سفارش پرداخت غیر قابل برگشت ایمیل کلاهبرداری

ایمیل های مرتبط با کلاهبرداری یک تهدید دائمی هستند و کاربران باید هنگام مرور وب یا تعامل با صندوق ورودی خود مراقب باشند. ایمیل‌های تقلبی مانند کلاهبرداری «حکم پرداخت غیرقابل برگشت» برای فریب گیرندگان برای تحویل اطلاعات شخصی یا بدتر از آن، ارسال پول به کلاهبرداران است. این تاکتیک ها اشکال مختلفی دارند، اما هدف نهایی آنها همیشه یکسان است: بهره برداری از افراد ناآگاه برای منفعت مالی یا سرقت هویت. شناخت و اجتناب از این تاکتیک ها برای ایمن ماندن آنلاین بسیار مهم است.

کلاهبرداری ایمیلی سفارش پرداخت غیرقابل برگشت چیست؟

کلاهبرداری ایمیلی «سفارش پرداخت غیرقابل برگشت» یک طرح کلاسیک فیشینگ است. ایمیل‌های جعلی به عنوان ارتباطات رسمی از سوی سازمان‌های بلندپایه، در این مورد، «شورای اقتصادی و اجتماعی» و «جنبش بین‌المللی حفاظت از محیط‌زیست» که به دروغ ادعا می‌کنند وابسته به سازمان ملل هستند، پنهان شده‌اند. این ایمیل ادعا می‌کند که دریافت‌کننده باید مبلغ زیادی را پرداخت کند - معمولاً حدود 1,500,000 دلار - اما ظاهراً این پرداخت به دلیل دخالت آنها با مقامات فاسد به تعویق افتاده است.

برای حل این مشکل، ایمیل گیرنده را راهنمایی می کند تا با یک نماینده فرضی تماس بگیرد که اغلب به عنوان "آقای" شناخته می شود. مایکل مالاکاسا، و اطلاعات شخصی مانند نام کامل، آدرس خانه و کپی شناسنامه را ارائه دهید. این ایمیل همچنین شامل کدهای مرجع جعلی و جزئیات تماس است تا پیام قانونی تر به نظر برسد. با این حال، این ایمیل ها کاملاً جعلی هستند و هیچ ارتباطی با هیچ سازمان یا پرداخت واقعی ندارند.

آناتومی تاکتیک: چگونه کار می کند

افرادی که در پشت ایمیل دستور پرداخت غیرقابل برگشت هستند، از دستکاری روانی برای فریب گیرندگان استفاده می کنند. با ارائه راه حلی برای یک مشکل ابداع شده - مانند ادعای تاخیر در پرداخت گیرنده به دلیل معاملات فاسد - ایمیل ترس و امید به پاداش مالی بزرگ را بازی می کند.

در اینجا خلاصه ای از تاکتیک ها آمده است:

• مرجع تقلبی : این ایمیل از نام سازمان های بین المللی مانند سازمان ملل متحد استفاده می کند تا معتبر به نظر برسد. کلاهبرداران اغلب از عناوین و انجمن های رسمی برای فریب گیرندگان استفاده می کنند.
• Promise of Wealth : این ایمیل دورنمای درآمدهای غیرمنتظره مالی (1,500,000 دلار) را مختل می کند تا قربانیان را به دنبال دستورالعمل ها بکشاند.
• فوریت و فشار : کلاهبرداران با ادعای اینکه گیرنده باید اقدامی را برای جلوگیری از برخورد با مقامات فاسد برای مطالبه پول خود انجام دهد، احساس فوریت ایجاد می کند. این فشار ممکن است باعث شود افراد به صورت تکانشی عمل کنند.
• فیشینگ برای اطلاعات : ایمیل اطلاعات شخصی حساس مانند نام کامل، آدرس و جزئیات شناسایی را درخواست می کند که می تواند برای سرقت هویت استفاده شود یا در Dark Web فروخته شود.

اطلاعات تماس جعلی و پرچم قرمز

یکی از شاخص‌های آشکار این تاکتیک، اطلاعات تماس ارائه شده است. ایمیل ممکن است شامل جزئیات زیر باشد:

• آدرس‌های ایمیل : به عنوان مثال می‌توان به 'malakasa.mic@yandex.com' و 'jfdesignerevent@gmail.com' اشاره کرد. استفاده از سرویس‌های ایمیل عمومی و رایگان مانند Yandex و Gmail یک پرچم قرمز است، زیرا سازمان‌های قانونی معمولاً از آدرس‌های ایمیل رسمی و خاص دامنه استفاده می‌کنند.
• شماره تلفن : این ایمیل شامل یک شماره تلفن مستقر در بریتانیا (+443300010099) است، اما این احتمالاً یک شماره مشعل یا یک سرویس حمل و نقل است که توسط کلاهبرداران برای پنهان کردن مکان واقعی آنها استفاده می شود.

علاوه بر این، این تاکتیک شامل کد مرجع جعلی است که توهم مشروعیت را بیشتر تقویت می کند. با این حال، این جزئیات کوچک بخشی از طراحی کلاهبرداری است تا گیرندگان را فریب دهند تا فکر کنند با یک فرآیند رسمی و سازمان یافته سروکار دارند.

تاکتیک های توزیع: چگونه این تاکتیک ها به قربانیان می رسند

کلاهبرداری «حکم پرداخت غیرقابل برگشت»، مانند بسیاری از کمپین‌های فیشینگ، برای دسترسی به قربانیان به چندین تاکتیک متکی است:

• ارسال ایمیل انبوه : کلاهبرداران اغلب این ایمیل های تقلبی را به صورت انبوه ارسال می کنند و صدها یا حتی هزاران گیرنده را به طور همزمان هدف قرار می دهند. این روش بر یک «بازی اعداد» متکی است، جایی که حتی درصد کمی از پاسخ‌ها می‌تواند سود قابل توجهی برای مجرمان به همراه داشته باشد.
• آدرس‌های ایمیل جعلی : کلاهبرداران ممکن است فیلد «از» را جعل کنند تا به نظر برسد که ایمیل از یک منبع قانونی، مانند سازمان ملل متحد یا سازمان مورد اعتماد دیگر آمده است. این تاکتیک ماهیت واقعی تاکتیک را بیشتر پنهان می کند.
• خطوط موضوع ایمیل فریبنده : خط موضوع این ایمیل ها اغلب شامل عباراتی مانند "تأیید پرداخت" یا "اعلان انتقال وجه" است تا توجه را جلب کند و احساس فوریت را در گیرنده القا کند.

پیامدهای بالقوه درگیر شدن با تاکتیک

اگر گیرنده ای با ایمیل تعامل داشته باشد و دستورالعمل های کلاهبرداران را دنبال کند، ممکن است با طیف وسیعی از پیامدهای منفی روبرو شود:

• زیان مالی: قربانیان ممکن است فریب داده شوند تا هزینه های اداری یا پردازشی را که کاملا ساختگی است بپردازند. پس از ارسال پول، بازیابی تقریبا غیرممکن است.
• سرقت هویت: اطلاعات شخصی، از جمله نام، آدرس و جزئیات شناسه، می تواند برای سرقت هویت گیرنده استفاده شود. این می تواند منجر به فعالیت های مالی متقلبانه به نام آنها شود، از جمله گرفتن وام یا افتتاح حساب های اعتباری.
• آلودگی بدافزار : در برخی موارد، کلاهبرداران ممکن است پیوندهای جعلی یا پیوست‌هایی را در ایمیل اضافه کنند. کلیک بر روی آنها می تواند منجر به نصب بدافزار بر روی دستگاه قربانی شود که به مهاجمان اجازه می دهد داده های حساس را بدزدند یا از راه دور به سیستم دسترسی پیدا کنند.

چگونه از خود در برابر تاکتیک های فیشینگ محافظت کنیم

ایمیل های فیشینگ، از جمله کلاهبرداری دستور پرداخت غیر قابل برگشت، به طور فزاینده ای پیچیده می شوند، اما چندین قدم وجود دارد که کاربران می توانند برای جلوگیری از قربانی نشدن آنها انجام دهند:

• منبع را تأیید کنید : اگر ایمیل ناخواسته ای دریافت کردید که وعده پول می دهد یا اطلاعات شخصی را می خواهد، همیشه مشروعیت فرستنده را تأیید کنید. مستقیماً با استفاده از کانال های رسمی با سازمان تماس بگیرید، نه اطلاعات تماس ارائه شده در ایمیل.
• به دنبال پرچم‌های قرمز باشید : آدرس‌های ایمیل رایگان، درخواست‌های فوری برای اقدام، و وعده مبالغ هنگفت پول نشانه‌های رایج یک تاکتیک هستند. به غرایز خود اعتماد کنید - اگر چیزی به نظر می رسد خیلی خوب نیست که درست باشد، احتمالاً درست است.
• از کلیک روی پیوندها یا بارگیری پیوست ها اجتناب کنید : هرگز با پیوندها تعامل نکنید یا پیوست ها را از ایمیل های مشکوک دانلود نکنید. این اقدامات می تواند منجر به آلودگی بدافزار یا سایت های فیشینگ شود.
• از ابزارهای امنیتی قوی استفاده کنید : نرم افزار ضد بدافزار را نصب کنید و آن را به روز نگه دارید تا پیوست ها و پیوندهای ناامن را شناسایی و مسدود کنید. ویژگی‌های فیلتر کردن ایمیل را فعال کنید تا تلاش‌های فیشینگ را قبل از رسیدن به صندوق ورودی شما شناسایی کنید.

نتیجه گیری: آگاه باشید، محافظت بمانید

ایمیل‌های تقلبی مانند دستور پرداخت غیرقابل برگشتی برای فیشینگ به فریب، ترس و طمع متکی هستند تا قربانیان را فریب دهند تا اطلاعات شخصی را افشا کنند یا پول را تحویل دهند. شناخت علائم هشداردهنده و احتیاط در مواجهه با ایمیل های ناخواسته بهترین دفاع در برابر این تهدیدات است. شما می توانید با هوشیاری و استفاده از تدابیر امنیتی عقل سلیم از گرفتار شدن این تاکتیک های مضر جلوگیری کنید.