Chase - کلاهبرداری ایمیل تأیید حساب

شناسایی ایمیل های هرزنامه و تقلبی در عصر دیجیتال امروزی بسیار مهم است زیرا به محافظت از کاربران در برابر ضررهای مالی احتمالی و سرقت هویت کمک می کند. درک ویژگی های کلاهبرداری های فیشینگ، کاربران را قادر می سازد تا از اطلاعات شخصی و حساب های آنلاین خود بهتر محافظت کنند.

مروری بر کلاهبرداری «تعقیب - تأیید حساب».

ایمیل‌های «تعقیب - تأیید حساب» یک تاکتیک پیچیده فیشینگ است که برای فریب گیرندگان در افشای اعتبار ورود به بانک آنلاین خود طراحی شده است. این ایمیل ها به دروغ ادعا می کنند که از بانک جی پی مورگان چیس هستند و فعالیت های مشکوک روی حساب گیرنده را گزارش می دهند. هدف نهایی این ایمیل‌های جعلی هدایت کاربران به یک وب‌سایت فیشینگ است که در آن می‌توان اعتبار ورود آنها را دریافت کرد. کاربران باید بدانند که این ایمیل ها به هیچ وجه به JPMorgan Chase واقعی متصل نیستند.

تاکتیک چگونه کار می کند؟

ایمیل‌های فریبنده طوری ساخته شده‌اند که به‌عنوان هشدارهای رسمی از بانک چیس ظاهر شوند و گیرندگان را از فعالیت‌های جعلی مشکوک شناسایی شده در حساب‌هایشان مطلع کنند. این پیام هشدار دهنده ادعا می کند که به دلیل این فعالیت های فرضی، حساب بانکی به حالت تعلیق درآمده است.

درخواست تأیید نادرست

برای رسیدگی به این مشکل، ایمیل به گیرنده دستور می‌دهد تا فرآیند تأیید را تکمیل کند. همچنین نسبت به تغییر اعتبار ورود به حساب، هشدار می دهد و احساس فوریت و سردرگمی را اضافه می کند. با این حال، تمام اطلاعات ارائه شده در پیام کاملا نادرست است.

وب سایت فیشینگ

این تاکتیک گیرندگان را به یک صفحه وب فیشینگ هدایت می کند که صفحه ورود رسمی Chase را تقلید می کند. این وب‌سایت جعلی بر روی یک سایت در معرض خطر میزبانی می‌شود و به نظر قانونی می‌رسد. هنگامی که کاربران سعی می کنند وارد سیستم شوند، اعتبار آنها توسط مجرمان سایبری ضبط می شود.

خطرات و پیامدها

قربانیانی که دچار این تاکتیک می شوند، در معرض خطر گرفتن حساب های بانکی آنلاین خود هستند. مجرمان سایبری می توانند از حساب های در معرض خطر برای انجام تراکنش های جعلی، خرید آنلاین و انجام سایر فعالیت های مضر استفاده کنند.

حریم خصوصی و ضررهای مالی

قربانیان ممکن است در نتیجه این تاکتیک، مشکلات شدید حریم خصوصی و ضررهای مالی را تجربه کنند. دسترسی غیرمجاز به حساب های بانکی آنها می تواند منجر به تخلیه وجوه، وام های غیرمجاز و سایر خسارات مالی شود.

دزدی هویت

علاوه بر خسارات مالی، قربانیان در معرض خطر سرقت هویت نیز قرار دارند. مجرمان سایبری ممکن است از جمع آوری اطلاعات شخصی برای افتتاح حساب های جدید، درخواست اعتبار یا حتی ارتکاب جنایت تحت هویت قربانی استفاده کنند.

پرچم‌های قرمز اصلی ایمیل‌های فیشینگ

برای تمایز بین ایمیل های قانونی و تقلبی، کاربران باید از علائم قرمز زیر آگاه باشند:

• آدرس ایمیل فرستنده : بررسی کنید که آیا آدرس ایمیل فرستنده با دامنه رسمی موسسه مطابقت دارد یا خیر.
• تهدیدها و فوریت‌ها : مراقب ایمیل‌هایی باشید که حس فوریت را بیدار می‌کنند یا بدون تأیید صحیح حساب را تهدید به تعلیق می‌کنند.
• درخواست‌های غیرمنتظره برای اطلاعات شخصی : شرکت‌های قانونی اطلاعات حساسی مانند گذرواژه‌ها را از طریق ایمیل درخواست نمی‌کنند.
• پیوندها و پیوست‌های مشکوک : قبل از کلیک کردن، نشانی اینترنتی واقعی را روی پیوندها نگه دارید و از دانلود پیوست‌ها از منابع ناشناس خودداری کنید.
• خطاهای املایی و گرامری : بسیاری از ایمیل های فیشینگ حاوی اشتباهات املایی و دستور زبان ضعیف هستند.
• احوالپرسی عمومی : ایمیل‌های قانونی اغلب کاربران را با نام خطاب می‌کنند، در حالی که ایمیل‌های فیشینگ ممکن است از اصطلاحات عمومی مانند «مشتری عزیز» استفاده کنند.

به طور خلاصه، شناخت و درک نشانه‌های تاکتیک‌های فیشینگ، مانند کلاهبرداری «تعقیب - تأیید حساب»، برای محافظت از اطلاعات شخصی و مالی ضروری است. کاربران باید مراقب باشند و در صورت مشکوک شدن به هدف فیشینگ، فوراً اقدام کنند. اگر اعتبار خود را در یک سایت فیشینگ وارد کرده اید، بلافاصله رمز عبور خود را تغییر دهید و برای کاهش آسیب احتمالی با مقامات مربوطه تماس بگیرید.