تخفیف چند مجوز
Threat Database Phishing کلاهبرداری ایمیل "تیم امنیتی امریکن اکسپرس".

کلاهبرداری ایمیل "تیم امنیتی امریکن اکسپرس".

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

پس از بررسی کامل توسط محققان امنیتی، به طور قطعی مشخص شد که ایمیل‌هایی که ادعا می‌کنند از "تیم امنیتی امریکن اکسپرس" هستند، یک ارتباط کلاهبرداری هستند. این پیام هرزنامه فریبنده خود را به عنوان یک اعلان رسمی در مورد رد خرید بدون کارت پنهان می کند و قصد دارد گیرنده را برای افشای اعتبار حساب خود با هدایت آنها به یک فایل فیشینگ اختصاصی فریب دهد.

بسیار مهم است که تأکید شود این ایمیل ها هیچ وابستگی به شرکت قانونی امریکن اکسپرس ندارند. کاربران باید احتیاط کنند و از تعامل با چنین ایمیل‌های فیشینگ خودداری کنند، زیرا این ایمیل‌ها با قصد مخرب برای سرقت اطلاعات حساس طراحی شده‌اند و به طور بالقوه امنیت شخصی یا مالی را به خطر می‌اندازند.

کلاهبرداری ایمیلی «تیم امنیتی امریکن اکسپرس» ممکن است به عواقب بدی منجر شود

ایمیل‌های هرزنامه فریبنده اغلب با موضوعاتی مانند «هشدار! خرید کارت رد شد خود را به عنوان یک اعلان از «تیم امنیتی امریکن اکسپرس» نشان می‌دهد. هدف این ارتباط جعلی، گمراه کردن گیرندگان از طریق اطلاع دادن به آنها در مورد رد خرید بدون کارتی است که ظاهراً با American Express انجام شده است.

با توجه به محتوای گمراه کننده، ایمیل ها تاکید می کنند که حساب کارت گیرنده به دلیل نیاز به تأیید هویت موقتاً به حالت تعلیق درآمده است. برای ادامه فرآیند تأیید، به گیرندگان دستور داده می‌شود فایل پیوست را دانلود کرده و با ورود به حساب American Express خود، مراحل تأیید هویت خود را دنبال کنند.

با این حال، تکرار این نکته ضروری است که تمام ادعاهای مطرح شده در این ایمیل ها کاملاً نادرست است و به هیچ وجه به شرکت قانونی امریکن اکسپرس وابسته نیست. پیوست مورد بحث یک فایل HTML است که به طور هوشمندانه برای اهداف فیشینگ ساخته شده است و به دنبال فریب افراد ناآگاه برای وارد کردن اطلاعات حساس آنهاست.

هنگامی که قربانیان با این فایل های فیشینگ تعامل می کنند و اطلاعات شخصی خود را وارد می کنند، اطلاعات وارد شده به صورت مخفیانه ثبت می شود و متعاقباً به مجرمان سایبری منتقل می شود. در نتیجه، افرادی که طعمه این ایمیل‌های هرزنامه مخرب می‌شوند، با خطر به خطر افتادن حساب‌های American Express خود مواجه می‌شوند.

عاملان این ایمیل فریبکارانه می توانند از حساب های ربوده شده برای انجام طیفی از فعالیت های غیرمجاز، از جمله تراکنش های کلاهبرداری، خریدهای آنلاین و سایر اعمال شرورانه مرتبط با امور مالی و سرقت هویت سوء استفاده کنند.

به دنبال علائم گویای یک ایمیل فیشینگ باشید

تشخیص علائم آشکار ایمیل های فیشینگ برای کاربران بسیار مهم است تا از قربانی شدن این تاکتیک های فریبنده محافظت کنند. در حالی که هر تلاش فیشینگ ممکن است متفاوت باشد، چندین شاخص رایج وجود دارد که می تواند به کاربران در شناسایی چنین ایمیل های جعلی کمک کند:

    • فرستنده مشکوک : به آدرس فرستنده ایمیل توجه کنید. ایمیل‌های فیشینگ اغلب از آدرس‌های ایمیل فریبنده یا کمی تغییر یافته استفاده می‌کنند که سازمان‌های قانونی را تقلید می‌کنند. نام دامنه را برای هرگونه غلط املایی، کاراکترهای اضافی یا پسوندهای غیرعادی به دقت بررسی کنید.

    • زبان اضطراری یا هشداردهنده : ایمیل‌های فیشینگ اغلب از زبان فوری یا هشداردهنده برای ایجاد احساس وحشت یا فوریت استفاده می‌کنند. اگر اقدام فوری انجام نشود، ممکن است عواقبی را تهدید کنند، مانند بستن حساب یا مواجهه با عواقب قانونی. مراقب ایمیل هایی باشید که سعی می کنند شما را برای ارائه سریع اطلاعات شخصی تحت فشار قرار دهند.

    • املا و دستور زبان ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و گرامری هستند. در حالی که سازمان های قانونی برای حرفه ای بودن تلاش می کنند، تلاش های فیشینگ ممکن است اشتباهات قابل توجهی را در استفاده از زبان و ساختار جمله نشان دهند. به چنین خطاهایی توجه کنید، زیرا آنها می توانند پرچم قرمز باشند.

    • درخواست اطلاعات شخصی : مراقب ایمیل‌هایی باشید که از شما می‌خواهند اطلاعات شخصی یا حساس مانند اعتبار حساب، شماره تامین اجتماعی یا جزئیات مالی را ارائه دهید. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند. از دسترسی به پیوندهای ناشناخته یا دانلود پیوست هایی که شما را به ارائه اطلاعات شخصی ترغیب می کنند، خودداری کنید.

    • احوالپرسی عمومی : ایمیل‌های فیشینگ اغلب به جای اینکه شما را با نام شما خطاب کنند، از تبریک‌های عمومی مانند «کاربر عزیز» یا «مشتری ارزشمند» استفاده می‌کنند. سازمان های قانونی معمولا ایمیل های خود را شخصی می کنند و گیرندگان را با نام آنها آدرس می دهند.

    • نشانی‌های وب مشکوک : نشانگر ماوس خود را روی پیوندهای موجود در ایمیل (بدون کلیک کردن روی آن‌ها) نگه دارید تا نشانی اینترنتی واقعی نشان داده شود. ایمیل‌های فیشینگ اغلب حاوی لینک‌های پنهانی هستند که به وب‌سایت‌های جعلی منجر می‌شوند. غلط املایی یا تناقض در URL را بررسی کنید و مطمئن شوید که با آدرس وب سایت قانونی سازمان جعل هویت مطابقت دارد.

    • پیوست‌های غیرمنتظره : هنگام دریافت پیوست‌های ایمیل ناخواسته، به‌ویژه از سوی فرستنده‌های ناشناس یا ایمیل‌هایی که به نظر خارج از زمینه به نظر می‌رسند، احتیاط کنید. ایمیل‌های فیشینگ ممکن است حاوی پیوست‌های مخربی باشند که می‌توانند دستگاه شما را با بدافزار آلوده کنند.

    • درخواست‌ها یا پیشنهادات غیرمعمول : نسبت به ایمیل‌هایی که پاداش‌های غیرمنتظره، جوایز یا فرصت‌هایی را ارائه می‌دهند که برای واقعی بودن بیش از حد خوب به نظر می‌رسند، شک داشته باشید. ایمیل‌های فیشینگ ممکن است از پیشنهادات فریبنده استفاده کنند تا شما را به ارائه اطلاعات شخصی یا کلیک کردن روی پیوندهای مخرب ترغیب کنند.

    • به غریزه خود اعتماد کنید : اگر چیزی در مورد یک ایمیل بد یا مشکوک است، به غریزه خود اعتماد کنید. اگر در مورد صحت یک ایمیل مطمئن نیستید، بهتر است احتیاط کنید و به طور مستقل اطلاعات را از طریق کانال های رسمی تأیید کنید.

با هوشیاری و توجه به این علائم هشدار، کاربران می توانند توانایی خود را در تشخیص ایمیل های فیشینگ افزایش دهند و از قربانی شدن در طرح های کلاهبرداری محافظت کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...