کلاهبرداری ایمیل AT&T

کارشناسان امنیت سایبری پس از تجزیه و تحلیل ایمیل «AT&T»، آن را به عنوان یک پیام جعلی با هدف اجرای طرح بازپرداخت شناسایی کردند. این ایمیل طوری طراحی شده است که به عنوان تأییدیه انتقال سرویس به ارائه دهنده دیگری ظاهر شود.

هدف این ایمیل فریب گیرندگان برای درگیر شدن با کلاهبرداران با پیشنهاد اینکه آنها می توانند هزینه های قریب الوقوع مربوط به انتقال فرضی را لغو کنند، است. چنین تاکتیک هایی می توانند اشکال مختلفی داشته باشند که همگی خطرات قابل توجهی را به همراه دارند.

بسیار مهم است که تاکید کنیم ایمیل هایی مانند این کاملا جعلی هستند و هیچ وابستگی به AT&T Inc. یا شرکت های قانونی ندارند.

کلاهبرداری ایمیل AT&T به دنبال ترساندن کاربران از تماس با کلاهبرداران است

ایمیل هرزنامه، با عنوان "انتقال سرویس باند پهن DSL به AT&T"، به دروغ ادعا می کند که درخواست انتقال سرویس با موفقیت پردازش شده است. آنها بیان می کنند که از چرخه صورتحساب بعدی، تلفن منزل و خدمات اینترنت گیرنده توسط AT&T ارائه می شود. علاوه بر این، آنها هزینه انتقال 389.00 دلار را ذکر می کنند که ادعا می کنند قبلاً شارژ شده است و ظرف 48 ساعت در صورت حساب بانکی گیرنده منعکس می شود. همچنین به گیرندگان اطلاع داده می شود که می توانند با تماس با شماره درج شده انتقال را لغو کنند.

با این حال، تمام اطلاعات ارائه شده در ایمیل تقلبی است و هیچ ارتباطی با شرکت AT&T یا ارائه دهندگان خدمات قانونی ندارد.

این مکاتبات هرزنامه ویژگی‌های معمولی یک طرح بازپرداخت را نشان می‌دهد. این تاکتیک‌ها اغلب از موضوعات مرتبط با بازپرداخت (مانند استرداد وجه یا لغو) برای فریب افراد برای تماس با خطوط پشتیبانی جعلی استفاده می‌کنند. کل کلاهبرداری می تواند از طریق تلفن آشکار شود، با کلاهبردارانی که سعی می کنند اطلاعات شخصی یا پرداختی را از قربانیان استخراج کنند.

گرفتار شدن در دام کلاهبرداری ایمیل AT&T ممکن است عواقب جدی داشته باشد

در طول تماس های تلفنی، کلاهبردارانی که خود را به عنوان نمایندگان پشتیبانی مشتری معرفی می کنند، ممکن است تاکتیک های مختلفی را برای فریب دادن کاربران به افشای اطلاعات حساس، انتقال پول یا دانلود نرم افزارهای مخرب انجام دهند.

داده‌های حساسی که توسط این تاکتیک‌ها مورد هدف قرار می‌گیرند می‌توانند شامل اعتبار ورود به ایمیل، رسانه‌های اجتماعی، سایت‌های تجارت الکترونیک، کیف پول‌های ارزهای دیجیتال و بانکداری آنلاین باشند. علاوه بر این، هدف کلاهبرداران به دست آوردن اطلاعات هویتی شخصی مانند نام، سن، جنسیت، ملیت، وضعیت تأهل، شغل، آدرس خانه و محل کار و اطلاعات تماس است. آنها همچنین ممکن است به دنبال داده های مربوط به امور مالی مانند جزئیات حساب بانکی و شماره کارت اعتباری / بدهی باشند.

طرح‌های بازپرداخت اغلب شباهت‌هایی با طرح‌های پشتیبانی فنی دارند، جایی که کلاهبرداران درخواست دسترسی از راه دور به دستگاه‌های قربانیان را دارند. آنها معمولاً از نرم افزار دسترسی از راه دور قانونی برای برقراری ارتباط استفاده می کنند. تحت پوشش کمک به فرآیند بازپرداخت، قربانیان مجبور به دسترسی به حساب های بانکی آنلاین خود می شوند.

برای دشوار کردن ردیابی، کلاهبرداران اغلب از روش‌هایی مانند ارزهای دیجیتال، کارت‌های هدیه یا پنهان کردن پول نقد در بسته‌های به ظاهر بی‌گناهی که ارسال می‌شوند، استفاده می‌کنند. این روش ها احتمال دستگیر شدن کلاهبرداران و بازپس گیری وجوه قربانیان را کاهش می دهد.

پس از اتصال به سیستم قربانیان، مجرمان سایبری ممکن است ابزارهای امنیتی واقعی را حذف کنند، نرم افزارهای امنیتی جعلی را نصب کنند، یا دستگاه ها را با بدافزارهایی مانند تروجان ها، باج افزارها یا استخراج کنندگان رمزنگاری آلوده کنند.

پرچم های قرمز نشان دهنده کلاهبرداری و ایمیل های فیشینگ

شناخت تاکتیک های احتمالی و ایمیل های فیشینگ برای محافظت از خود در برابر تهدیدات سایبری بسیار مهم است. در اینجا چند پرچم قرمز وجود دارد که باید مراقب آنها باشید:

• ایمیل‌های غیرمنتظره : اگر ایمیلی از شرکت یا فردی دریافت می‌کنید که انتظار شنیدن آن را نداشتید، به خصوص اگر اطلاعات شخصی را می‌خواهد یا حاوی درخواست‌های فوری است، محتاط باشید.
• احوالپرسی یا سلام عمومی : ایمیل های فیشینگ اغلب به جای ارجاع نام شما، از تبریک های عمومی مانند «مشتری عزیز» استفاده می کنند. شرکت های قانونی معمولا ایمیل های خود را با نام شما شخصی سازی می کنند.
• اشتباهات املایی و دستوری : املای ضعیف، اشتباهات دستوری و زبان نامناسب از نشانه های رایج تلاش برای فیشینگ هستند. شرکت های قانونی معمولا استانداردهای ارتباطی حرفه ای دارند.
• درخواست‌ها یا تهدیدات فوری : ایمیل‌هایی که احساس فوریت را ایجاد می‌کنند و در صورت عدم اقدام فوری عواقب تهدیدآمیز دارند، اغلب تلاش‌های فیشینگ هستند. آنها ممکن است تأیید کنند که حساب شما به حالت تعلیق در خواهد آمد، یا در صورت عدم رعایت با پیگرد قانونی مواجه خواهید شد.
• پیوندهای مشکوک : ماوس خود را روی پیوندهای هر ایمیل (بدون کلیک) حرکت دهید تا نشانی اینترنتی واقعی پیدا شود. ایمیل‌های فیشینگ اغلب حاوی پیوندهایی هستند که با دامنه فرستنده مطابقت ندارند یا به وب‌سایت‌های مشکوک منتهی می‌شوند.
• درخواست اطلاعات شخصی : شرکت‌های قانونی معمولاً از شما نمی‌خواهند اطلاعات خصوصی مانند جزئیات مالی، رمز عبور یا شماره‌های تامین اجتماعی را از طریق ایمیل ارائه دهید.
• پیوست‌های ارسال‌کننده ناشناس : مراقب پیوست‌های ایمیل از منابع ناشناس باشید. ممکن است حاوی بدافزار یا ویروس باشند. حتی اگر فرستنده آشنا به نظر می رسد، قبل از باز کردن فایل های پیوست بررسی کنید.
• آدرس های فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل‌های فیشینگ ممکن است از تغییرات جزئی دامنه‌های قانونی یا آدرس‌های کاملاً نامرتبط استفاده کنند.
• درخواست‌های غیرمعمول : ایمیل‌هایی که اقدامات غیرمعمولی مانند ارسال پول، سیم‌کشی وجه یا کلیک کردن روی پیوندهای ناآشنا را درخواست می‌کنند، باید مشکوک شوند.

به یاد داشته باشید، اگر مشکوک هستید که ایمیلی یک طرح یا تلاش برای فیشینگ است، بهتر است آن را نادیده بگیرید، حذف کنید یا به ارائه دهنده ایمیل خود گزارش دهید. همیشه درخواست ها برای اطلاعات شخصی یا مالی را از طریق کانال های رسمی تأیید کنید.