کلاهبرداری ایمیل "تیم امنیتی امریکن اکسپرس".
پس از بررسی کامل توسط محققان امنیتی، به طور قطعی مشخص شد که ایمیلهایی که ادعا میکنند از "تیم امنیتی امریکن اکسپرس" هستند، یک ارتباط کلاهبرداری هستند. این پیام هرزنامه فریبنده خود را به عنوان یک اعلان رسمی در مورد رد خرید بدون کارت پنهان می کند و قصد دارد گیرنده را برای افشای اعتبار حساب خود با هدایت آنها به یک فایل فیشینگ اختصاصی فریب دهد.
بسیار مهم است که تأکید شود این ایمیل ها هیچ وابستگی به شرکت قانونی امریکن اکسپرس ندارند. کاربران باید احتیاط کنند و از تعامل با چنین ایمیلهای فیشینگ خودداری کنند، زیرا این ایمیلها با قصد مخرب برای سرقت اطلاعات حساس طراحی شدهاند و به طور بالقوه امنیت شخصی یا مالی را به خطر میاندازند.
کلاهبرداری ایمیلی «تیم امنیتی امریکن اکسپرس» ممکن است به عواقب بدی منجر شود
ایمیلهای هرزنامه فریبنده اغلب با موضوعاتی مانند «هشدار! خرید کارت رد شد خود را به عنوان یک اعلان از «تیم امنیتی امریکن اکسپرس» نشان میدهد. هدف این ارتباط جعلی، گمراه کردن گیرندگان از طریق اطلاع دادن به آنها در مورد رد خرید بدون کارتی است که ظاهراً با American Express انجام شده است.
با توجه به محتوای گمراه کننده، ایمیل ها تاکید می کنند که حساب کارت گیرنده به دلیل نیاز به تأیید هویت موقتاً به حالت تعلیق درآمده است. برای ادامه فرآیند تأیید، به گیرندگان دستور داده میشود فایل پیوست را دانلود کرده و با ورود به حساب American Express خود، مراحل تأیید هویت خود را دنبال کنند.
با این حال، تکرار این نکته ضروری است که تمام ادعاهای مطرح شده در این ایمیل ها کاملاً نادرست است و به هیچ وجه به شرکت قانونی امریکن اکسپرس وابسته نیست. پیوست مورد بحث یک فایل HTML است که به طور هوشمندانه برای اهداف فیشینگ ساخته شده است و به دنبال فریب افراد ناآگاه برای وارد کردن اطلاعات حساس آنهاست.
هنگامی که قربانیان با این فایل های فیشینگ تعامل می کنند و اطلاعات شخصی خود را وارد می کنند، اطلاعات وارد شده به صورت مخفیانه ثبت می شود و متعاقباً به مجرمان سایبری منتقل می شود. در نتیجه، افرادی که طعمه این ایمیلهای هرزنامه مخرب میشوند، با خطر به خطر افتادن حسابهای American Express خود مواجه میشوند.
عاملان این ایمیل فریبکارانه می توانند از حساب های ربوده شده برای انجام طیفی از فعالیت های غیرمجاز، از جمله تراکنش های کلاهبرداری، خریدهای آنلاین و سایر اعمال شرورانه مرتبط با امور مالی و سرقت هویت سوء استفاده کنند.
به دنبال علائم گویای یک ایمیل فیشینگ باشید
تشخیص علائم آشکار ایمیل های فیشینگ برای کاربران بسیار مهم است تا از قربانی شدن این تاکتیک های فریبنده محافظت کنند. در حالی که هر تلاش فیشینگ ممکن است متفاوت باشد، چندین شاخص رایج وجود دارد که می تواند به کاربران در شناسایی چنین ایمیل های جعلی کمک کند:
-
- فرستنده مشکوک : به آدرس فرستنده ایمیل توجه کنید. ایمیلهای فیشینگ اغلب از آدرسهای ایمیل فریبنده یا کمی تغییر یافته استفاده میکنند که سازمانهای قانونی را تقلید میکنند. نام دامنه را برای هرگونه غلط املایی، کاراکترهای اضافی یا پسوندهای غیرعادی به دقت بررسی کنید.
-
- زبان اضطراری یا هشداردهنده : ایمیلهای فیشینگ اغلب از زبان فوری یا هشداردهنده برای ایجاد احساس وحشت یا فوریت استفاده میکنند. اگر اقدام فوری انجام نشود، ممکن است عواقبی را تهدید کنند، مانند بستن حساب یا مواجهه با عواقب قانونی. مراقب ایمیل هایی باشید که سعی می کنند شما را برای ارائه سریع اطلاعات شخصی تحت فشار قرار دهند.
-
- املا و دستور زبان ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و گرامری هستند. در حالی که سازمان های قانونی برای حرفه ای بودن تلاش می کنند، تلاش های فیشینگ ممکن است اشتباهات قابل توجهی را در استفاده از زبان و ساختار جمله نشان دهند. به چنین خطاهایی توجه کنید، زیرا آنها می توانند پرچم قرمز باشند.
-
- درخواست اطلاعات شخصی : مراقب ایمیلهایی باشید که از شما میخواهند اطلاعات شخصی یا حساس مانند اعتبار حساب، شماره تامین اجتماعی یا جزئیات مالی را ارائه دهید. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند. از دسترسی به پیوندهای ناشناخته یا دانلود پیوست هایی که شما را به ارائه اطلاعات شخصی ترغیب می کنند، خودداری کنید.
-
- احوالپرسی عمومی : ایمیلهای فیشینگ اغلب به جای اینکه شما را با نام شما خطاب کنند، از تبریکهای عمومی مانند «کاربر عزیز» یا «مشتری ارزشمند» استفاده میکنند. سازمان های قانونی معمولا ایمیل های خود را شخصی می کنند و گیرندگان را با نام آنها آدرس می دهند.
-
- نشانیهای وب مشکوک : نشانگر ماوس خود را روی پیوندهای موجود در ایمیل (بدون کلیک کردن روی آنها) نگه دارید تا نشانی اینترنتی واقعی نشان داده شود. ایمیلهای فیشینگ اغلب حاوی لینکهای پنهانی هستند که به وبسایتهای جعلی منجر میشوند. غلط املایی یا تناقض در URL را بررسی کنید و مطمئن شوید که با آدرس وب سایت قانونی سازمان جعل هویت مطابقت دارد.
-
- پیوستهای غیرمنتظره : هنگام دریافت پیوستهای ایمیل ناخواسته، بهویژه از سوی فرستندههای ناشناس یا ایمیلهایی که به نظر خارج از زمینه به نظر میرسند، احتیاط کنید. ایمیلهای فیشینگ ممکن است حاوی پیوستهای مخربی باشند که میتوانند دستگاه شما را با بدافزار آلوده کنند.
-
- درخواستها یا پیشنهادات غیرمعمول : نسبت به ایمیلهایی که پاداشهای غیرمنتظره، جوایز یا فرصتهایی را ارائه میدهند که برای واقعی بودن بیش از حد خوب به نظر میرسند، شک داشته باشید. ایمیلهای فیشینگ ممکن است از پیشنهادات فریبنده استفاده کنند تا شما را به ارائه اطلاعات شخصی یا کلیک کردن روی پیوندهای مخرب ترغیب کنند.
-
- به غریزه خود اعتماد کنید : اگر چیزی در مورد یک ایمیل بد یا مشکوک است، به غریزه خود اعتماد کنید. اگر در مورد صحت یک ایمیل مطمئن نیستید، بهتر است احتیاط کنید و به طور مستقل اطلاعات را از طریق کانال های رسمی تأیید کنید.
با هوشیاری و توجه به این علائم هشدار، کاربران می توانند توانایی خود را در تشخیص ایمیل های فیشینگ افزایش دهند و از قربانی شدن در طرح های کلاهبرداری محافظت کنند.