قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ پرداخت برای همه فاکتورهای معلق (های) ایمیل کلاهبرداری

پرداخت برای همه فاکتورهای معلق (های) ایمیل کلاهبرداری

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

هوشیاری برای کاربران ضروری است تا از خود در برابر تهدیدات آنلاین در حال تکامل محافظت کنند. یکی از این تهدیدات که در حال افزایش است، کلاهبرداری های ایمیل فیشینگ است، که در آن مجرمان سایبری ایمیل های فریبنده ای را برای جمع آوری اطلاعات شخصی، اعتبارنامه های ورود یا حتی داده های مالی ایجاد می کنند. در میان این کلاهبرداری‌ها، کلاهبرداری ایمیل «پرداخت برای همه صورت‌حساب‌های معلق» به عنوان یک ترفند هوشمندانه با هدف سوء استفاده از افراد و کسب‌وکارها از طریق طعمه‌گذاری اطلاعات پرداخت نادرست آن‌ها برجسته است. این مقاله نحوه عملکرد این تاکتیک، خطرات بالقوه آن و نحوه محافظت کاربران از قربانی شدن را شرح می دهد.

نحوه پرداخت برای همه صورتحساب(های) معلق چگونه کار می کند

کلاهبرداری ایمیل «پرداخت برای همه صورت‌حساب‌های معلق» به گونه‌ای طراحی شده است که مشروع به نظر برسد و معمولاً با موضوعی مانند «فاکتور(های) معلق» به صندوق ورودی گیرنده می‌رسد، اگرچه ممکن است تغییرات جزئی رخ دهد. این ایمیل وانمود می‌کند که یک درخواست فوری است و از گیرندگان می‌خواهد اسناد پیوست را - اغلب به شکل صفحات گسترده مایکروسافت اکسل جعلی - بررسی کنند تا فاکتورهای پرداخت نشده را تأیید کنند.

پیام کلاهبرداری همچنین ممکن است شامل دستورالعملی برای تأیید جزئیات حساب بانکی باشد که ادعا می کند به محض ارائه این اطلاعات توسط گیرنده پرداخت انجام می شود. هدف واضح است: فریب گیرندگان به افشای اطلاعات مالی حساس یا اعتبارنامه ورود به یک وب سایت فیشینگ که به عنوان یک سرویس قانونی پنهان شده است.

این ایمیل های جعلی هیچ ارتباط واقعی با هیچ کسب و کار یا فردی قانونی ندارند و اطلاعاتی که در آنها وجود دارد کاملا ساختگی است. کلاهبرداران به فوریت ایجاد شده توسط ذکر صورت‌حساب‌های پرداخت نشده تکیه می‌کنند و کاربران را فریب می‌دهند تا بدون ارزیابی انتقادی مشروعیت درخواست، به سرعت پاسخ دهند.

وب سایت های فیشینگ و سرقت اطلاعات

یکی از روش‌های کلیدی مورد استفاده در این کلاهبرداری، وب‌سایت‌های فیشینگ است که به گونه‌ای طراحی شده‌اند که شبیه درگاه‌های ورود معتبر برای سرویس‌هایی مانند ارائه‌دهندگان ایمیل یا پلت‌فرم‌های بانکداری آنلاین هستند. هنگامی که گیرنده روی پیوند موجود در ایمیل کلاهبرداری کلیک می کند، اغلب به این وب سایت های جعلی هدایت می شود و از آنها خواسته می شود تا اعتبار ورود خود را وارد کنند، مانند رمزهای عبور ایمیل یا اطلاعات بانکی.

اطلاعات وارد شده توسط کلاهبرداران ضبط می شود و می تواند برای اهداف مخرب مختلفی استفاده شود:

  • ربودن حساب ایمیل : مجرمان سایبری ممکن است از اعتبارنامه های ورود به سیستم برای دسترسی کامل به حساب های ایمیل استفاده کنند. از آنجا، آن‌ها می‌توانند گذرواژه‌های دیگر سرویس‌های متصل را بازنشانی کنند، ارتباطات خصوصی را نظارت کنند یا از ایمیل در معرض خطر برای ارسال پیام‌های فیشینگ بیشتر استفاده کنند.
  • کلاهبرداری مالی : با جمع‌آوری اطلاعات بانکی یا پرداخت، کلاهبرداران می‌توانند تراکنش‌های جعلی را آغاز کنند، خریدهای آنلاین غیرمجاز انجام دهند یا حتی مستقیماً از حساب‌ها وجوه را سرقت کنند.

پرچم قرمز برای کمک به شما در شناسایی ایمیل های جعلی

تشخیص نشانه‌های یک کلاهبرداری فیشینگ مانند ایمیل پرداخت برای همه فاکتورهای معلق برای جلوگیری از دام بسیار مهم است. در اینجا چند علامت قرمز رایج وجود دارد که می تواند به شما در تعیین قانونی بودن یا بخشی از یک طرح فیشینگ کمک کند:

  • فرستنده‌های غیرمنتظره یا ناآشنا : اگر ایمیلی دریافت می‌کنید که ادعا می‌کند از طرف شرکت یا فردی است که قبلاً با آن‌ها تعامل نداشته‌اید، این می‌تواند یک علامت هشدار باشد. به خصوص اگر ایمیل از شما بخواهد که در مورد فاکتور یا پرداخت پرداخت نشده اقدام فوری انجام دهید.
  • احوالپرسی عمومی : ایمیل‌های جعلی اغلب با احوالپرسی مبهم مانند «مشتری عزیز» یا «سلام کاربر» شروع می‌شوند به جای اینکه شما را با نام خطاب کنند. کسب و کارهای قانونی معمولاً ارتباطات خود را با جزئیات خاص شخصی می کنند.
  • فوریت و فشار : کلاهبرداران عاشق ایجاد حس فوریت هستند. عباراتی مانند «اقدام فوری لازم است» یا «جزئیات پرداخت خود را همین حالا برای جلوگیری از جریمه تأیید کنید» تاکتیک‌هایی هستند که برای تحت فشار قرار دادن کاربران برای تصمیم‌گیری سریع و ناآگاهانه استفاده می‌شوند.
  • پیوست‌ها یا پیوندهای مشکوک : ایمیل‌های فیشینگ اغلب شامل پیوست‌هایی (مانند فاکتورهای جعلی) یا پیوندهایی هستند که شما را به وب‌سایت‌های مخرب هدایت می‌کنند. قبل از کلیک کردن روی هر پیوندی، همیشه نشانگر را روی آنها نگه دارید تا بررسی کنید آیا URL با وب سایت رسمی فرستنده مطابقت دارد یا خیر. مراقب فایل‌های اکسل، PDF یا هر پیوست ناآشنا باشید.
  • درخواست برای اطلاعات شخصی یا مالی : کسب و کارهای قانونی به ندرت اطلاعات حساسی مانند شماره حساب بانکی، اعتبار ورود به سیستم یا اطلاعات شخصی را از طریق ایمیل درخواست می کنند. اگر چنین درخواستی دریافت کردید، تقریباً به طور قطع یک کلاهبرداری است.
  • اشتباهات املایی و دستوری : بسیاری از ایمیل های فیشینگ از افراد غیر بومی یا سیستم های خودکار منشاء می گیرند، بنابراین اغلب متوجه گرامر ضعیف، اشتباهات املایی یا عبارت های نامناسب در سراسر پیام خواهید شد. این یک هدیه بزرگ است که ممکن است ایمیل قابل اعتماد نباشد.

عواقب سقوط برای تاکتیک

گرفتار شدن در معرض کلاهبرداری ایمیلی مانند پرداخت برای همه فاکتور(های) معلق می تواند عواقب جدی داشته باشد:

  • سرقت هویت : مجرمان سایبری که به حساب ایمیل یا اطلاعات شخصی شما دسترسی پیدا می کنند، می توانند هویت شما را بدزدند و به صورت آنلاین جعل هویت شما را معرفی کنند. آنها ممکن است از هویت شما برای باز کردن خطوط اعتباری جدید، ارتکاب کلاهبرداری یا شرکت در سایر فعالیت های غیرقانونی استفاده کنند.
  • ضرر مالی : اگر جزئیات بانکی یا اطلاعات حساب خود را با کلاهبرداران به اشتراک گذاشته باشید، ممکن است به دلیل تراکنش های غیرمجاز یا هزینه های جعلی متحمل ضررهای مالی مستقیم شوید.
  • بهره برداری بیشتر از مخاطبین : هنگامی که کلاهبردار به حساب ایمیل شما دسترسی پیدا کرد، می تواند از دفترچه آدرس شما سوء استفاده کند و ایمیل های فیشینگ مشابهی را برای دوستان، همکاران یا مخاطبین تجاری شما ارسال کند. آنها ممکن است درخواست وام کنند، تاکتیک‌ها را ترویج کنند یا با استفاده از هویت شما بدافزار را توزیع کنند.

    • اگر فریب خورده اید چه کاری باید انجام دهید

    اگر به طور ناخواسته اعتبار یا اطلاعات شخصی خود را از طریق یک ایمیل کلاهبرداری به اشتراک گذاشته اید، بسیار مهم است که اقدامات فوری برای به حداقل رساندن آسیب انجام دهید:

    • گذرواژه‌های خود را تغییر دهید : بلافاصله گذرواژه‌های ایمیل خود و هر حساب مرتبط را تغییر دهید. مطمئن شوید که از رمزهای عبور قوی و منحصر به فرد استفاده می کنید که به راحتی قابل حدس زدن نیستند.
    • فعال کردن احراز هویت دو مرحله‌ای (2FA) : تا جایی که امکان دارد، احراز هویت دو مرحله‌ای را در حساب‌های خود فعال کنید. این امر امنیت را به حداکثر می‌رساند و به یک روش تأیید ثانویه (مانند یک پیام متنی یا برنامه تأیید اعتبار) علاوه بر رمز عبور شما نیاز دارد.
    • به بانک خود اطلاع دهید : اگر اطلاعات بانکی خود را به اشتراک گذاشته اید، فوراً با مؤسسه مالی خود تماس بگیرید تا تراکنش های غیرمجاز را مسدود کرده و حساب خود را از نظر فعالیت مشکوک کنترل کنید.
    • گزارش طرح : گزارشی را با مقامات مربوطه، مانند آژانس امنیت سایبری محلی یا سرویس گزارش تقلب، ارسال کنید. این کمک می کند تا دیگران را در مورد این تاکتیک آگاه کنید و اطلاعات ارزشمندی را برای تحقیقات در حال انجام فراهم می کند.

    نتیجه گیری: هوشیار باشید و ایمن بمانید

    ایمیل‌های جعلی مانند طرح پرداخت برای همه صورت‌حساب(های) معلق همچنان در حال تکامل هستند و افراد و مشاغل ناآگاه را هدف قرار می‌دهند. بهترین دفاع آگاهی است—همیشه ایمیل های ناآشنا را بررسی کنید، در مورد اشتراک گذاری اطلاعات شخصی به صورت آنلاین محتاط باشید و از آخرین تاکتیک های فیشینگ مطلع شوید. با شناسایی پرچم های قرمز و انجام اقدامات ایمنی پیشگیرانه، می توان خطر قربانی شدن این تاکتیک ها را به میزان قابل توجهی کاهش داد.

    پرطرفدار

    Dzentime

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    در دنیایی که روز به روز دیجیتالی می‌شود، لازم است در مورد انواع برنامه‌های نصب شده بر روی دستگاه‌های خود هوشیار باشید. برنامه‌های بالقوه ناخواسته (PUP)، مانند برنامه مزاحم Dzentime، اغلب خود را به...

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    فیشینگ, هرزنامه
    37,579
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    29,072
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...