کلاهبرداری از طریق ایمیل سفارش پرداخت

تجزیه و تحلیل کامل ایمیل‌های «سفارش پرداخت» نشان می‌دهد که آنها تلاش‌های فیشینگ را تشکیل می‌دهند که به صورت استراتژیک برای به دست آوردن اطلاعات شخصی غیرقانونی ساخته شده‌اند. افرادی که این طرح فیشینگ خاص را تنظیم می کنند، قصد دارند گیرندگان را گمراه کنند و آنها را وادار کنند فایل پیوست را باز کنند و متعاقباً آنها را مجبور به افشای اعتبار حساس ورود به سیستم کنند. تشخیص این نکته ضروری است که ایمیل هایی با این ماهیت و ایمیل هایی که ویژگی های مشابهی دارند باید با شک و تردید برخورد شوند و فوراً نادیده گرفته شوند. هوشیاری در شناسایی و اجتناب از چنین تاکتیک‌های فیشینگ برای محافظت از اطلاعات شخصی و جلوگیری از قربانی شدن در فعالیت‌های متقلبانه ضروری است.

دستور پرداخت کلاهبرداری ایمیلی به عنوان یک ارتباط تجاری مشروع جلوه می کند

ایمیل‌های فیشینگ دستور پرداخت، پوشش پیچیده‌ای را به کار می‌گیرند که به عنوان ارتباطات تجاری معتبر مربوط به پرداخت‌های معوقه ظاهر می‌شود. خطوط موضوعی با دقت طراحی شده اند تا توهمی از یک گفت و گوی مداوم ایجاد کنند و حس فوریت و مشروعیت را تزریق کنند. بدنه ایمیل‌های فریبنده نیز ساختاری حرفه‌ای دارد و فرستنده هویت یک مدیر اجرایی حساب‌های پرداختنی به نام رنالین برناردز را فرض می‌کند که ظاهراً نماینده یک شرکت معتبر است.

این ایمیل‌های فریبنده تمرکز گیرنده را به یک دستور پرداخت ضمیمه شده جلب می‌کند و ظاهراً به صورت‌حساب‌های خاص و مبالغ مربوطه می‌پردازد. گنجاندن اطلاعات دقیق فاکتور، مانند شماره فاکتور، جزئیات ارز و مبالغ دقیق، یک تاکتیک عمدی با هدف تقویت اعتبار درخواست تقلبی است. برای تقویت بیشتر ظاهر اصالت، ایمیل ها با بسته شدن واقعی و اطلاعات تماس به پایان می رسند و نمای کلی از حرفه ای بودن و مشروعیت ایجاد می کنند. گیرندگان باید هنگام مواجهه با چنین ایمیل‌هایی احتیاط کنند تا از اطلاعات حساس محافظت کنند و قربانی تلاش‌های فیشینگ نشوند.

فریب گیرندگان برای باز کردن یک پیوست مشکوک

فایل پیوست شده در این ایمیل‌های جعلی دارای برچسب "PO-NBP98706453-RFQ.shtml" است، اما ممکن است در نام دقیق آن نیز تغییراتی وجود داشته باشد. پس از باز کردن فایل، فرم فریبنده ای به گیرندگان ارائه می شود که برای فریب دادن آنها برای وارد کردن آدرس ایمیل و رمز عبور به بهانه دانلود یک فایل طراحی شده است. بدیهی است که کلاهبردارانی که این طرح فیشینگ را سازماندهی می‌کنند، هدف اصلی دریافت اعتبار ورود به سیستم از قربانیان ناآگاه هستند.

هنگامی که به آدرس ایمیل و رمز عبور قربانی مسلح می شود، کلاهبرداران می توانند دسترسی غیرمجاز به حساب ایمیل فرد داشته باشند. این دسترسی بدون مجوز، راه را برای فعالیت‌های کلاهبرداری احتمالی، از جمله خواندن پیام‌های محرمانه، فرض هویت قربانی، یا راه‌اندازی حملات فیشینگ اضافی که مخاطبین قربانی را هدف قرار می‌دهند، باز می‌کند.

علاوه بر این، کلاهبرداران با داشتن گذرواژه جمع‌آوری‌شده، ممکن است تلاش کنند تا به سایر حساب‌های مرتبط با قربانی مانند رسانه‌های اجتماعی، بانکداری آنلاین یا پلتفرم‌های تجارت الکترونیک وارد شوند. این دسترسی غیرقانونی می تواند منجر به تهدیدات امنیتی مختلف، از جمله سرقت هویت، کلاهبرداری مالی یا به خطر انداختن اطلاعات شخصی حساس شود. علاوه بر این، کلاهبرداران ممکن است تصمیم بگیرند که اطلاعات سرقت شده را در تاریک وب بفروشند، که عواقب بالقوه برای قربانی را تشدید می کند. افراد باید مراقب باشند و از اقدامات ایمنی قوی برای کاهش خطرات مرتبط با چنین تلاش‌های فیشینگ استفاده کنند.

چگونه می توان فیشینگ و ایمیل های جعلی را تشخیص داد و از آن جلوگیری کرد؟

شناسایی ایمیل های فیشینگ یا تقلبی برای محافظت از خود در برابر تهدیدات آنلاین و کلاهبرداری احتمالی ضروری است. در اینجا چندین شاخص و نکته کلیدی برای کمک به کاربران رایانه شخصی در شناسایی و جلوگیری از قربانی شدن تلاش های فیشینگ وجود دارد:

• آدرس ایمیل فرستنده را بررسی کنید : آدرس ایمیل فرستنده را تأیید کنید تا به دقت بررسی کنید که آیا با دامنه رسمی فرستنده فرضی مطابقت دارد یا خیر. مراقب آدرس‌های ایمیل غلط املایی یا کمی تغییریافته باشید که منابع قانونی را تقلید می‌کنند.
• محتوا را برای اشتباهات املایی و دستوری بررسی کنید : ایمیل های فیشینگ معمولا حاوی اشتباهات املایی و دستوری هستند. سازمان های قانونی احتمالاً استاندارد بالایی از ارتباطات را حفظ می کنند.
• اضطرار و تهدیدها را ارزیابی کنید : ایمیل‌های فیشینگ اغلب احساس فوریت را ایجاد می‌کنند یا تهدیدهایی برای اقدام فوری ایجاد می‌کنند. اگر ایمیلی شما را تحت فشار قرار می‌دهد تا بدون تأیید صحیح سریع عمل کنید، مراقب باشید.
• قبل از کلیک کردن، پیوندها را تأیید کنید : قبل از کلیک کردن، نشانگر را روی پیوندها در ایمیل ها نگه دارید تا پیش نمایش URL را مشاهده کنید. اطمینان حاصل کنید که URL با مقصد مورد انتظار مطابقت دارد و مراقب URL های دارای غلط املایی یا نویسه های اضافی باشید.
• پیام‌های عمومی یا محتوا را بررسی کنید : ایمیل‌های فیشینگ ممکن است فاقد شخصی‌سازی باشند و از زبان عمومی استفاده کنند. اگر ایمیل شما را با نام خطاب نمی کند یا اگر محتوا بیش از حد عمومی به نظر می رسد، مشکوک باشید.
• بررسی پیوست های ایمیل : از باز کردن پیوست های ایمیل از منابع ناشناخته یا غیرمنتظره خودداری کنید. اگر پیوستی از شما می خواهد که ماکروها را فعال کنید یا برنامه ای را اجرا کنید، بسیار احتیاط کنید.
• تأیید درخواست‌ها برای اطلاعات شخصی : سازمان‌های قانونی معمولاً اطلاعات حساس را از طریق ایمیل درخواست نمی‌کنند. نسبت به ایمیل هایی که از آنها رمز عبور، جزئیات کارت اعتباری یا سایر اطلاعات محرمانه درخواست می کنند، شک داشته باشید.
• به دنبال درخواست‌های فرستنده غیرمعمول باشید : مراقب ایمیل‌های غیرمنتظره‌ای باشید که درخواست تراکنش‌های مالی، حواله‌های بانکی یا کمک فوری دارند. قبل از هر اقدامی، چنین درخواست هایی را از طریق روش های جایگزین بررسی کنید.

• به غریزه خود اعتماد کنید : اگر مشکلی وجود ندارد یا در مورد مشروعیت ایمیل شک دارید، به غریزه خود اعتماد کنید. از طریق کانال های رسمی با فرستنده فرضی تماس بگیرید تا ارتباط را تأیید کنید.

با هوشیاری و به کارگیری این نکات، کاربران می توانند توانایی خود را در تشخیص ایمیل های فیشینگ یا کلاهبرداری افزایش دهند و در نهایت خطر قربانی شدن در معرض تهدیدات و کلاهبرداری آنلاین را کاهش دهند.