Multi-License Discount Quote
پایگاه داده تهدید Phishing PayPal Order Confirmation Email Scam

PayPal Order Confirmation Email Scam

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

فیشینگ همچنان یک تاکتیک مداوم و خطرناک است که توسط مجرمان سایبری استفاده می شود. محققان Infosec یک کلاهبرداری پیچیده فیشینگ را شناسایی کرده اند که به عنوان کلاهبرداری ایمیل «تأیید سفارش پی پال» شناخته می شود. این کلاهبرداری از ایمیل‌های تأیید سفارش جعلی برای فریب گیرندگان برای افشای اطلاعات حساس استفاده می‌کند. این مقاله اجزای این کلاهبرداری را تشریح می کند، علائم هشدار دهنده آن را شناسایی می کند و راهنمایی هایی را برای جلوگیری از قربانی شدن ارائه می دهد.

آناتومی ایمیل های کلاهبرداری تایید سفارش پی پال

کلاهبرداری ایمیل تأیید سفارش پی پال معمولاً شامل ایمیلی است که به نظر می رسد از طرف پی پال باشد و گیرنده را از خرید فرضی مطلع می کند. این ایمیل ادعا می کند که گیرنده اشتراکی را برای یک راه حل امنیتی به قیمت 425.65 دلار خریداری کرده است. این شامل یک شماره تلفن رایگان (+1 (808) 481 3754) برای تماس برای تأیید یا لغو تراکنش است. برای افزودن روکش مشروعیت، ایمیل حاوی:

  • لوگوی پی پال
  • شماره مرجع تأیید سفارش جعلی.
  • شناسه تراکنش ساختگی

هدف کلاهبرداران

هنگامی که گیرندگان با شماره رایگان ارائه شده تماس می گیرند، با کلاهبردارانی که هدفشان جمع آوری اطلاعات حساس است، در ارتباط هستند. اطلاعات مورد نظر شامل:

  • اعتبار ورود به حساب پی پال
  • جزئیات کارت اعتباری
  • اطلاعات شخصی مانند نام کامل، آدرس و شماره تلفن.

در برخی موارد، کلاهبرداران ممکن است سعی کنند قربانی را متقاعد کنند که نرم افزارهای مخرب را دانلود کند یا از وب سایت های در معرض خطر بازدید کند، که می تواند منجر به آلودگی بیشتر بدافزار یا دسترسی غیرمجاز از راه دور به رایانه قربانی شود.

علائم هشدار دهنده ایمیل های فیشینگ

تشخیص علائم هشدار دهنده ایمیل های فیشینگ برای جلوگیری از چنین کلاهبرداری ها بسیار مهم است. کلاهبرداری ایمیل تأیید سفارش پی پال چندین پرچم قرمز را نشان می دهد:

  • تأیید سفارش غیرمنتظره : دریافت ایمیلی درباره خریدی که انجام نداده‌اید.
  • زبان فوری : ایمیل‌ها اغلب سعی در ایجاد احساس فوریت دارند و گیرنده را تحت فشار قرار می‌دهند تا سریعاً برای تأیید یا لغو تراکنش اقدام کند.
  • درخواست اطلاعات شخصی : شرکت های قانونی، از جمله پی پال، اطلاعات حساس را از طریق ایمیل یا تماس های تلفنی درخواست نمی کنند.
  • احوالپرسی عمومی : ایمیل‌های فیشینگ اغلب از پیام‌های خوشامدگویی عمومی مانند «مشتری عزیز» استفاده می‌کنند تا اینکه گیرنده را با نام مورد خطاب قرار دهند.
  • آدرس‌های ایمیل مشکوک : آدرس ایمیل فرستنده ممکن است غیرعادی به نظر برسد یا کمی تغییر کرده تا شبیه یک آدرس قانونی باشد.
  • خطاهای املایی و گرامری : بسیاری از ایمیل های فیشینگ حاوی اشتباهات املایی یا دستور زبان ضعیف هستند.
  • پیوندها و پیوست‌های جاسازی شده : ایمیل‌های فیشینگ اغلب شامل پیوندهایی به وب‌سایت‌های غیرقابل اعتماد یا حتی مخرب یا پیوست‌هایی هستند که حاوی بدافزار هستند.

عواقب کلاهبرداری

عواقب ناشی از کلاهبرداری ایمیل تأیید سفارش پی پال می تواند شدید باشد، از جمله:

سرقت هویت : از اطلاعات شخصی می توان برای سرقت هویت قربانی استفاده کرد.
زیان مالی : قربانیان ممکن است از طریق تراکنش های تقلبی یا پرداخت هایی که به کلاهبرداران انجام می شود، پول خود را از دست بدهند.
عفونت های بدافزار : دانلود نرم افزارهای مخرب می تواند امنیت دستگاه قربانی را به خطر بیندازد.
به خطر افتادن حساب : کلاهبرداران می توانند به حساب PayPal قربانی یا سایر حساب های آنلاین دسترسی پیدا کنند.
پیوندهای مخرب : ایمیل های فیشینگ همچنین ممکن است حاوی پیوندهایی باشند که گیرندگان را به وب سایت های مخرب هدایت می کند. این سایت‌ها به گونه‌ای طراحی شده‌اند که به‌طور خودکار بدافزار را روی دستگاه قربانی دانلود کنند یا از کاربر بخواهند فایل‌ها یا برنامه‌های مضر را دانلود و اجرا کند.

نتیجه گیری و بهترین شیوه ها

کلاهبرداری ایمیل تایید سفارش پی پال یادآور پیچیده بودن و تداوم حملات فیشینگ است. با شناخت علائم هشدار دهنده رایج و درک تاکتیک های مورد استفاده کلاهبرداران، افراد می توانند بهتر از خود در برابر قربانی شدن در چنین کلاهبرداری ها محافظت کنند. در اینجا برخی از بهترین روش ها برای دنبال کردن آمده است:

  • منبع را تأیید کنید : همیشه آدرس ایمیل فرستنده را بررسی کنید و مراقب ارتباطات ناخواسته باشید.
  • پاسخ ندهید : از پاسخ دادن به ایمیل های مشکوک یا تماس با شماره های درج شده در آنها خودداری کنید.
  • از نرم افزار امنیتی استفاده کنید : مطمئن شوید که دستگاه های شما با نرم افزار امنیتی به روز محافظت می شوند.
  • فعال کردن تأیید هویت چند عاملی (MFA) : افزودن یک لایه حفاظتی اضافی به حساب‌های شما می‌تواند به جلوگیری از دسترسی غیرمجاز کمک کند.
  • ایمیل های فیشینگ را گزارش دهید : ایمیل های مشکوک را به مقامات مربوطه یا سازمانی که جعل هویت می شود گزارش دهید.

با هوشیاری و آگاه ماندن، کاربران می توانند خطر ابتلا به کلاهبرداری های فیشینگ را به حداقل برسانند.

پرطرفدار

کلاهبرداری هزینه عوارض بدون پرداخت SunPassTollsBill.com

Phishing
یک وب سایت جعلی پیچیده ترسناک به نام SunPassTollsBill.com پدیدار شده است که رانندگان ناآگاه را در سراسر ایالت هدف قرار می دهد. این سایت گمراه کننده به طور هوشمندانه ای برای جعل هویت سیستم واقعی SunPass طراحی شده است و بازدیدکنندگان را فریب می دهد تا داده های شخصی و مالی حساس را تحویل دهند. آنچه که به نظر می رسد پرداخت عوارض آنلاین ساده باشد ممکن است به هزینه قربانیان آرامش خاطر، امتیاز اعتباری...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,243
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

Fake Warning Messages
29,226
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...