کلاهبرداری ایمیل "American Express - اطلاعات حساب خود را به روز کنید".
پس از بررسی کامل ایمیلهای «American Express - Update Your Account Information»، کارشناسان امنیت سایبری به صراحت آنها را کلاهبردار شناسایی کردهاند. هدف از این ایمیلها هشدار دادن به گیرندگان در مورد «تأیید امنیتی حیاتی» است و از آنها میخواهد جزئیات حساب American Express خود را سریعاً بهروزرسانی کنند. هدف اصلی این ایمیلهای فیشینگ فریب گیرندگان برای افشای اعتبار ورود آنهاست.
بسیار مهم است که تأکید شود تمام ادعاهای مطرح شده در این ایمیل های فریبنده کاملاً ساختگی هستند و هیچ ارتباطی با شرکت قانونی امریکن اکسپرس ندارند. گیرندگان باید بسیار احتیاط کنند و از درگیر شدن با این ارتباطات تقلبی خودداری کنند تا از اطلاعات شخصی و مالی خود در برابر آسیب احتمالی محافظت کنند.
قربانیان کلاهبرداری ایمیل "American Express - به روز رسانی اطلاعات حساب خود" ممکن است عواقب بدی داشته باشد
ایمیل های فریبنده اغلب با موضوعاتی مانند "ما نتوانستیم تلفنی با شما تماس بگیریم" ظاهر می شوند. «حساب کارت خود را ایمن کنید» گیرندگان را با ترغیب به بهروزرسانی جزئیات حساب American Express خود، به یک طرح کلاهبرداری فریب میدهد. در این مکاتبات تقلبی، پیامها تاکید میکنند که برای کاهش خطر سرقت هویت، برای دارنده حساب ضروری است که آدرس ایمیل و شماره تلفن خود را تأیید کند. گفته می شود، عدم رعایت ظرف یک بازه 24 ساعته منجر به تعلیق تراکنش های ورودی و خروجی کارت می شود.
پس از باز کردن فایل پیوست، که میتوان نام آن را مشابه «American_Express_Email_UpdateSecurity.html» نامید، مشخص میشود که یک فایل فیشینگ است. این سند HTML به طرز ماهرانه ای از صفحه ورود به سیستم یک حساب معتبر American Express تقلید می کند. با این حال، هر گونه اعتبار ورود وارد شده به این صفحه تقلبی ضبط شده و به مجرمان سایبری منتقل می شود. در نتیجه، عوامل مخرب ممکن است از اطلاعات حساب دزدی شده برای شرکت در تراکنشهای غیرمجاز، خریدهای آنلاین تقلبی یا سایر فعالیتهای شرورانه سوء استفاده کنند.
به طور خلاصه، اعتماد کردن به ایمیلهای «American Express - بهروزرسانی اطلاعات حساب خود» میتواند عواقب شدیدی برای کاربران به همراه داشته باشد، از جمله نقض شدید حریم خصوصی، ضررهای مالی و احتمال سرقت هویت. اگر قبلاً اعتبار ورود خود را فاش کردهاید، ضروری است که سریعاً رمز عبور همه حسابهای احتمالی در معرض خطر را تغییر دهید و به کانالهای پشتیبانی رسمی هشدار دهید.
به علائم هشدار دهنده ای که در ایمیل های فیشینگ و کلاهبرداری یافت می شود توجه کنید
ایمیل های فیشینگ و مرتبط با کلاهبرداری اغلب حاوی چندین علامت هشدار دهنده هستند که می تواند به افراد کمک کند آنها را تشخیص دهند و از قربانی شدن در طرح های کلاهبرداری جلوگیری کنند. در اینجا برخی از علائم هشدار دهنده رایج در ایمیل های فیشینگ و کلاهبرداری وجود دارد:
-
- آدرس ایمیل فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیلهای فیشینگ ممکن است از آدرسهای ایمیلی استفاده کنند که شبیه به آدرسهای قانونی هستند، اما دارای تغییرات کوچک یا اشتباهات تایپی هستند. به آدرسهای ایمیلی که با دامنه رسمی سازمانی که ادعا میکنند نمایندگی میکنند مطابقت ندارد مشکوک باشید.
-
- سلام عمومی : بسیاری از تقلب ها مرتبط هستند ایمیلها به جای استفاده از نام شما، با تبریکهای عمومی مانند «کاربر عزیز» یا «سلام مشتری» شروع میشوند. سازمان های قانونی اغلب از نام شما در ارتباطات خود استفاده می کنند.
-
- زبان فوری : ایمیلهای فیشینگ اغلب احساس فوریت یا ترس ایجاد میکنند تا گیرندگان را برای انجام اقدامات فوری تحت فشار قرار دهند. آنها ممکن است ادعا کنند که حساب شما در خطر است، شما یک جایزه برده اید، یا اینکه شما بدهکار هستید.
-
- نشانیهای اینترنتی مشکوک : نشانگر ماوس خود را روی پیوندهای موجود در ایمیل بدون کلیک کردن روی آنها قرار دهید. URL را که در نوار وضعیت در پایین سرویس گیرنده ایمیل شما ظاهر می شود، بررسی کنید. مراقب URL هایی باشید که با وب سایت رسمی سازمان مطابقت ندارند یا از تغییرات املایی اشتباه استفاده می کنند.
-
- درخواست اطلاعات شخصی یا مالی : سازمانهای قانونی از شما نمیخواهند اطلاعات حساسی مانند رمز عبور، شماره کارت اعتباری یا شمارههای تامین اجتماعی را از طریق ایمیل ارائه دهید. اگر ایمیلی این اطلاعات را درخواست کند، احتمالا یک تاکتیک است.
-
- پیوست های ناخواسته : از باز کردن پیوست های ایمیل از منابع ناشناخته یا غیرمنتظره خودداری کنید. این پیوست ها ممکن است حاوی بدافزار یا ویروس باشند.
-
- پیشنهادات خیلی خوب برای واقعی بودن : اگر ایمیلی به شما وعده چیزی را می دهد که به نظر می رسد خیلی خوب نیست که درست باشد، مانند برنده شدن مبلغ زیادی پول یا دریافت یک جایزه ارزشمند بدون شرکت در مسابقه، احتمالاً یک طرح است.
-
- بدون اطلاعات تماس : ایمیلهای مرتبط با کلاهبرداری اغلب فاقد اطلاعات تماس قانونی برای فرستنده یا سازمانی هستند که ادعا میکنند نماینده آن هستند. شرکت های قانونی معمولاً جزئیات تماس را در ارتباطات خود ارائه می دهند.
اگر با یک یا چند مورد از این علائم هشداردهنده در ایمیل مواجه شدید، احتیاط کنید و از طریق کانالهای رسمی صحت ایمیل را بررسی کنید. هرگز روی پیوندهای مشکوک کلیک نکنید، پیوستها را از منابع ناشناخته دانلود نکنید، یا اطلاعات شخصی یا مالی را ارائه نکنید، مگر اینکه مطمئن باشید ارتباط قانونی است.