تخفیف چند مجوز
Threat Database Phishing کلاهبرداری ایمیلی "اسناد و وجوه اعتبار شده است".

کلاهبرداری ایمیلی "اسناد و وجوه اعتبار شده است".

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

کارشناسان امنیت سایبری پس از انجام یک تجزیه و تحلیل کامل و عمیق، هدف واقعی ایمیل‌های «اسناد و وجوه اعتبار شده‌اند» را شناسایی کرده‌اند. این ایمیل ها با هدف اصلی فریب گیرندگان برای افشای اطلاعات شخصی و حساس طراحی شده اند. چنین ایمیل‌هایی در دسته تلاش‌های فیشینگ قرار می‌گیرند، نوعی از جرایم سایبری که در آن بازیگران مرتبط با کلاهبرداری جعل هویت نهادهای قانونی برای فریب دادن افراد به افشای داده‌های محرمانه هستند.

مهم است که بدانیم این ایمیل‌های «اسناد و وجوه اعتبار شده‌اند» ارتباطات واقعی از منابع قابل اعتماد نیستند، بلکه ترفندهای بدی هستند که برای به خطر انداختن حریم خصوصی و امنیت افراد طراحی شده‌اند. به این ترتیب، گیرندگان باید هنگام مواجهه با چنین ایمیل‌هایی بسیار احتیاط کنند و از باز کردن پیوست‌ها یا پاسخ دادن به درخواست‌های اطلاعات شخصی خودداری کنند تا از قربانی شدن در حملات فیشینگ محافظت کنند.

کلاهبرداری ایمیلی "اسناد و وجوه اعتبار شده است" می تواند عواقب جدی داشته باشد

این ایمیل فیشینگ برای فریب گیرندگان با ادعای نادرست این است که اسناد و وجوه Escrow به حساب آنها واریز شده است. همچنین شامل دعوت به جلسات مجازی است تا قانونی تر به نظر برسد. با این حال، هدف واقعی این ایمیل فریب گیرندگان برای افشای اطلاعات شخصی آنهاست.

این ایمیل حاوی یک فایل پیوست با یک شماره پرداخت ساختگی است که به صورت فایل htm فرمت شده است. این پیوست به طور خاص برای راه‌اندازی یک صفحه وب ورود به سیستم تقلبی، با هدف به دست آوردن کلاهبرداری اعتبار ورود به حساب ایمیل گیرنده، ساخته شده است. قابل توجه، صفحه ورود به سیستم فریبنده طوری طراحی شده است که ظاهر یک صفحه وب واقعی را که با ارائه دهنده خدمات ایمیل گیرنده مطابقت دارد، تقلید کند.

به عنوان مثال، اگر گیرنده از Gmail به عنوان سرویس ایمیل خود استفاده کند، صفحه تقلبی از پورتال ورود به سیستم Gmail تقلید می کند. هنگامی که کلاهبرداران به اعتبارنامه ورود به حساب ایمیل دسترسی پیدا کردند، می توانند از این اطلاعات به روش های مختلف ناامن سوء استفاده کنند. این شامل سرقت هویت، کلاهبرداری مالی و ربودن ایمیل است.

علاوه بر این، کلاهبرداران می‌توانند از این اعتبارنامه‌های ورود جمع‌آوری‌شده برای انجام حملات هرزنامه و فیشینگ، جمع‌آوری داده‌های حساس، شروع تلاش‌های باج‌گیری یا باج‌گیری و دسترسی غیرمجاز به سایر خدمات آنلاین متصل به حساب ایمیل قربانی استفاده کنند. در نتیجه، اکیداً توصیه می‌شود که اطلاعات شخصی را در وب‌سایت‌ها یا صفحه‌های مشکوک وارد نکنید تا از قربانی شدن در چنین طرح‌های کلاهبرداری محافظت کنید.

به دنبال پرچم های قرمز متداول موجود در ایمیل های تقلبی و فیشینگ باشید

ایمیل‌های جعلی و فیشینگ اغلب حاوی پرچم‌های قرمز مختلفی هستند که می‌تواند به گیرندگان کمک کند آنها را به عنوان تلاش‌های متقلبانه برای فریب یا جمع‌آوری اطلاعات شناسایی کنند. در اینجا چند پرچم قرمز متداول وجود دارد که باید مراقب آنها باشید:

  • سلام عمومی : سازمان های قانونی اغلب از نام شما در مکاتبات خود استفاده می کنند. مراقب ایمیل هایی باشید که با تبریک های عمومی مانند "مشتری عزیز" یا "سلام کاربر" شروع می شوند.

  • فرستنده های غیر معمول : آدرس ایمیل فرستنده را بررسی کنید. کلاهبرداران اغلب از آدرس‌های ایمیلی استفاده می‌کنند که شبیه آدرس‌های قانونی هستند، اما ممکن است دارای غلط املایی ظریف یا تغییرات دامنه باشند.

  • زبان فوری: ایمیل‌های فیشینگ اغلب از زبان فوری یا تهدیدآمیز برای ایجاد حس وحشت استفاده می‌کنند. آنها ممکن است ادعا کنند که حساب شما به حالت تعلیق در خواهد آمد یا اگر فوراً اقدام نکنید با عواقب قانونی روبرو خواهید شد.

  • اشتباهات املایی و گرامری : ایمیل های بد نوشته شده همراه با اشتباهات املایی و دستوری یک شاخص رایج از تلاش های فیشینگ هستند. سازمان های قانونی معمولاً ارتباطات خود را تصحیح می کنند.

  • آدرس‌های اینترنتی نامتناسب : نشانگر را روی هر پیوندی در ایمیل (بدون کلیک) نگه دارید تا ببینید به کجا منتهی می‌شود. بررسی کنید آیا URL با وب سایت رسمی سازمان مطابقت دارد یا خیر. مراقب URL های کوتاه شده یا پیوندهایی با رشته های تصادفی کاراکترها باشید.

  • درخواست برای اطلاعات شخصی : مراقب ایمیل‌هایی باشید که اطلاعات حساسی مانند رمز عبور، شماره‌های تامین اجتماعی، جزئیات کارت اعتباری یا سایر اطلاعات شخصی را درخواست می‌کنند. سازمان های قانونی چنین اطلاعاتی را از طریق ایمیل نمی خواهند.

  • پیوست‌ها و بارگیری‌ها : پیوست‌ها را باز نکنید یا فایل‌ها را از منابع ناشناس یا مشکوک دانلود نکنید. این فایل ها می توانند حاوی بدافزار یا ویروس باشند.

  • بیش از حد خوب برای واقعی بودن : کلاهبرداران ممکن است معاملات، جوایز یا فرصت های باورنکردنی ارائه دهند. اگر خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.

  • آدرس‌های ایمیل غیرمعمول : اگر آدرس ایمیل فرستنده دارای ترکیبی غیرعادی از نویسه‌ها باشد یا از یک سرویس ایمیل رایگان برای ارتباط رسمی استفاده می‌کند، مراقب باشید.

  • بدون اطلاعات تماس : سازمان های قانونی اطلاعات تماس را ارائه می دهند. اگر راهی برای دسترسی به فرستنده یا سازمان در ایمیل وجود ندارد، مشکوک باشید.

به یاد داشته باشید که کلاهبرداران به طور مداوم تاکتیک های خود را تغییر می دهند، بنابراین هوشیاری و استفاده از عقل سلیم ضروری است. اگر شک دارید، مستقیماً با استفاده از اطلاعات تماس رسمی از وب‌سایت آن‌ها یا سایر منابع قابل اعتماد با سازمان تماس بگیرید تا مشروعیت هر ایمیلی را تأیید کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...