جزئیات حساب بانکی ایمیل کلاهبرداری

کارشناسان امنیت سایبری پس از بررسی کامل ایمیل‌های جزئیات حساب بانکی، اکیداً به کاربران توصیه می‌کنند که نهایت احتیاط را به خرج دهند و تحت هیچ شرایطی به این پیام‌ها اعتماد نکنند. هدف از این ایمیل‌ها اطلاع رسانی به گیرندگان در مورد تغییرات اخیر در اطلاعات بانکی و تشویق آنها به بررسی رسید پرداختی است که ظاهراً به ایمیل پیوست شده است. با این حال، پیوست به جای اینکه حاوی یک رسید قانونی باشد، کاربران را به یک وب‌سایت فیشینگ که برای جمع‌آوری اعتبار ورود آنها طراحی شده است هدایت می‌کند. در اصل، ایمیل‌های جزئیات حساب بانکی به عنوان طعمه اولیه در یک تاکتیک فیشینگ با هدف به دست آوردن اطلاعات شخصی حساس از قربانیان غیرقانونی عمل می‌کنند.

کلاهبرداران سعی می کنند به بهانه های نادرست کاربران را به صفحه فیشینگ ببرند

این ایمیل‌های هرزنامه از گیرندگان می‌خواهد که رسید پرداخت پیوست شده را بررسی کنند و ادعا می‌کنند که اخیراً جزئیات حساب بانکی خود را تغییر داده‌اند. خط موضوع، مانند «پرداخت شماره شغل - پرداخت شده 1034054 - تکمیل شده» (کلمات دقیق و اعداد ممکن است متفاوت باشد)، نشان می‌دهد که رسید مربوط به پرداخت دستمزد است.

بسیار مهم است که تاکید کنیم تمام اطلاعات ارائه شده در این ایمیل ها ساختگی هستند و با هیچ شرکت یا نهاد قانونی مرتبط نیستند.

پیوست با نام «ACH Electronic Remittance Receipt.pdf» یک سند تار با یک پوشش بازشو ارائه می دهد که به کاربر دستور می دهد یک کد QR را اسکن کند تا به فایل حساس احتمالی دسترسی پیدا کند. با این حال، پیروی از این دستورالعمل‌ها، گیرنده را به یک وب‌سایت فیشینگ هدایت می‌کند.

صفحه وب تبلیغ شده در ایمیل یک صفحه ورود به سیستم جعلی است که برای فریب بازدیدکنندگان در افشای اعتبار ورود به حساب ایمیل خود طراحی شده است. برای اضافه کردن یک توهم مشروعیت، صفحه شامل لوگوی مایکروسافت است. هر اطلاعاتی که به این سایت های فیشینگ وارد می شود، ضبط شده و برای کلاهبرداران ارسال می شود.

کلاهبرداری ایمیل جزئیات حساب بانکی ممکن است منجر به به خطر انداختن جدی جزئیات کاربر شود

ایمیل ها به دلایل مختلفی هدف اصلی مجرمان سایبری هستند. اولاً، آنها اغلب حاوی اطلاعات بسیار حساس هستند، که آنها را به اهداف ارزشمندی برای سرقت تبدیل می کند. علاوه بر این، به خطر انداختن یک حساب ایمیل می تواند دسترسی به حساب ها یا پلتفرم های مرتبط را فراهم کند و به طور بالقوه به هکرها اجازه می دهد تا کنترل خدمات آنلاین مختلف مرتبط با آدرس ایمیل را در دست بگیرند. این امر به ویژه در مورد ایمیل های کاری نگران کننده است، زیرا آنها می توانند به عنوان دروازه ای برای عفونت های شبکه عمل کنند و کل سیستم ها را در معرض خطر قرار دهند.

برای توضیح بیشتر، مجرمان سایبری می توانند از هویت ایمیل های جمع آوری شده برای انجام تاکتیک های مختلف استفاده کنند. آنها ممکن است با جعل هویت مالک ایمیل، از مخاطبین خود درخواست وام یا کمک مالی کنند، طرح های کلاهبرداری را تأیید کنند، یا بدافزار را از طریق فایل های ناامن یا پیوندهای به اشتراک گذاشته شده از حساب در معرض خطر توزیع کنند.

علاوه بر این، محتوای محرمانه یا در معرض خطر موجود در ایمیل‌ها یا پلتفرم‌های ذخیره‌سازی داده می‌تواند برای مقاصد ناامن مانند باج‌گیری یا اخاذی مورد سوء استفاده قرار گیرد. حساب‌های مالی مرتبط با ایمیل آسیب‌دیده، مانند بانکداری آنلاین، خدمات انتقال پول، پلت‌فرم‌های تجارت الکترونیک یا کیف‌پول‌های دیجیتال، می‌توانند برای انجام تراکنش‌های جعلی یا خریدهای آنلاین غیرمجاز دستکاری شوند و به قربانی آسیب مالی وارد کنند.

علائم هشدار دهنده حیاتی که نشان دهنده کلاهبرداری یا ایمیل فیشینگ است

تشخیص علائم هشدار دهنده کلاهبرداری یا ایمیل فیشینگ برای محافظت از خود در برابر تهدیدات سایبری بسیار مهم است. در اینجا چند شاخص کلیدی وجود دارد که باید مراقب آنها بود:

• ایمیل‌های ناخواسته : هنگام برخورد با ایمیل‌های فرستنده‌های ناشناس، دقیق باشید، به خصوص اگر انتظار آن را نداشتید. ایمیل‌های ناخواسته، به‌ویژه آنهایی که خواستار اقدام فوری هستند، اغلب تلاش‌های فیشینگ هستند.
• اشتباهات املایی و گرامری : شرکت های قانونی معمولاً تصحیح کننده دارند، بنابراین اشتباهات املایی و دستوری مکرر در ایمیل می تواند علامت قرمز باشد.
• فوریت یا تهدید : ایمیل های کلاهبرداری اغلب احساس فوریت را ایجاد می کنند و در صورت عدم اقدام فوری عواقب تهدید کننده ای را به همراه خواهند داشت. عباراتی شبیه به "حساب شما به حالت تعلیق در خواهد آمد" یا "شما جایزه گرفتید، اکنون آن را ادعا کنید!" باید شبهه ایجاد کند
• درخواست برای اطلاعات شخصی : شرکت‌های قانونی به ندرت اطلاعات خصوصی مانند رمز عبور، شماره‌های تامین اجتماعی یا جزئیات کارت اعتباری را از طریق ایمیل درخواست می‌کنند. مراقب هر ایمیلی باشید که چنین اطلاعاتی را درخواست می کند.
• نشانی‌های اینترنتی یا آدرس‌های ایمیل ناسازگار : نشانگر را روی پیوندهای ایمیل‌ها نگه دارید تا قبل از کلیک کردن، URL واقعی را ببینید. غلط املایی یا تغییرات نام دامنه را در مقایسه با سایت قانونی بررسی کنید.
• پیوست‌ها یا پیوندهای غیرمعمول : از باز کردن پیوست‌ها یا کلیک کردن روی پیوندها در ایمیل‌های منابع ناشناس خودداری کنید. آنها می توانند حاوی بدافزار باشند یا به وب سایت های فیشینگ منتهی شوند.
• آدرس های فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران ممکن است از آدرس‌های ایمیلی استفاده کنند که شبیه آدرس‌های قانونی هستند اما تغییرات جزئی دارند.
• طراحی بصری ضعیف : بسیاری از ایمیل های فیشینگ فاقد ظاهر حرفه ای و نام تجاری ایمیل های قانونی شرکت های معتبر هستند.
• درخواست پول یا کارت هدیه : مراقب ایمیل‌هایی باشید که درخواست انتقال پول، پرداخت، یا درخواست خرید کارت هدیه را دارند. سازمان های قانونی معمولاً به این شیوه تجارت نمی کنند.

هوشیاری و تأیید صحت ایمیل ها قبل از هر اقدامی برای محافظت از خود در برابر حملات فیشینگ و تاکتیک های آنلاین ضروری است.