کلاهبرداری ایمیلی "اسناد و وجوه اعتبار شده است".
کارشناسان امنیت سایبری پس از انجام یک تجزیه و تحلیل کامل و عمیق، هدف واقعی ایمیلهای «اسناد و وجوه اعتبار شدهاند» را شناسایی کردهاند. این ایمیل ها با هدف اصلی فریب گیرندگان برای افشای اطلاعات شخصی و حساس طراحی شده اند. چنین ایمیلهایی در دسته تلاشهای فیشینگ قرار میگیرند، نوعی از جرایم سایبری که در آن بازیگران مرتبط با کلاهبرداری جعل هویت نهادهای قانونی برای فریب دادن افراد به افشای دادههای محرمانه هستند.
مهم است که بدانیم این ایمیلهای «اسناد و وجوه اعتبار شدهاند» ارتباطات واقعی از منابع قابل اعتماد نیستند، بلکه ترفندهای بدی هستند که برای به خطر انداختن حریم خصوصی و امنیت افراد طراحی شدهاند. به این ترتیب، گیرندگان باید هنگام مواجهه با چنین ایمیلهایی بسیار احتیاط کنند و از باز کردن پیوستها یا پاسخ دادن به درخواستهای اطلاعات شخصی خودداری کنند تا از قربانی شدن در حملات فیشینگ محافظت کنند.
کلاهبرداری ایمیلی "اسناد و وجوه اعتبار شده است" می تواند عواقب جدی داشته باشد
این ایمیل فیشینگ برای فریب گیرندگان با ادعای نادرست این است که اسناد و وجوه Escrow به حساب آنها واریز شده است. همچنین شامل دعوت به جلسات مجازی است تا قانونی تر به نظر برسد. با این حال، هدف واقعی این ایمیل فریب گیرندگان برای افشای اطلاعات شخصی آنهاست.
این ایمیل حاوی یک فایل پیوست با یک شماره پرداخت ساختگی است که به صورت فایل htm فرمت شده است. این پیوست به طور خاص برای راهاندازی یک صفحه وب ورود به سیستم تقلبی، با هدف به دست آوردن کلاهبرداری اعتبار ورود به حساب ایمیل گیرنده، ساخته شده است. قابل توجه، صفحه ورود به سیستم فریبنده طوری طراحی شده است که ظاهر یک صفحه وب واقعی را که با ارائه دهنده خدمات ایمیل گیرنده مطابقت دارد، تقلید کند.
به عنوان مثال، اگر گیرنده از Gmail به عنوان سرویس ایمیل خود استفاده کند، صفحه تقلبی از پورتال ورود به سیستم Gmail تقلید می کند. هنگامی که کلاهبرداران به اعتبارنامه ورود به حساب ایمیل دسترسی پیدا کردند، می توانند از این اطلاعات به روش های مختلف ناامن سوء استفاده کنند. این شامل سرقت هویت، کلاهبرداری مالی و ربودن ایمیل است.
علاوه بر این، کلاهبرداران میتوانند از این اعتبارنامههای ورود جمعآوریشده برای انجام حملات هرزنامه و فیشینگ، جمعآوری دادههای حساس، شروع تلاشهای باجگیری یا باجگیری و دسترسی غیرمجاز به سایر خدمات آنلاین متصل به حساب ایمیل قربانی استفاده کنند. در نتیجه، اکیداً توصیه میشود که اطلاعات شخصی را در وبسایتها یا صفحههای مشکوک وارد نکنید تا از قربانی شدن در چنین طرحهای کلاهبرداری محافظت کنید.
به دنبال پرچم های قرمز متداول موجود در ایمیل های تقلبی و فیشینگ باشید
ایمیلهای جعلی و فیشینگ اغلب حاوی پرچمهای قرمز مختلفی هستند که میتواند به گیرندگان کمک کند آنها را به عنوان تلاشهای متقلبانه برای فریب یا جمعآوری اطلاعات شناسایی کنند. در اینجا چند پرچم قرمز متداول وجود دارد که باید مراقب آنها باشید:
- سلام عمومی : سازمان های قانونی اغلب از نام شما در مکاتبات خود استفاده می کنند. مراقب ایمیل هایی باشید که با تبریک های عمومی مانند "مشتری عزیز" یا "سلام کاربر" شروع می شوند.
- فرستنده های غیر معمول : آدرس ایمیل فرستنده را بررسی کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که شبیه آدرسهای قانونی هستند، اما ممکن است دارای غلط املایی ظریف یا تغییرات دامنه باشند.
- زبان فوری: ایمیلهای فیشینگ اغلب از زبان فوری یا تهدیدآمیز برای ایجاد حس وحشت استفاده میکنند. آنها ممکن است ادعا کنند که حساب شما به حالت تعلیق در خواهد آمد یا اگر فوراً اقدام نکنید با عواقب قانونی روبرو خواهید شد.
- اشتباهات املایی و گرامری : ایمیل های بد نوشته شده همراه با اشتباهات املایی و دستوری یک شاخص رایج از تلاش های فیشینگ هستند. سازمان های قانونی معمولاً ارتباطات خود را تصحیح می کنند.
- آدرسهای اینترنتی نامتناسب : نشانگر را روی هر پیوندی در ایمیل (بدون کلیک) نگه دارید تا ببینید به کجا منتهی میشود. بررسی کنید آیا URL با وب سایت رسمی سازمان مطابقت دارد یا خیر. مراقب URL های کوتاه شده یا پیوندهایی با رشته های تصادفی کاراکترها باشید.
- درخواست برای اطلاعات شخصی : مراقب ایمیلهایی باشید که اطلاعات حساسی مانند رمز عبور، شمارههای تامین اجتماعی، جزئیات کارت اعتباری یا سایر اطلاعات شخصی را درخواست میکنند. سازمان های قانونی چنین اطلاعاتی را از طریق ایمیل نمی خواهند.
- پیوستها و بارگیریها : پیوستها را باز نکنید یا فایلها را از منابع ناشناس یا مشکوک دانلود نکنید. این فایل ها می توانند حاوی بدافزار یا ویروس باشند.
- بیش از حد خوب برای واقعی بودن : کلاهبرداران ممکن است معاملات، جوایز یا فرصت های باورنکردنی ارائه دهند. اگر خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.
- آدرسهای ایمیل غیرمعمول : اگر آدرس ایمیل فرستنده دارای ترکیبی غیرعادی از نویسهها باشد یا از یک سرویس ایمیل رایگان برای ارتباط رسمی استفاده میکند، مراقب باشید.
- بدون اطلاعات تماس : سازمان های قانونی اطلاعات تماس را ارائه می دهند. اگر راهی برای دسترسی به فرستنده یا سازمان در ایمیل وجود ندارد، مشکوک باشید.
به یاد داشته باشید که کلاهبرداران به طور مداوم تاکتیک های خود را تغییر می دهند، بنابراین هوشیاری و استفاده از عقل سلیم ضروری است. اگر شک دارید، مستقیماً با استفاده از اطلاعات تماس رسمی از وبسایت آنها یا سایر منابع قابل اعتماد با سازمان تماس بگیرید تا مشروعیت هر ایمیلی را تأیید کنید.