کلاهبرداری «پرداخت برای گیفت کارت اپل».
پس از بررسی ایمیلهای «پرداخت برای کارت هدیه اپل»، محققان امنیت سایبری تأیید کردند که این ایمیلها به عنوان بخشی از یک کمپین فریبنده فیشینگ منتشر میشوند. معمولاً کلاهبردارانی که چنین ایمیلهایی را ارسال میکنند، سعی میکنند گیرندگان را فریب دهند تا اطلاعات شخصی یا پول خود را در اختیارشان بگذارند. این ایمیلها اغلب به گونهای طراحی میشوند که به نظر میرسند از منابع قابل اعتماد آمدهاند و ممکن است احساس فوریت را برای متقاعد کردن گیرنده برای اقدام عجولانه ایجاد کنند.
ادعاهای جعلی ارائه شده توسط ایمیل های کلاهبرداری «پرداخت برای کارت هدیه اپل»
هدف اصلی این ایمیل ها فریب گیرنده برای تماس با هنرمندان کلاهبردار با ادعای دروغین مبنی بر پرداخت 950 دلار با استفاده از گیفت کارت اپل است. این ایمیل حاوی جزئیات تراکنش جعلی، از جمله تاریخ و شناسه تراکنش نادرست، و همچنین کد بازخرید است.
این ایمیل دستورالعملهایی برای تماس با «مرکز iTunes» به شماره 1-808-646-8636 در صورتی که گیرنده تراکنش را مجاز نکرده باشد، ارائه میکند. بیان میکند که هزینه در صورتحساب کارت اعتباری گیرنده بهعنوان «Paypal*» ظاهر میشود.
کلاهبرداران اغلب سعی می کنند از طریق چنین ایمیل هایی اطلاعات حساس یا پول را از گیرندگان دریافت کنند. آنها از گیرندگان می خواهند جزئیات ورود، اطلاعات کارت اعتباری، اطلاعات کارت شناسایی، شماره تامین اجتماعی و پرداخت "اداره" یا سایر هزینه ها را ارائه دهند.
در برخی موارد، کلاهبرداران ممکن است پشتیبانی مشتری جعلی یا شمارههای دیگری را ارائه دهند تا افراد را فریب دهند تا برای خدمات یا محصولات جعلی یا غیر ضروری پرداخت کنند یا دسترسی از راه دور به رایانههایشان فراهم کنند. این افراد میتوانند بدافزار را روی رایانههای قابل دسترسی رها کنند، اطلاعات حساس را جمعآوری کنند و سایر اقدامات ناامن را انجام دهند.
نشانههای رایج برای شناسایی طرحهایی مانند «پرداخت برای گیفت کارت اپل»
کاربران می توانند با احتیاط و مشاهده برخی از ویژگی های رایج این پیام های جعلی، نشانه های معمول ایمیل های فیشینگ را تشخیص دهند. ایمیل های فیشینگ برای فریب کاربران برای ارائه اطلاعات حساس یا کلیک کردن بر روی لینک های ناامن طراحی شده اند. برای شناسایی یک ایمیل فیشینگ، کاربران باید از موارد زیر آگاه باشند:
- مراقب ایمیل هایی باشید که باعث ایجاد حس فوریت یا ترس می شوند و کاربر را وادار می کنند تا بدون فکر کردن، اقدام فوری انجام دهد.
- مراقب پیامهایی باشید که اطلاعات شخصی یا اعتبار ورود به سیستم را میخواهند، بهویژه پیامهایی که مربوط به اطلاعات حساس مانند حسابهای بانکی یا شمارههای تامین اجتماعی است.
- صحت آدرس ایمیل فرستنده را بررسی کنید، زیرا ایمیلهای فیشینگ اغلب از آدرسهای جعلی یا جعلی استفاده میکنند تا مشروع به نظر برسند.
- مراقب هر ایمیلی باشید که حاوی پیوستها یا پیوندهای مشکوک است. کلاهبرداران اغلب از آن برای آلوده کردن دستگاه کاربر به بدافزار یا باج افزار استفاده می کنند.
- قالب و لحن ایمیل را بررسی کنید. ایمیل های فیشینگ اغلب حاوی اشتباهات گرامری، غلط املایی یا لحن غیرحرفه ای هستند.
- نسبت به ایمیلهای غیرمنتظره از فرستندگان ناشناس یا کسانی که ادعا میکنند از یک منبع معتبر هستند، شک داشته باشید. همیشه قبل از هر اقدامی صحت پیام را بررسی کنید.
کاربران می توانند با احتیاط و آگاهی از این علائم از خود در برابر گرفتار شدن در دام ایمیل های فیشینگ و سایر تاکتیک های آنلاین محافظت کنند.