کلاهبرداری ایمیل موقتاً محدود شده حساب را تعقیب کنید

هنگام برخورد با ارتباطات آنلاین، هوشیاری ضروری است. مجرمان سایبری به طور فزاینده‌ای پیچیده‌تر می‌شوند و تاکتیک‌هایی را می‌سازند که سازمان‌های قانونی را برای فریب کاربران ناآگاه تقلید می‌کنند. از جمله این تاکتیک‌های فریبنده، کلاهبرداری ایمیل با محدودیت موقت حساب Chase است، یک ترفند فیشینگ که افراد را با سوء استفاده از نگرانی‌های مربوط به حساب‌های مالی آنها هدف قرار می‌دهد. این تاکتیک باعث اعتماد و فوریت می‌شود و از گیرندگان می‌خواهد تا در عین افشای ناآگاهانه اطلاعات حساس خود، اقدام فوری انجام دهند.

نمای فریبنده ایمیل های 'محدودیت حساب'

کلاهبرداری ایمیل «حساب Chase موقتاً محدود شده» به دروغ ادعا می‌کند که یک هشدار رسمی از بانک JPMorgan Chase است. این ایمیل‌ها معمولاً بیان می‌کنند که فعالیت مشکوکی در حساب گیرنده شناسایی شده است که باعث ایجاد محدودیت موقت می‌شود. به کاربران توصیه می شود به پیوندی دسترسی داشته باشند یا دکمه ای با عنوان «اکنون بررسی کنید» را فشار دهند تا با تأیید اعتبار خود، دسترسی را بازیابی کنند. در حالی که پیام ممکن است واقعی به نظر برسد و دارای آرم‌ها، طرح‌بندی‌ها و زبانی شبیه ارتباطات Chase معتبر باشد، اما کاملاً جعلی است.

با کلیک بر روی پیوند ارائه شده، کاربران به یک وب سایت فیشینگ هدایت می شوند که صفحه ورود رسمی چیس را تقلید می کند. هر گونه اطلاعاتی که در این سایت جعلی وارد می شود - مانند نام کاربری، رمز عبور یا اطلاعات شخصی - توسط مجرمان سایبری جمع آوری می شود. پس از به دست آوردن، این داده ها ممکن است برای دسترسی غیرمجاز به حساب ها، کلاهبرداری مالی یا حتی سرقت هویت مورد سوء استفاده قرار گیرند.

چرا این ایمیل ها آنطور که به نظر می رسند نیستند؟

علیرغم ظاهر متقاعدکننده آنها، این ایمیل ها هیچ ارتباطی با بانک قانونی JPMorgan Chase، NA ندارند. هدف واقعی این پیام ها فریب گیرندگان برای افشای اطلاعات خصوصی یا درگیر شدن با محتوای مخرب است.

تاکتیک‌های فیشینگ مانند این اغلب از ترس و فوریت استفاده می‌کنند و افراد را تحت فشار قرار می‌دهند تا بدون تأیید صحت ارتباط، سریع عمل کنند. این تاکتیک سنگ بنای استراتژی های مجرمانه سایبری است، زیرا از روانشناسی انسان برای دور زدن احتیاط استفاده می کند.

فراتر از فیشینگ: خطرات گسترده تر کمپین های هرزنامه

خطرات تاکتیک‌هایی مانند ایمیل «تعقیب حساب موقتاً محدود شده» فراتر از اعتبارنامه‌های سرقت شده است. قربانیان ممکن است ناآگاهانه اطلاعات شناسایی شخصی (PII)، مانند داده‌های مالی، شماره‌های تامین اجتماعی یا آدرس‌ها را افشا کنند که می‌تواند منجر به عواقب شدید شود. مجرمان سایبری می توانند از چنین اطلاعاتی برای ارتکاب موارد زیر استفاده کنند:

• کلاهبرداری مالی : معاملات، خرید یا برداشت غیرمجاز.
• سرقت هویت : افتتاح حساب های جدید، گرفتن وام یا ارائه اظهارنامه های مالیاتی جعلی به نام قربانی.

همچنین، ایمیل‌های فیشینگ ممکن است حاوی پیوندها یا پیوست‌هایی باشند که فایل‌های ناامن را توزیع می‌کنند. اینها می توانند تهدیداتی مانند keylogger ها، باج افزارها یا جاسوس افزارها را نصب کنند و امنیت قربانی را بیشتر به خطر بیندازند.

پرچم قرمز برای شناسایی یک تاکتیک فیشینگ

شناسایی ایمیل های تقلبی یک گام کلیدی برای محافظت از خود در برابر تاکتیک ها است. در اینجا برخی از ویژگی های رایج ایمیل های فیشینگ آورده شده است:

• احوالپرسی عمومی : ایمیل هایی که به جای خطاب به نام شما، با «مشتری عزیز» شروع می شوند.
• زبان فوری : پیام‌هایی درباره اقدام فوری لازم برای جلوگیری از مجازات یا بسته شدن حساب هشدار می‌دهند.
• پیوندهای مشکوک : نشانی‌های اینترنتی که با وب‌سایت رسمی سازمان مورد ادعا مطابقت ندارند.
• درخواست‌های غیرمنتظره : درخواست‌ها برای اطلاعات حساس، مانند رمز عبور یا جزئیات مالی.
• اشتباهات گرامری و املایی: محتوای ضعیف نوشته شده است، که اغلب نشانه تاکتیک است.

همیشه آدرس ایمیل فرستنده را تأیید کنید و با ارتباطات رسمی بررسی کنید. اگر مطمئن نیستید، به جای کلیک بر روی پیوندهای موجود در ایمیل، مستقیماً از وب سایت سازمان بازدید کنید.

اگر هدف قرار گرفته اید چگونه پاسخ دهید

اگر با یک ایمیل فیشینگ تعامل داشتید یا مشکوک هستید که اطلاعات شما به خطر افتاده است، فوراً اقدام کنید:

• تغییر گذرواژه‌ها: اعتبار ورود به حساب‌های آسیب‌دیده را با اولویت دادن به حساب‌های مالی یا ایمیل به‌روزرسانی کنید.
• به موسسه اطلاع دهید: برای گزارش کلاهبرداری و ایمن سازی حساب خود با سازمان قانونی (در این مورد چیس) تماس بگیرید.
• حساب های خود را زیر نظر داشته باشید: برای هر گونه فعالیت تایید نشده، مراقب گزارش های اعتباری و صورت های بانکی باشید.
• مقامات هشدار: تاکتیک را به آژانس های مربوطه، از جمله کمیسیون تجارت فدرال (FTC) یا مجری قانون محلی گزارش دهید.

نقش بدافزار در کمپین های اسپم

فراتر از فیشینگ، برخی از ایمیل‌های فیشینگ برای ارائه بدافزار طراحی شده‌اند. فایل‌های پیوست شده یا پیوندهای تعبیه‌شده ممکن است حاوی برنامه‌های مضری باشند که پس از باز شدن، دستگاه‌ها را با باج‌افزار، جاسوس‌افزار یا سایر نرم‌افزارهای ناامن آلوده می‌کنند. انواع فایل های مورد سوء استفاده معمول عبارتند از:

• اسناد: فایل‌های PDF و مایکروسافت آفیس با ماکروهای فعال.
• آرشیو: فایل های ZIP یا RAR حاوی فایل های اجرایی.
• اسکریپت ها: اسناد جاوا اسکریپت یا OneNote با پیوندهای مخرب جاسازی شده.

در بسیاری از موارد، به سادگی باز کردن یک فایل یا فعال کردن تنظیمات خاص می تواند فرآیند عفونت را آغاز کند. برای مثال، اسناد مایکروسافت آفیس ممکن است از کاربران بخواهد که ماکروها را فعال کنند، در حالی که فایل‌های OneNote ممکن است روی عناصر جاسازی شده کلیک کنند.

محافظت از خود در برابر تاکتیک های ایمیل

موثرترین دفاع در برابر ایمیل های فیشینگ و فیشینگ، ترکیبی از آگاهی و احتیاط است. همیشه به ایمیل های ناخواسته با شک و تردید برخورد کنید، به خصوص آنهایی که اطلاعات حساسی را درخواست می کنند یا احساس فوریت را ایجاد می کنند. در صورت امکان از احراز هویت چند عاملی (MFA) برای درج امنیت بیشتر در حساب های خود استفاده کنید.

با هوشیاری و آگاه بودن، می‌توانید با امنیت بیشتری در فضای دیجیتال پیمایش کنید و احتمال قربانی شدن به کلاهبرداری‌هایی مانند ایمیل «تعقیب حساب موقتاً محدود شده» را به حداقل برسانید.