امریکن اکسپرس - کلاهبرداری ایمیلی با پرداخت مورد بحث
پس از بررسی کامل ایمیلهای «American Express - Disputed Payment Received»، محققان امنیت سایبری به طور قطعی آنها را کلاهبردار شناسایی کردند. علیرغم ظاهر ظاهری آنها به عنوان اعلانهای American Express در مورد پرداخت مورد مناقشه، تاکید بر این امر ضروری است که این ایمیلها هیچ ارتباط قانونی با شرکت واقعی American Express ندارند. هدف اصلی این پیام های فریبنده هدایت گیرندگان به سمت یک وب سایت فیشینگ است که برای به دست آوردن اطلاعات حساس به صورت غیرقانونی طراحی شده است. بنابراین، گیرندگان باید احتیاط کنند و از تعامل با چنین ایمیلهایی برای حفاظت از دادههای شخصی و مالی خودداری کنند.
امریکن اکسپرس - ایمیل های دریافتی پرداخت مورد مناقشه بخشی از یک تاکتیک فیشینگ هستند
ایمیلهای هرزنامه مورد بحث بهعنوان ارتباطات American Express ظاهر میشوند و به دروغ ادعا میکنند که به گیرندگان در مورد پرداخت مورد مناقشه به مبلغ 518.16 دلار هشدار میدهند. این پیامهای فریبنده به کاربران دستور میدهند که پیوست امن محصور شده را برای جزئیات در مورد اختلاف پرداخت احتمالی بررسی کنند. تاکید بر این نکته ضروری است که تمام اطلاعات ارائه شده در این ایمیل ها کاملا ساختگی است و پیام ها هیچ وابستگی به شرکت قانونی امریکن اکسپرس ندارند.
فایل پیوست شده به این ایمیلهای فریبنده با عنوان "Dispute-Payment_Account_Message.html" است. این پیوست یک تاکتیک معمولی است که در تاکتیکهای فیشینگ به کار میرود، جایی که قربانیان معمولاً به وبسایتهای ورود به سیستم American Express تقلبی هدایت میشوند. این سایت های تقلبی با دقت طراحی شده اند تا ظاهر صفحات معتبر را تکرار کنند و هدف آنها فریب بازدیدکنندگان است. با این حال، هر اطلاعاتی که در این صفحات وب فیشینگ وارد می شود، جمع آوری شده و به عوامل مخرب منتقل می شود. در مورد حسابهای مالی مانند American Express، این سرقت دادهها میتواند مجرمان سایبری را برای سازماندهی تراکنشهای جعلی یا خریدهای آنلاین غیرمجاز توانمند کند. بنابراین، گیرندگان باید احتیاط بیشتری به خرج دهند تا قربانی چنین طرحهای فیشینگ نشوند و از اطلاعات حساس خود محافظت کنند.
به علائم هشدار دهنده پیام فیشینگ توجه کنید
پیامهای فیشینگ اغلب نشانههای مشخصی را نشان میدهند که کاربران میتوانند برای شناسایی تهدیدات احتمالی جستجو کنند. در اینجا علائم هشدار معمولی وجود دارد که پیام فیشینگ را نشان می دهد:
- آدرس ایمیل فرستنده نامتناسب یا مشکوک : آدرس ایمیل فرستنده را برای بی نظمی بررسی کنید. سازمان های قانونی معمولاً از نام های دامنه رسمی استفاده می کنند. ایمیلهای فیشینگ اغلب از آدرسهایی میآیند که شبیه دامنه قانونی هستند، اما دقیقاً مطابقت ندارند.
- احوالپرسی عمومی یا عدم شخصی سازی : ایمیل های فیشینگ اغلب به جای اینکه شما را با نام واقعی خود خطاب کنند، از تبریک های عمومی مانند «مشتری عزیز» یا «کاربر عزیز» استفاده می کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
- زبان فوری یا تهدید آمیز : ایمیلهای فیشینگ باعث ایجاد حس فوریت یا ترس میشوند و گیرندگان را برای انجام اقدامات فوری تحت فشار قرار میدهند. این فوریت ممکن است از طریق هشدارهای مربوط به بسته شدن حساب، نقض امنیت، یا سناریوهای هشدار دهنده دیگر بیان شود.
- اشتباهات املایی و گرامری : ایمیل های فیشینگ ممکن است حاوی اشتباهات املایی و دستوری قابل توجهی باشند. سازمان های قانونی معمولاً استانداردهای حرفه ای را در ارتباطات خود حفظ می کنند.
- پیوستها یا پیوندهای غیرمنتظره : مراقب ایمیلهای ناخواسته حاوی پیوستها یا پیوندهای غیرمنتظره باشید. پیام های فیشینگ اغلب شامل این عناصر برای ارائه بدافزار یا هدایت کاربران به وب سایت های مخرب هستند.
- درخواست برای داده های شخصی یا حساس : سازمان های قانونی به ندرت اطلاعات حساسی مانند رمز عبور یا جزئیات کارت اعتباری را از طریق ایمیل درخواست می کنند. نسبت به هر ایمیلی که چنین اطلاعاتی را درخواست می کند شک داشته باشید و درخواست را از طریق کانال های رسمی تأیید کنید.
- URL های غیر معمول : برای پیش نمایش URL واقعی، نشانگر را روی پیوندهای موجود در ایمیل ها نگه دارید. ایمیلهای فیشینگ ممکن است متن پیوندی را نشان دهند که با URL مقصد واقعی متفاوت است. نام های دامنه یا کاراکترهای اضافی را که املایی ندارند بررسی کنید.
- درخواستهای بازنشانی گذرواژه ناخواسته : اگر درخواست بازنشانی گذرواژه غیرمنتظرهای را برای حسابی که وارد نکردهاید دریافت کردید، ممکن است یک تلاش فیشینگ باشد. از کلیک بر روی هر پیوندی خودداری کنید و به طور مستقل درخواست را از طریق پلتفرم رسمی تأیید کنید.
با هوشیار ماندن و آگاهی از این علائم هشدار دهنده، کاربران می توانند توانایی خود را در شناسایی و جلوگیری از قربانی شدن به تلاش های فیشینگ به حداکثر برسانند. بررسی ایمیل های مشکوک از طریق کانال های رسمی قبل از هر اقدامی بسیار مهم است.