کلاهبرداری ایمیلی کمکهای بشردوستانه و جبران خسارت
احتیاط در هنگام مرور و مدیریت ایمیل، بیش از هر زمان دیگری حیاتی است. مجرمان سایبری تاکتیکهای خود را برای سوءاستفاده از همدلی، فوریت و امید مردم، اصلاح کردهاند و اغلب کمپینهای مخرب را به عنوان طرحهای بشردوستانه یا فرصتهای مالی پنهان میکنند. یک نمونهی بهخصوص دستکاریشده، کلاهبرداری ایمیلی کمکهای بشردوستانه و جبران خسارت است. این طرح کلاهبرداری، خود را به عنوان یک پیشنهاد خیرخواهانه جا میزند و در عین حال به دنبال سوءاستفاده از قربانیان ناآگاه برای منافع مالی و شخصی است.
فهرست مطالب
بیش از حد خوب برای واقعی بودن: ماهیت کلاهبرداری
در نگاه اول، این ایمیلها به نظر میرسد مکاتبات رسمی از یک دپارتمان ویژه اتحادیه اروپا با همکاری سازمان ملل متحد باشند. در این پیام ادعا شده است که گیرنده برای دریافت ۱.۵ میلیون یورو غرامت یا کمک بشردوستانه انتخاب شده است. ظاهراً تنها کاری که کاربر باید انجام دهد تأیید اطلاعات خود است و پس از آن وجوه ظرف چند روز کاری آزاد میشود.
این پیام کاملاً ساختگی است. هیچ برنامهی جبران خسارتی وجود ندارد و ایمیل هیچ ارتباطی با اتحادیهی اروپا، سازمان ملل یا هیچ نهاد معتبری ندارد. در عوض، کلاهبرداران در پوشش پرداخت سخاوتمندانه، در حال شکار اطلاعات حساس هستند.
آنچه کلاهبرداران از شما میخواهند
هدف اصلی این کلاهبرداری، سرقت اطلاعات است. از قربانیان خواسته میشود که اطلاعات شخصی خود را ارائه دهند، که اغلب به بهانه تأیید صلاحیت است. این درخواست ممکن است در ابتدا بیضرر به نظر برسد، اما این صرفاً آغاز یک طرح بزرگتر است.
اطلاعات درخواستی متداول:
- نام کامل
- کشور محل اقامت
- شغل
- شماره تلفن
پس از برقراری تماس اولیه، کلاهبرداران معمولاً درخواستهای خود را افزایش داده و اطلاعات حساستری را درخواست میکنند. درخواستهای بیشتر ممکن است شامل موارد زیر باشد:
- اسکن گذرنامه یا کارت ملی
- مدارک بانکی
- اطلاعات کارت اعتباری/دبیت
- شمارههای تأمین اجتماعی یا مالیاتی
- جزئیات ورود به حسابهای ایمیل یا مالی
این اطلاعات ممکن است برای سرقت هویت، تراکنشهای مالی غیرمجاز یا فروش در بازارهای سیاه برای سوءاستفاده بیشتر مورد استفاده قرار گیرد.
مهندسی اجتماعی پیشرفته در عمل
برخلاف ایمیلهای کلاهبرداری قدیمی که پر از غلطهای املایی و قالببندی آماتور بودند، ایمیلهای مربوط به کمکهای بشردوستانه و جبران خسارت ممکن است به طرز قانعکنندهای حرفهای به نظر برسند. آنها اغلب از زبان رسمی، لوگوهای جعلی و حتی آدرسهای ایمیل جعلی برای تقلید از مؤسسات قانونی استفاده میکنند. این امر باعث میشود گیرندگان ناآگاه راحتتر در دام این حقه بیفتند.
قربانیان همچنین ممکن است به پورتالهای ورود به سیستم با ظاهری واقعی اما کاملاً جعلی، سایتهای فیشینگ که برای گرفتن اعتبارنامه برای خدماتی مانند بانکداری آنلاین، کیف پولهای دیجیتال یا حسابهای رسانههای اجتماعی طراحی شدهاند، هدایت شوند. در برخی موارد، کلاهبرداران درخواست پیشپرداخت میکنند و ادعا میکنند که این وجوه برای مالیات، پردازش یا هزینههای تراکنش قبل از آزادسازی ۱.۵ میلیون یورو مورد نیاز است.
چیزی فراتر از یک کلاهبرداری فیشینگ
برخی از کمپینهای اسپم همچنین به عنوان راهی برای پخش بدافزار از طریق پیوستها یا لینکهای خطرناک استفاده میشوند. این فایلها ممکن است به عنوان اسناد رسمی به نظر برسند، اما در واقع حامل بدافزار هستند. فرمتها بسیار متفاوت هستند و میتوانند شامل موارد زیر باشند:
- بایگانیهای ZIP یا RAR
- فایلهای اجرایی (.exe، .run)
- اسناد PDF یا آفیس (که ممکن است از شما بخواهند ماکروها را فعال کنید)
- فایلهای OneNote با اسکریپتهای جاسازیشده
- پیوستهای جاوا اسکریپت یا HTML
صرفاً باز کردن یک فایل مخرب یا فعال کردن محتوا در اسناد خاص میتواند منجر به آلودگیهایی مانند کیلاگرها، تروجانهای دسترسی از راه دور (RAT)، جاسوسافزار یا باجافزار شود.
عواقب قربانی شدن
مشارکت در این کلاهبرداری میتواند منجر به موارد زیر شود:
سرقت هویت : اطلاعات شخصی شما ممکن است برای جعل هویت یا ارتکاب کلاهبرداری استفاده شود.
ضرر مالی : سرقت مستقیم از حسابهای شما یا از طریق درخواستهای تراکنش جعلی.
نفوذ به سیستم : آلودگی به بدافزار میتواند منجر به نقض دادهها، نظارت یا گسترش بیشتر فعالیتهای مخرب شود.
پریشانی عاطفی : قربانیان اغلب پس از اینکه متوجه میشوند مورد سوءاستفاده قرار گرفتهاند، احساس خیانت و شرمندگی میکنند.
سخن آخر: آگاهی اولین خط دفاعی است
کلاهبرداری ایمیلی کمکهای بشردوستانه و جبران خسارت، یک کلاهبرداری حسابشده است که با امید و ناامیدی بازی میکند. همیشه به یاد داشته باشید: سازمانهای قانونی به طور تصادفی مبالغ هنگفتی را از طریق ایمیلهای ناخواسته اهدا نمیکنند. اگر چیزی، به خصوص آنلاین، بیش از حد خوب به نظر برسد که واقعی باشد، احتمالاً همینطور است.
محتاط باشید، آگاه باشید و هرگز اطلاعات شخصی یا مالی خود را بدون تأیید منبع و بدون هیچ گونه شک و تردیدی تحویل ندهید.
پیام ها
پیام های زیر مرتبط با کلاهبرداری ایمیلی کمکهای بشردوستانه و جبران خسارت یافت شد:
|
Hello My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations. You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive. Payment will be made within five (5) business days after successful verification of your data and payment approval. Required information for payment: Please provide the following important information to the EU Compensation Office: First and last name: Country: Telephone number: Occupation: Reference number: NRTB/KC2025/28392/EU IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed. For further inquiries or information, please contact the above email address, quoting your reference number. Sincerely, Prof. Dr. Katrina Rathbun Senior Disbursement Officer Humanitarian Compensation Department European Union |
