراحی شده است. بنابراین، گیرندگان باید احتیاط کنند و از تعامل با چنین ایمیل‌هایی برای حفاظت از داده‌های شخصی و مالی خودداری کنند.

امریکن اکسپرس - ایمیل های دریافتی پرداخت مورد مناقشه بخشی از یک تاکتیک فیشینگ هستند

ایمیل‌های هرزنامه مورد بحث به‌عنوان ارتباطات American Express ظاهر می‌شوند و به دروغ ادعا می‌کنند که به گیرندگان در مورد پرداخت مورد مناقشه به مبلغ 518.16 دلار هشدار می‌دهند. این پیام‌های فریبنده به کاربران دستور می‌دهند که پیوست امن محصور شده را برای جزئیات در مورد اختلاف پرداخت احتمالی بررسی کنند. تاکید بر این نکته ضروری است که تمام اطلاعات ارائه شده در این ایمیل ها کاملا ساختگی است و پیام ها هیچ وابستگی به شرکت قانونی امریکن اکسپرس ندارند.

فایل پیوست شده به این ایمیل‌های فریبنده با عنوان "Dispute-Payment_Account_Message.html" است. این پیوست یک تاکتیک معمولی است که در تاکتیک‌های فیشینگ به کار می‌رود، جایی که قربانیان معمولاً به وب‌سایت‌های ورود به سیستم American Express تقلبی هدایت می‌شوند. این سایت های تقلبی با دقت طراحی شده اند تا ظاهر صفحات معتبر را تکرار کنند و هدف آنها فریب بازدیدکنندگان است. با این حال، هر اطلاعاتی که در این صفحات وب فیشینگ وارد می شود، جمع آوری شده و به عوامل مخرب منتقل می شود. در مورد حساب‌های مالی مانند American Express، این سرقت داده‌ها می‌تواند مجرمان سایبری را برای سازماندهی تراکنش‌های جعلی یا خریدهای آنلاین غیرمجاز توانمند کند. بنابراین، گیرندگان باید احتیاط بیشتری به خرج دهند تا قربانی چنین طرح‌های فیشینگ نشوند و از اطلاعات حساس خود محافظت کنند.

به علائم هشدار دهنده پیام فیشینگ توجه کنید

پیام‌های فیشینگ اغلب نشانه‌های مشخصی را نشان می‌دهند که کاربران می‌توانند برای شناسایی تهدیدات احتمالی جستجو کنند. در اینجا علائم هشدار معمولی وجود دارد که پیام فیشینگ را نشان می دهد:

• آدرس ایمیل فرستنده نامتناسب یا مشکوک : آدرس ایمیل فرستنده را برای بی نظمی بررسی کنید. سازمان های قانونی معمولاً از نام های دامنه رسمی استفاده می کنند. ایمیل‌های فیشینگ اغلب از آدرس‌هایی می‌آیند که شبیه دامنه قانونی هستند، اما دقیقاً مطابقت ندارند.
• احوالپرسی عمومی یا عدم شخصی سازی : ایمیل های فیشینگ اغلب به جای اینکه شما را با نام واقعی خود خطاب کنند، از تبریک های عمومی مانند «مشتری عزیز» یا «کاربر عزیز» استفاده می کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
• زبان فوری یا تهدید آمیز : ایمیل‌های فیشینگ باعث ایجاد حس فوریت یا ترس می‌شوند و گیرندگان را برای انجام اقدامات فوری تحت فشار قرار می‌دهند. این فوریت ممکن است از طریق هشدارهای مربوط به بسته شدن حساب، نقض امنیت، یا سناریوهای هشدار دهنده دیگر بیان شود.

• اشتباهات املایی و گرامری : ایمیل های فیشینگ ممکن است حاوی اشتباهات املایی و دستوری قابل توجهی باشند. سازمان های قانونی معمولاً استانداردهای حرفه ای را در ارتباطات خود حفظ می کنند.

• پیوست‌ها یا پیوندهای غیرمنتظره : مراقب ایمیل‌های ناخواسته حاوی پیوست‌ها یا پیوندهای غیرمنتظره باشید. پیام های فیشینگ اغلب شامل این عناصر برای ارائه بدافزار یا هدایت کاربران به وب سایت های مخرب هستند.

• درخواست برای داده های شخصی یا حساس : سازمان های قانونی به ندرت اطلاعات حساسی مانند رمز عبور یا جزئیات کارت اعتباری را از طریق ایمیل درخواست می کنند. نسبت به هر ایمیلی که چنین اطلاعاتی را درخواست می کند شک داشته باشید و درخواست را از طریق کانال های رسمی تأیید کنید.

• URL های غیر معمول : برای پیش نمایش URL واقعی، نشانگر را روی پیوندهای موجود در ایمیل ها نگه دارید. ایمیل‌های فیشینگ ممکن است متن پیوندی را نشان دهند که با URL مقصد واقعی متفاوت است. نام های دامنه یا کاراکترهای اضافی را که املایی ندارند بررسی کنید.

• درخواست‌های بازنشانی گذرواژه ناخواسته : اگر درخواست بازنشانی گذرواژه غیرمنتظره‌ای را برای حسابی که وارد نکرده‌اید دریافت کردید، ممکن است یک تلاش فیشینگ باشد. از کلیک بر روی هر پیوندی خودداری کنید و به طور مستقل درخواست را از طریق پلتفرم رسمی تأیید کنید.

با هوشیار ماندن و آگاهی از این علائم هشدار دهنده، کاربران می توانند توانایی خود را در شناسایی و جلوگیری از قربانی شدن به تلاش های فیشینگ به حداکثر برسانند. بررسی ایمیل های مشکوک از طریق کانال های رسمی قبل از هر اقدامی بسیار مهم است.