کلاهبرداری ایمیلی انجمن بینالمللی حمل و نقل هوایی (IATA)
ایمیلهای فریبنده همچنان یکی از ماندگارترین و مؤثرترین ابزارها در زرادخانه مجرمان سایبری هستند. یک نمونه قابل توجه، کلاهبرداری ایمیلی انجمن بینالمللی حمل و نقل هوایی (IATA) است، کمپینی که برای گمراه کردن گیرندگان با اطلاعیههای جعلی در مورد بینظمیهای مالی طراحی شده است. این پیامها به هیچ سازمان یا نهاد قانونی، از جمله IATA، مرتبط نیستند و تهدیدی جدی برای افراد و مشاغل محسوب میشوند.
فهرست مطالب
کلاهبرداری در پوشش اطلاعیههای رسمی: نحوهی عملکرد کلاهبرداری
ایمیلهای کلاهبرداری به گونهای طراحی شدهاند که شبیه به اطلاعیه رسمی «انجمن حمل و نقل هوایی» باشند و به دروغ ادعا میکنند که گیرنده نتوانسته است مبلغ مورد نیاز را به دفتر تسویه حسابهای بار (CASS) پرداخت کند. طبق پیام کلاهبرداری، عدم پرداخت منجر به جمع شدن امتیازهای جریمه میشود و در صورت رسیدن به چهار امتیاز جریمه در عرض یک سال، میتواند منجر به تعلیق شرکت گیرنده از CASS شود.
برای تشدید فوریت، ایمیلها هشدار میدهند که اگر پرداخت فوراً انجام نشود، تعلیق اعمال خواهد شد و موضوع به بررسی مالی ارجاع داده میشود. این پیام با درخواست تأیید اینکه آیا پرداخت قبلاً انجام شده است یا خیر، یا در غیر این صورت، پاسخی برای دریافت جزئیات بانکی بهروز شده، گیرنده را بیشتر تحت فشار قرار میدهد. کلاهبرداران این درخواست را با این ادعا توجیه میکنند که IATA به دلیل حسابرسی در حال انتقال بانک است، که یک سناریوی کاملاً ساختگی است.
هدف این تاکتیکها، فریب دادن گیرنده برای انجام پرداختهای جعلی یا افشای اطلاعات حساس مانند اطلاعات بانکی یا شماره کارت اعتباری است. تمام ادعاهای مطرح شده در این ایمیلها ساختگی هستند و بخشی از یک طرح صرفاً برای کلاهبرداری از هدف میباشند.
پرچمهای قرمز که باید مراقب آنها باشید
برای محافظت از خود و سازمانتان در برابر قربانی شدن در چنین کلاهبرداریهایی، به علائم هشدار دهنده زیر که معمولاً در ایمیلهای فیشینگ و کلاهبرداری مالی یافت میشوند، توجه داشته باشید:
- اعلانهای مالی ناخواسته از فرستندگان ناآشنا.
- فشار برای اقدام فوری جهت جلوگیری از جریمه یا تعلیق.
- درخواستهای تأیید پرداخت یا جزئیات مالی شخصی.
- ادعاهای مربوط به انتقال بانکی یا حسابرسی به عنوان دلایل دستورالعملهای پرداخت جدید.
عواقب افتادن در دام
پاسخ دادن به این ایمیلهای کلاهبرداری میتواند عواقب جدی داشته باشد. قربانیان ممکن است موارد زیر را تجربه کنند:
ضرر مالی - انتقال پول به کلاهبرداران به بهانه اجتناب از جریمه یا مشکلات اداری.
سرقت هویت - ارائه اطلاعات شخصی یا شرکتی که میتواند برای حملات یا کلاهبرداری بیشتر مورد سوءاستفاده قرار گیرد.
نفوذ به سیستم - در مواردی که از پیوستهای ایمیل یا لینکها استفاده میشود، قربانیان ممکن است ناخواسته بدافزار نصب کنند و به مهاجمان اجازه دهند به سیستمهای داخلی دسترسی پیدا کنند یا اطلاعات محرمانه را سرقت کنند.
تاکتیکهای فراتر از پیام: بدافزارهای جاسازیشده و لینکها
جدا از کلاهبرداری مالی، این ایمیلهای کلاهبرداری ممکن است به عنوان مکانیزمهای توزیع بدافزار عمل کنند. مجرمان اغلب فایلهایی مانند فرمتهای .exe، .docm، .pdf، .zip یا .rar را پیوست میکنند. پس از باز شدن یا در صورت فعال بودن ماکروها، این فایلها میتوانند سیستم کاربر را با جاسوسافزار، باجافزار یا سایر کدهای مخرب آلوده کنند.
یکی دیگر از تاکتیکهای مورد علاقه، جاسازی لینکهای مخرب است. کلیک روی چنین لینکی میتواند منجر به موارد زیر شود:
- دانلود خودکار بدافزار
- یک وبسایت جعلی که کاربر را به دانلود و نصب دستی نرمافزارهای مخرب ترغیب میکند
هر دو روش برای به خطر انداختن دستگاه گیرنده طراحی شدهاند و به طور بالقوه به مهاجمان امکان دسترسی به اطلاعات ارزشمند یا حساس را میدهند.
هوشیار باشید، محافظت شوید
این ایمیلهای کلاهبرداری با موضوع IATA، حوادث جداگانهای نیستند، بلکه بخشی از یک الگوی گستردهتر از حملات جعل هویت هستند که مشاغل و متخصصان را هدف قرار میدهند. آنها برای دور زدن شک و تردید، به ایجاد حس مشروعیت و فوریت متکی هستند. به یاد داشته باشید:
- هرگز به درخواستهای مالی یا پرداخت ناخواسته اعتماد نکنید.
- همیشه ارتباطات مشکوک را از طریق کانالهای ارتباطی رسمی تأیید کنید.
- از کلیک کردن روی لینکها یا دانلود فایلها از منابع ناشناخته یا غیرمنتظره خودداری کنید.
آگاه و محتاط بودن بهترین دفاع شما در برابر کلاهبرداریهایی از این دست است. تشخیص زودهنگام علائم میتواند به جلوگیری از عواقب جدی، از جمله نقض دادهها، خسارت مالی و آسیب به اعتبار شما کمک کند.
پیام ها
پیام های زیر مرتبط با کلاهبرداری ایمیلی انجمن بینالمللی حمل و نقل هوایی (IATA) یافت شد:
Subject: Notice of Irregularity |
