Multi-License Discount Quote
پایگاه داده تهدید Phishing کلاهبرداری ایمیل تایید بانک

کلاهبرداری ایمیل تایید بانک

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

پس از بررسی کامل توسط کارشناسان امنیت اطلاعات، به طور قطعی مشخص شد که با ایمیل‌های "تایید بانک" باید با نهایت شک و تردید برخورد کرد. این ایمیل‌های فیشینگ به‌طور خاص طراحی شده‌اند تا گیرندگان را گمراه کنند و آنها را ترغیب کنند تا اعتبار ورود به حساب خود را برای بازیگران مرتبط با کلاهبرداری فاش کنند. طرح فیشینگ فریب خود را از طریق استفاده از فریب های مرتبط با پرداخت که به طور استراتژیک برای فریب گیرندگان ساخته شده اند تا قربانی این تاکتیک شوند، سازماندهی می کند. در اصل، ماهیت تقلبی این ایمیل‌ها بر نیاز اساسی گیرندگان به احتیاط شدید و پرهیز از اعتماد به هرگونه درخواست اطلاعات حساس حساب موجود در چنین پیام‌هایی تاکید می‌کند.

ایمیل‌های تأیید بانک به دنبال به خطر انداختن جزئیات حساس کاربر هستند

ایمیل‌های اسپم با موضوع «تأیید پرداخت» به دروغ ادعا می‌کنند که فایل پیوست حاوی تأییدیه بانکی مربوط به پرداخت است. بسیار مهم است که تأکید شود این اطلاعات کاملاً ساختگی است و هیچ ارتباطی با افراد حقیقی یا نهادهای قانونی ندارد. سند HTML پیوست شده با نام «تأیید پرداخت Copy.html» به عنوان یک فایل فیشینگ با هدف فریب دادن کاربران برای تأیید هویت با ورود به سیستم با رمز عبور خود عمل می‌کند.

خطرات مرتبط با گرفتار شدن در این تلاش فیشینگ، به ویژه به دلیل استفاده قابل تعویض از رمزهای عبور و پیوند حساب، قابل توجه است. پس از دسترسی به یک حساب، مجرمان سایبری ممکن است از این ارتباط برای سرقت چندین حساب یا پلتفرم سوء استفاده کنند.

دسترسی غیرمجاز، پس از به دست آوردن، می تواند به طرق مختلف مورد سوء استفاده قرار گیرد. مجرمان سایبری ممکن است هویت های مرتبط با حساب های اجتماعی، از جمله ایمیل ها، نمایه های رسانه های اجتماعی، سایت های شبکه، پیام رسان ها و چت ها را جمع آوری کنند. متعاقباً، آنها ممکن است از این حساب‌های در معرض خطر برای دریافت وام یا کمک‌های مالی از مخاطبین، تأیید کلاهبرداری یا انتشار بدافزار با اشتراک‌گذاری فایل‌ها یا پیوندهای ناامن استفاده کنند.

علاوه بر این، ذخیره‌سازی داده‌های به خطر افتاده یا پلتفرم‌های مشابه حاوی محتوای حساس یا محرمانه ممکن است برای باج‌گیری یا سایر اهداف ناامن مورد سوء استفاده قرار گیرند. همچنین، حساب‌های مرتبط با امور مالی ربوده شده، مانند حساب‌های مرتبط با بانکداری آنلاین، خدمات انتقال پول، پلتفرم‌های تجارت الکترونیک یا کیف پول‌های دیجیتال، می‌توانند برای تسهیل خریدهای آنلاین تقلبی یا غیرمجاز مورد سوء استفاده قرار گیرند.

با توجه به این تهدیدات احتمالی، اکیداً به کاربران توصیه می‌شود که مراقب باشند و از تعامل با ایمیل‌های مشکوک، به‌ویژه ایمیل‌هایی که اطلاعات حساس یا تأیید را از طریق پیوندهای خارجی درخواست می‌کنند، خودداری کنند. هوشیاری در شناسایی و گزارش چنین تلاش‌های فیشینگ کمک ارزشمندی برای کاهش خطرات مرتبط با دسترسی غیرمجاز و سوء استفاده بعدی از اطلاعات شخصی و مالی است.

چگونه ایمیل های اسپم یا فیشینگ را تشخیص دهیم؟

شناسایی ایمیل های هرزنامه یا فیشینگ برای حفظ امنیت آنلاین بسیار مهم است. در اینجا چند نکته کلیدی برای کمک به کاربران برای شناسایی و جلوگیری از قربانی شدن چنین پیام‌های فریبنده وجود دارد:

  • آدرس ایمیل فرستنده را بررسی کنید : آدرس ایمیل فرستنده را از نزدیک بررسی کنید. سازمان‌های قانونی معمولاً نام‌های دامنه رسمی دارند و آدرس‌های ایمیل دامنه‌های غیررسمی یا غلط املایی ممکن است نشان دهنده تلاش فیشینگ باشد.
  • به دنبال تبریک استاندارد باشید: ایمیل‌های فیشینگ به‌جای خطاب‌کردن گیرندگان با نام‌های خاص، از پیام‌های تبریک عمومی مانند «مشتری عزیز» استفاده می‌کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
  • محتوای خطا را مرور کنید : گرامر ضعیف، اشتباهات املایی و زبان نامناسب از شاخص‌های رایج ایمیل‌های فیشینگ هستند. ارتباطات قانونی از سازمان های معتبر معمولاً به خوبی نوشته شده و حرفه ای است.
  • قبل از کلیک کردن، پیوندها را تأیید کنید : برای پیش نمایش URL، نشانگر را روی هر پیوندی در ایمیل بدون کلیک کردن نگه دارید. عدم تطابق بین پیوند نمایش داده شده و مقصد واقعی را بررسی کنید. سازمان های قانونی از URL های امن و ثابت استفاده می کنند.
  • پیوست‌های غیرمعمول را بررسی کنید : مراقب پیوست‌های غیرمنتظره، به‌ویژه از منابع ناشناخته یا غیرمنتظره باشید. پیوست های مخرب ممکن است حاوی بدافزار یا سایر محتوای مضر باشند.
  • تأیید درخواست‌ها برای جزئیات شخصی یا مالی : سازمان‌های قانونی اطلاعات حساس مانند رمز عبور یا جزئیات کارت اعتباری را از طریق ایمیل درخواست نمی‌کنند. نسبت به ایمیل هایی که چنین اطلاعاتی را می خواهند شک داشته باشید و از طریق کانال های رسمی با سازمان تأیید کنید.
  • خود را آموزش دهید : از تکنیک ها و تاکتیک های رایج فیشینگ مطلع باشید. به طور مرتب دانش خود را به روز کنید تا استراتژی های در حال توسعه مورد استفاده مجرمان سایبری را بشناسید.

با هوشیاری و پیروی از این دستورالعمل ها، کاربران می توانند به میزان قابل توجهی احتمال قربانی شدن ایمیل های هرزنامه یا فیشینگ را کاهش دهند و از اطلاعات شخصی و حساس خود محافظت کنند.

پرطرفدار

MacOS آلوده است - کلاهبرداری اعلان پیدا شد

Mac Malware, برنامه های بالقوه ناخواسته, Rogue Websites
اعلانی که ادعا می کند «MacOS آلوده شده است - ویروس پیدا شده است» نمونه ای از یک پیام فریبنده است. چنین اعلان‌هایی اغلب به عنوان یک هشدار امنیتی یا هشدار ظاهر می‌شوند و سعی می‌کنند به عنوان پیام‌های...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
31,663
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...