کلاهبرداری American Express - تلاش برای ورود مسدود شد

مجرمان سایبری اغلب از آشنایی با برندهای معتبر سوءاستفاده می‌کنند تا کاربران ناآگاه را به افشای اطلاعات حساس ترغیب کنند. کلاهبرداری «American Express - تلاش برای ورود مسدود شد» نمونه بارز این تاکتیک است. این ایمیل‌ها هشدارهای امنیتی American Express را جعل می‌کنند و ادعا می‌کنند که یک تلاش مشکوک برای ورود مسدود شده است و از گیرنده می‌خواهند که فوراً اقدام کند.

درک این نکته بسیار مهم است که این پیام‌ها کاملاً جعلی هستند. آن‌ها به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی وابسته نیستند. هدف نهایی این کلاهبرداری‌ها، فریب گیرندگان برای افشای اطلاعات بانکی آنلاین، اطلاعات شخصی یا اطلاعات مالی است.

نحوه‌ی عملکرد کلاهبرداری

معمولاً این ایمیل‌های فیشینگ عنوانی مانند «ما ورود مشکوک به حساب شما را مسدود کردیم» دارند و به عنوان اعلان‌های امنیتی مهم تنظیم می‌شوند. این پیام به گیرنده اطلاع می‌دهد که حساب کاربری او علامت‌گذاری شده و نیاز به تأیید فوری دارد.

کلیک روی لینک‌های موجود در این ایمیل‌ها اغلب کاربران را به یک وب‌سایت فیشینگ هدایت می‌کند که صفحه ورود به سیستم American Express را تقلید می‌کند. پس از وارد کردن اطلاعات، مجرمان سایبری آنها را ضبط کرده و می‌توانند برای ارتکاب کلاهبرداری مالی یا سرقت هویت مورد سوءاستفاده قرار گیرند. در تکرارهای بعدی این کلاهبرداری، این سایت‌های فیشینگ حتی ممکن است به عنوان پورتال‌های ورود به سیستم کاملاً عملیاتی عمل کنند و تشخیص آنها را حتی سخت‌تر کنند.

خطرات احتمالی گرفتار شدن در دام این کلاهبرداری

اعتماد به چنین ایمیلی می‌تواند منجر به طیف وسیعی از عواقب جدی شود، از جمله:

• دسترسی غیرمجاز به حساب‌های مالی و تراکنش‌های جعلی.
• افشای هرگونه اطلاعات شخصی قابل شناسایی (PII) و داده‌های حساس.
• آلودگی به بدافزار از طریق پیوست‌ها یا لینک‌های دانلود جاسازی‌شده در ایمیل.

بدافزارها می‌توانند در قالب‌های مختلفی وارد شوند: آرشیوهای ZIP یا RAR، فایل‌های اجرایی (EXE، RUN) یا اسناد (PDF، Microsoft Office، OneNote، JavaScript و غیره). برخی از فایل‌ها به طور خودکار باعث آلودگی می‌شوند، در حالی که برخی دیگر نیاز به اقدامات اضافی کاربر دارند، مانند فعال کردن ماکروها در فایل‌های Office یا کلیک روی لینک‌های تعبیه شده.

تشخیص یک ایمیل فیشینگ خوش‌ساخت

همه ایمیل‌های کلاهبرداری طراحی ضعیفی ندارند یا پر از خطا نیستند. برخی از آنها به صورت حرفه‌ای قالب‌بندی شده‌اند تا به عنوان ارتباطات مشروع از طرف نهادهای مورد اعتماد به نظر برسند. در اینجا نشانه‌های رایج یک تلاش فیشینگ مانند کلاهبرداری American Express آمده است:

• لحن تند و زننده که بر اقدام فوری فشار می‌آورد.

کاربران حتی اگر ایمیل حرفه‌ای به نظر برسد، باید با دیده شک و تردید به آن نگاه کنند، زیرا مجرمان سایبری به طور فزاینده‌ای پیام‌هایی را می‌سازند که تقریباً از ارتباطات مشروع غیرقابل تشخیص هستند.

مراحل محافظت از خود

اگر قبلاً اطلاعات کاربری خود را در یک سایت مشکوک وارد کرده‌اید، فوراً اقدامات لازم را انجام دهید:

• رمزهای عبور همه حساب‌های کاربری که احتمالاً تحت تأثیر قرار گرفته‌اند را تغییر دهید.
• کانال‌های پشتیبانی رسمی را از حساب‌های کاربری هک‌شده مطلع کنید.
• در صورت افشای اطلاعات شخصی یا مالی، تماس با مقامات مربوطه را در نظر بگیرید.

با هوشیاری و درک سازوکار کلاهبرداری‌هایی مانند «American Express - تلاش برای ورود مسدود شد»، کاربران می‌توانند خطر سرقت هویت، ضرر مالی و آلودگی به بدافزارها را به حداقل برسانند.