کلاهبرداری ایمیلی پرداخت اضافه برداشت
تهدیدهای آنلاین فریبندهتر و دستکاریشدهتر از همیشه هستند. در میان بسیاری از تکنیکهای فیشینگ که برای سوءاستفاده از کاربران ناآگاه طراحی شدهاند، کلاهبرداری ایمیلی «پرداخت اضافه برداشت» به دلیل وعدههای دقیق و منشأ به ظاهر مشروع خود، متمایز است. کلاهبرداران با معرفی خود به عنوان نمایندگان بانکهای بینالمللی، افراد را هدف قرار میدهند و پیشنهادهای مالی اغواکنندهای ارائه میدهند که یک برنامه بسیار شومتر را پنهان میکند. کاربران باید هوشیار باشند و نسبت به پیشنهادهای ناخواستهای که بیش از حد خوب به نظر میرسند، زیرا تقریباً همیشه همینطور هستند، تردید داشته باشند.
فهرست مطالب
وعده دروغین ثروت: درون مایه اصلی کلاهبرداری
در قلب کلاهبرداری «پرداخت اضافه برداشت» پیشنهادی نهفته است که برای سوءاستفاده از طمع و اعتماد طراحی شده است. قربانیان ایمیلی دریافت میکنند که معمولاً با موضوع مبهمی مانند «سلام» است و ظاهراً از یک مقام عالیرتبه در یک موسسه مالی جهانی ارسال شده است. این نماینده ادعا میکند که برای انتقال ۳۲ میلیون دلار مربوط به «پرداخت اضافه برداشت با قرارداد اعطا شده» به کمک نیاز دارد.
به گیرنده اطمینان داده میشود که تراکنش کاملاً بدون ریسک است و حساب او صرفاً یک واسطه است. در عوض، به آنها وعده داده میشود که ۴۰٪ از مبلغ منتقل شده را به عنوان کمیسیون دریافت کنند، بیش از ۱۲ میلیون دلار. با این حال، این یک دروغ محض است. این ایمیل پوششی برای یک طرح فیشینگ بسیار خطرناکتر است که هیچ ارتباطی با بانکها یا نهادهای مالی قانونی ندارد.
دروازهای به سوی سرقت هویت: کلاهبرداران به دنبال چه هستند؟
فراتر از فریب اولیه، هدف واقعی این کلاهبرداری استخراج اطلاعات حساس شخصی و مالی است. این ایمیل معمولاً نام کامل، آدرس و شماره تلفن همراه گیرنده را درخواست میکند، اطلاعات اولیهای که میتوانند برای سرقت هویت یا حملات مهندسی اجتماعی بیشتر مورد استفاده قرار گیرند.
پس از برقراری تماس اولیه، کلاهبرداران اغلب خواستههای خود را افزایش میدهند. ممکن است از قربانیان خواسته شود موارد زیر را ارائه دهند:
- اسکن مدارک شناسایی مانند گذرنامه یا گواهینامه رانندگی
- جزئیات حساب بانکی و اطلاعات کارت اعتباری
- عکس، قبوض آب و برق یا سایر مدارک تأیید
در برخی موارد، کلاهبرداران همچنین به دلایل ساختگی مانند کارمزد تراکنش یا تسویه حساب مالیاتی، درخواست پیشپرداخت میکنند و سرقت مالی مستقیم را به عواقب احتمالی اضافه میکنند.
فراتر از فیشینگ: تهدید توزیع بدافزار
در حالی که هدف اصلی سرقت هویت و کلاهبرداری مالی است، برخی از نسخههای کلاهبرداری Overdraft Payment به عنوان ابزاری برای ارسال بدافزار نیز عمل میکنند. مجرمان سایبری ممکن است فایلهایی را که به نظر میرسد قرارداد یا اسناد انتقال هستند، پیوست یا پیوند دهند. این فایلها اغلب حاوی فایلهای خطرناکی هستند که هنگام باز شدن، امنیت سیستم را به خطر میاندازند.
فرمتهای رایج فایل مورد استفاده در این کمپینها عبارتند از:
- بایگانیهای ZIP/RAR حاوی بدافزار اجرایی
- اسناد مایکروسافت آفیس که از کاربران میخواهند ماکروها را فعال کنند
- فایلهای PDF یا OneNote که کاربران را فریب میدهند تا روی لینکهای جاسازیشده کلیک کنند
- فایلهای جاوا اسکریپت که به عنوان اسکریپتهای تأیید امنیت پنهان شدهاند
به محض اینکه یک فایل مخرب مورد تعامل قرار میگیرد، بدافزار میتواند جاسوسافزار، کیلاگر، تروجان بانکی یا باجافزار را مستقر کند و ضررهای قربانی را بیشتر کند.
پرچمهای قرمز برای تشخیص و اجتناب
برای کمک به شما در جلوگیری از قربانی شدن در کلاهبرداریهای فیشینگ مانند این، در اینجا چند علامت هشدار دهنده رایج وجود دارد که باید مراقب آنها باشید:
- ایمیلهای غیرمنتظرهای که مبالغ هنگفتی پول یا مشارکت تجاری پیشنهاد میدهند
- درخواست اطلاعات شخصی یا مالی تحت عنوان فوریتهای فوری
- پیامهایی از آدرسهای ایمیل عمومی یا مشکوک که ادعا میکنند از سازمانهای رسمی هستند
- فشار برای اقدام سریع یا مخفیانه
- پیوستها یا لینکهایی از منابع ناشناخته که نیاز به مجوزهای ویژه دارند
از خودتان محافظت کنید: اقدامات هوشمندانه در برابر کلاهبرداریهای ایمیلی
اجتناب از کلاهبرداریهایی مانند ایمیل پرداخت با کارت اعتباری نیاز به هوشیاری مداوم دارد. در اینجا نحوه محافظت از خود آورده شده است:
- هرگز به پیشنهادهای مالی ناخواسته، به خصوص آنهایی که بیش از حد سخاوتمندانه به نظر میرسند، اعتماد نکنید.
- هویتها را بهطور مستقل تأیید کنید، در صورت شک، از طریق مجاری رسمی با سازمانها تماس بگیرید.
- از کلیک کردن روی لینکهای مشکوک یا دانلود فایلهای پیوست غیرمنتظره خودداری کنید.
- از نرمافزارهای ضد بدافزار بهروز استفاده کنید و سیستم خود را در برابر آسیبپذیریها بهروزرسانی کنید.
سخن آخر: شکاک بمانید، ایمن بمانید
کلاهبرداریهایی مانند طرح ایمیلی پرداخت با برداشت بیش از حد، احساسات، طمع، فوریت و کنجکاوی انسان را طعمه قرار میدهند. با شناخت تاکتیکهای مورد استفاده و حفظ ذهنیت شکاک، کاربران میتوانند از افتادن در این تلههای دیجیتال جلوگیری کنند. اگر قبلاً با یکی از این پیامها تعامل داشتهاید و دادههای حساس را به اشتراک گذاشتهاید، این حادثه را به مقامات محلی جرایم سایبری گزارش دهید و فوراً برای ایمنسازی حسابها و هویت خود اقدام کنید. اینترنت ممکن است مکانی برای فرصت باشد، اما همچنین یک میدان نبرد است، آگاه و هوشیار باشید.
پیام ها
پیام های زیر مرتبط با کلاهبرداری ایمیلی پرداخت اضافه برداشت یافت شد:
|
Subject: Hi Good day, I hope my email meets you in good health, I am writing to you in the capacity of my position in the BHD INTERNATIONAL BANK PANAMA S.A. I hope to trust your capability and expertise to handle a remittance of a completed Contract Awarded Overdraft Payment left in my bank. I assure you that the transaction is completely 100% risk-free that cannot affect you or your company. The overdraft is $32,000,000 USD. The fund is to be moved out of my bank and secured in your account as an investment fund. On the accreditation of the fund in your account, 60% will be transferred to an account that I will provide to you, while you keep 40% for your service. Provide me with your full name, mobile number and address which will be included in the transfer application letter. Further information will be made known to you upon once I obtain your response. Kind regards, Raul Rodriquez |
