Multi-License Discount Quote
پایگاه داده تهدید Phishing کلاهبرداری ایمیلی اعلان تایید پی پال

کلاهبرداری ایمیلی اعلان تایید پی پال

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

ایمیل‌های هرزنامه پیام‌های غیرمنتظره‌ای هستند که به صورت انبوه و اغلب با هدف ناامن ارسال می‌شوند. آنها معمولاً توسط کلاهبرداران برای توزیع تاکتیک‌های فیشینگ، بدافزارها یا سایر فعالیت‌های متقلبانه به گیرندگان غیرقابل‌مشخص استفاده می‌شوند.

محققان امنیت اطلاعات، ایمیل‌های اعلان تأیید پی پال را تجزیه و تحلیل کردند و تشخیص دادند که آنها تقلبی هستند. این ایمیل‌های فیشینگ جعل اعلان‌های تأیید رسمی PayPal هستند، گیرندگان را متقاعد می‌کنند که اطلاعات حساس را فاش کنند، تراکنش‌های غیرمجاز انجام دهند یا در فعالیت‌های ناامن دیگر شرکت کنند.

گیرندگان همیشه باید احتیاط کنند و از پاسخ دادن به این ایمیل های فریبنده خودداری کنند. ارائه اطلاعات شخصی یا مالی در پاسخ به چنین ایمیل هایی می تواند منجر به سرقت هویت، ضرر مالی یا سایر موارد نقض امنیتی شود. برای جلوگیری از قربانی شدن تاکتیک های فیشینگ، تأیید مشروعیت چنین پیام هایی به طور مستقیم از طریق کانال های رسمی بسیار مهم است.

کلاهبرداری از طریق ایمیل اعلان تایید پی پال به عنوان یک ارتباط قانونی جلوه می کند

این ایمیل‌های تقلبی به عنوان اعلان‌های تایید برای یک تراکنش فرضی در تاریخ 31 مه 2024 ظاهر می‌شوند (اگرچه تاریخ ممکن است متفاوت باشد). آنها به دروغ ادعا می کنند که یک طرح Premium Plus به طور خودکار بر روی نرم افزار گیرنده بر اساس امضای دیجیتال ارائه شده در هنگام نصب اولیه اعمال شده است.

این ایمیل ها شامل یک فاکتور محصول ساخته شده برای Windows Defender با قیمت 349.99 دلار به همراه کد مجوز و شناسه فرآیند است. علاوه بر این، آنها یک شماره تلفن (+(808) 201-8291) ارائه می دهند که ظاهراً متعلق به تیم PayPal است، اما در واقع، توسط کلاهبرداران کنترل می شود.

هنگامی که افراد با شماره ارائه شده تماس می گیرند، کلاهبرداران ممکن است سعی کنند آنها را مجبور به ارسال پول، ارائه اطلاعات خصوصی مانند جزئیات کارت اعتباری یا شناسایی، دانلود نرم افزار ناامن، یا اجازه دسترسی از راه دور به رایانه هایشان کنند. اعطای دسترسی از راه دور می تواند منجر به عواقب شدیدی از جمله سرقت هویت یا نصب بدافزارهایی مانند باج افزار شود.

با دسترسی به رایانه های قربانیان، کلاهبرداران می توانند اطلاعات شخصی را استخراج کنند، فایل ها یا پیوندهای ناامن را برای دیگران توزیع کنند، بدافزار نصب کنند یا فعالیت های مضر دیگری را انجام دهند. بنابراین، گیرندگان باید این ایمیل‌ها را نادیده بگیرند تا از آسیب احتمالی جلوگیری کنند و از درگیر شدن با کلاهبرداران خودداری کنند.

چگونه تشخیص دهیم که با کلاهبرداری یا ایمیل های فیشینگ سروکار دارید؟

فیشینگ و ایمیل های جعلی اغلب چندین علامت هشدار را نشان می دهند که گیرندگان باید از آنها آگاه باشند تا قربانی طرح های کلاهبرداری نشوند:

  • ایمیل‌های ناخواسته : اگر باید ایمیلی از طرف یک فرستنده ناشناس یا منبعی که نمی‌شناسید ارسال کنید، به‌ویژه اگر اطلاعات شخصی یا مالی را می‌خواهد، ممکن است یک تلاش فیشینگ باشد.
  • زبان فوری یا تهدیدآمیز : ایمیل‌هایی که از زبان فوری یا تهدیدآمیز برای ایجاد احساس فوریت استفاده می‌کنند، مانند تأیید اینکه حساب شما به حالت تعلیق در می‌آید مگر اینکه فوراً اقدامی انجام شود، اغلب تلاش‌های فیشینگ هستند که برای تحت فشار قرار دادن گیرندگان برای اعمال بدون فکر طراحی شده‌اند.
  • پیوندها یا پیوست‌های مشکوک : مراقب ایمیل‌هایی باشید که حاوی پیوندها یا پیوست‌های غیرمنتظره هستند، به خصوص اگر از شما می‌خواهند که فوراً روی آنها کلیک کنید. نگه داشتن ماوس روی پیوندها بدون کلیک می تواند نشان دهد که آیا URL با مقصد مورد ادعا مطابقت دارد یا خیر.
  • نشانی‌های وب نامتناسب : URL موجود در ایمیل را با نگه داشتن ماوس روی پیوندها (بدون کلیک) بررسی کنید. اگر پیوند با فرستنده فرضی مطابقت نداشته باشد یا به یک وب سایت مشکوک یا ناآشنا هدایت شود، ممکن است یک تلاش فیشینگ باشد.
  • اشتباهات املایی و گرامری : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و گرامری هستند. در حالی که سازمان های قانونی برای حرفه ای بودن تلاش می کنند، کلاهبرداران ممکن است به جزئیات توجه نکنند.
  • درخواست اطلاعات شخصی : بسیار مراقب ایمیل‌هایی باشید که اطلاعات شخصی یا مالی را درخواست می‌کنند، مانند رمز عبور، شماره تامین اجتماعی، جزئیات کارت اعتباری، اعتبار حساب، و غیره. شرکت‌های اختصاصی معمولاً اطلاعات حساس را از طریق ایمیل درخواست نمی‌کنند.
  • احوالپرسی عمومی : ایمیل های فیشینگ ممکن است به جای اینکه با نام شما را خطاب کنند، از تبریک های عمومی مانند «مشتری عزیز» استفاده کنند. ایمیل های قانونی شرکت ها اغلب از نام یا نام کاربری شما استفاده می کنند.
  • پیوست های ناخواسته : ایمیل های حاوی پیوست های غیرمنتظره، به ویژه فایل های اجرایی (مانند exe.)، ممکن است حاوی بدافزار باشند. قبل از باز کردن پیوست‌ها، احتیاط کنید و هویت فرستنده را تأیید کنید.
  • پیشنهادهایی که برای واقعی بودن خیلی خوب به نظر می‌رسند : ایمیل‌هایی که وعده پاداش‌های غیرواقعی، جوایز یا پیشنهادهایی را می‌دهند که خیلی خوب به نظر می‌رسند، اغلب تلاش‌های فیشینگ هستند که برای فریب دادن گیرندگان به افشای اطلاعات شخصی یا کلیک کردن روی پیوندهای ناامن طراحی شده‌اند.
  • درخواست‌های غیرمنتظره برای اقدام : مراقب ایمیل‌هایی باشید که اقدامات غیرمنتظره‌ای مانند به‌روزرسانی اطلاعات حساب یا بازنشانی گذرواژه‌ها را درخواست می‌کنند، به خصوص اگر با تعاملات معمول شما با فرستنده مطابقت ندارند.

    • با هوشیاری و تشخیص این علائم هشدار دهنده، کاربران رایانه شخصی می توانند بهتر از خود در برابر قربانی شدن ایمیل های فیشینگ و کلاهبرداری محافظت کنند.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    39,178
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...