کلاهبرداری ایمیلی دریافت پول از طریق پی‌پال

رعایت احتیاط در فضای آنلاین فقط یک توصیه‌ی درست نیست؛ بلکه یک ضرورت است. مجرمان سایبری به طور فزاینده‌ای پیچیده‌تر می‌شوند و طرح‌های فریبنده‌ای را طراحی می‌کنند که کاربران ناآگاه را طعمه قرار می‌دهد. یکی از این تاکتیک‌ها، کلاهبرداری ایمیلی «PayPal - Money Recied» است، یک کمپین فیشینگ که برای سرقت اعتبارنامه‌های ورود به سیستم و اطلاعات شخصی طراحی شده است. درک نحوه‌ی عملکرد این تاکتیک‌ها و تشخیص پرچم‌های قرمز می‌تواند تفاوت بین ایمن ماندن و قربانی شدن را رقم بزند.

وجوه جعلی: وسوسه فریبنده پول رایگان

مشخصه کلاهبرداری «PayPal - Money Received» یک ایمیل ساختگی است که ادعا می‌کند شما مبلغ قابل توجهی، معمولاً حدود ۸۹۹.۹۹ دلار، از فرستنده‌ای مانند رز-ماری اسمیت دریافت کرده‌اید. این ایمیل‌ها ممکن است از عناوین جذابی مانند «Money Received From Mary-Marie» برای جلب توجه فوری استفاده کنند. بدنه پیام از گیرندگان می‌خواهد که تراکنش را از طریق دکمه «Recieve Now» تأیید کنند - یک غلط املایی که باید فوراً باعث نگرانی شود.

این پیام‌ها هیچ ارتباطی با شرکت اصلی PayPal Holdings, Inc. ندارند. در عوض، کلیک روی لینک منجر به یک صفحه ورود جعلی PayPal می‌شود که برای گرفتن ایمیل و رمز عبور شما طراحی شده است. پس از وارد کردن، اطلاعات شما مستقیماً به مجرمان سایبری منتقل می‌شود که ممکن است از آنها برای خریدهای غیرمجاز یا تخلیه حساب‌های مالی مرتبط سوءاستفاده کنند.

فیشینگ در لباس مبدل: چگونه تله را تشخیص دهیم

این تاکتیک‌ها اغلب به اندازه‌ای اصلاح می‌شوند که ایمیل‌های واقعی از موسسات معتبر را تقلید کنند، که تشخیص آنها را چالش‌برانگیز می‌کند. با این حال، چندین ویژگی رایج می‌تواند به شما در شناسایی یک تلاش فیشینگ کمک کند:

پرچم‌های قرمز در ایمیل‌های کلاهبرداری:

• آدرس‌های فرستنده غیرمعمول یا نادرست (مثلاً از @paypal.com نباشد)
• زبان اضطراری که شما را به سرعت عمل وادار می‌کند
• ناهماهنگی‌های جزئی اما مشکوک در برندسازی یا طرح‌بندی
• خطاهای گرامری یا املایی ضعیف (مانند «دریافت» به جای «دریافت»)
• لینک‌های جاسازی‌شده‌ای که به وب‌سایت رسمی پی‌پال هدایت نمی‌شوند

همیشه برای پیش‌نمایش مقصد واقعی لینک‌ها، نشانگر ماوس را روی آنها نگه دارید. اگر مشکوک به نظر می‌رسد یا با دامنه رسمی پی‌پال مطابقت ندارد، روی آن کلیک نکنید.

فراتر از فیشینگ: تهدید گسترده‌تر هرزنامه‌های ناامن

این تاکتیک بخشی از یک اکوسیستم بزرگتر از حملات مبتنی بر ایمیل است. در حالی که هدف اصلی ممکن است فیشینگ باشد، برخی از ایمیل‌ها وسیله‌ای برای توزیع بدافزار هستند. این پیام‌ها اغلب حاوی پیوست‌های آلوده یا لینک‌های دانلود هستند که بدافزار را در قالب‌های فایلی مانند موارد زیر پنهان می‌کنند:

• ‎.exe، .run (فایل‌های اجرایی)
• ‎.zip، .rar (فایل‌های بایگانی)‎
• .pdf، .docx، .xlsx، .one (اسناد)
• .js (فایل‌های جاوا اسکریپت)

اسناد حاوی بدافزار ممکن است از شما بخواهند که ماکروها را فعال کنید یا روی موارد جاسازی‌شده کلیک کنید، اقداماتی که می‌توانند زنجیره‌های آلودگی را بدون هشدار بیشتر آغاز کنند.

اگر قربانی شدید چه باید کرد؟

اگر مشکوک هستید که با یک سایت فیشینگ تعامل داشته‌اید یا اطلاعات کاربری خود را ارائه داده‌اید، فوراً اقدام کنید:

• رمزهای عبور PayPal و سایر حساب‌های کاربری خود را که از همان نام کاربری استفاده می‌کنند، تغییر دهید.
• در صورت وجود، احراز هویت دو مرحله‌ای را فعال کنید.
• برای گزارش حادثه و ایمن‌سازی حساب خود، با پشتیبانی پی‌پال تماس بگیرید.
• صورت‌حساب‌های بانکی را برای هرگونه فعالیت غیرمجاز رصد کنید.
• برای بررسی آلودگی‌های بدافزار، یک اسکن کامل ضد بدافزار اجرا کنید.

آگاه بمانید، ایمن بمانید

تاکتیک‌هایی مانند ایمیل «PayPal - Money Received» ناامن هستند زیرا از اعتماد و فوریت سوءاستفاده می‌کنند. آگاهی بهترین دفاع شماست. با یادگیری تشخیص تلاش‌های فیشینگ و درک نحوه عملکرد این تاکتیک‌ها، می‌توانید خطر سرقت هویت، ضرر مالی و افشای اطلاعات را کاهش دهید.