کلاهبرداری ایمیل انتقال نمونه کارها
با افزایش دیجیتالی شدن ارتباطات، مجرمان سایبری در تاکتیک های خود پیشرفته تر شده اند و از مهندسی اجتماعی برای بهره برداری از قربانیان ناآگاه استفاده می کنند. یکی از جدیدترین طرحهای کلاهبرداری که از طریق ایمیل منتشر میشود، کلاهبرداری ایمیل Portfolio Transfer است که هدف آن فریب گیرندگان به افشای اطلاعات شخصی و مالی است. این تاکتیک خود را به عنوان یک فرصت مالی پرمخاطب پنهان میکند و از نام شرکتهای معروف برای مشروع جلوه دادن استفاده میکند. اذعان به مکانیزم این کلاهبرداری برای جلوگیری از قربانی شدن مجرمان سایبری بسیار مهم است.
فهرست مطالب
درک کلاهبرداری ایمیل انتقال پورتفولیو
کلاهبرداری ایمیل انتقال پورتفولیو یک طرح فریبنده است که در آن کلاهبرداران به عنوان نمایندگان مؤسسات مالی بزرگ - مانند MetLife، Inc. - ادعا می کنند که به دنبال یک فرد قابل اعتماد برای مدیریت یک سبد سرمایه گذاری عظیم هستند. این ایمیلها اغلب با موضوعاتی مانند «سرمایهگذاری فوری و فرصت مدیریت پورتفولیو» ارائه میشوند، اگرچه تفاوتهایی وجود دارد.
وعده های دروغین ثروت و اعتبار
این ایمیل معمولاً ادعا می کند که یک مشتری محرمانه مایل است یک سبد سرمایه گذاری 58.7 میلیون دلاری را از عربستان سعودی برای "سرمایه گذاری و نگهداری" به مدت 5 تا 10 سال منتقل کند. به گیرنده پیشنهاد سودآوری برای مدیریت این وجوه ارائه می شود که به معنای سود مالی بلندمدت است. برای ادامه، ایمیل شماره تلفن گیرنده یا مخاطب واتس اپ را درخواست می کند و از آنها می خواهد که به آدرس ایمیل فهرست شده پاسخ دهند.
با این حال، این ادعاها کاملاً جعلی هستند. نه MetLife، Inc. و نه هیچ موسسه مالی قانونی دیگری در این عملیات دخالت ندارند. کلاهبرداران به سادگی از نامهای معروف شرکت برای ایجاد اعتبار و جذب قربانیان به دام خود استفاده میکنند.
کلاهبرداران واقعا چه می خواهند؟
اگرچه ممکن است ایمیل یک فرصت مالی انحصاری به نظر برسد، اما هدف واقعی آن بسیار شوم تر است. مجرمان سایبری که این کلاهبرداری را اجرا می کنند به دنبال یکی از دو چیز هستند: اطلاعات شخصی شما یا پول شما.
سرقت هویت و جمعآوری اعتبار : قربانیانی که به ایمیل پاسخ میدهند، به بهانه تأیید صلاحیت خود برای این پیشنهاد، اطلاعات شخصی بسیار حساسی از آنها خواسته میشود. این جزئیات ممکن است شامل موارد زیر باشد:
- نام و نشانی کامل
- اسکن پاسپورت یا کارت شناسایی
- اعتبار حساب بانکی و مالی
- جزئیات ورود به سیستم بانکداری آنلاین
این نوع اطلاعات می تواند برای سرقت هویت مورد سوء استفاده قرار گیرد و به کلاهبرداران اجازه می دهد وام بگیرند، حساب های جعلی باز کنند یا معاملات غیرقانونی را به نام قربانی انجام دهند.
کلاهبرداری مالی و تاکتیک های پیش پرداخت
یکی دیگر از تاکتیکهای رایج مورد استفاده در چنین تاکتیکهایی، تقاضای پیشپرداخت تحت پوشش «هزینههای پردازش»، «اسناد قانونی» یا «مالیاتهای دولتی» لازم برای نهایی کردن انتقال است. هنگامی که قربانیان پرداخت های درخواستی را ارسال می کنند، کلاهبرداران ناپدید می شوند و خسارات مالی قابل توجهی برای آنها به همراه خواهد داشت.
نقش بدافزار در کمپین های اسپم
فراتر از فیشینگ برای جزئیات حساس، این تاکتیکها ممکن است بدافزار را از طریق پیوستهای ایمیل یا پیوندها نیز توزیع کنند. ایمیل های جعلی ممکن است شامل موارد زیر باشد:
- پیوست های جعلی (مانند ZIP، RAR، EXE، اسناد Microsoft Office با ماکرو)
- پیوندهای منتهی به صفحات فیشینگ که اعتبار ورود به سیستم را سرقت می کنند
- قطره چکان های تروجان که نرم افزارهای جاسوسی یا باج افزار را نصب می کنند
برخی از پیوستهای مملو از بدافزار از کاربر میخواهند که ماکروها (در اسناد آفیس) را فعال کند یا روی فایلهای جاسازی شده (در اسناد OneNote) کلیک کند تا آلودگی ایجاد شود. پس از اجرا، این فایل ها می توانند کل سیستم قربانی را در معرض خطر قرار دهند.
چگونه از خود در برابر کلاهبرداری انتقال نمونه کارها محافظت کنید
- شناخت پرچم های سرخ
- پیشنهادات سرمایه گذاری ناخواسته: شرکت های قانونی به طور تصادفی با افراد تماس نمی گیرند تا سبدهای سرمایه گذاری عظیم را مدیریت کنند.
- احوالپرسی عمومی: کلاهبرداران اغلب به جای اینکه شما را با نام خطاب کنند از احوالپرسی های غیرشخصی مانند "آقا/خانم عزیز" استفاده می کنند.
- فوریت و فشار: ایمیلهای جعلی اغلب بر اقدام فوری اصرار دارند تا از تفکر انتقادی گیرندگان جلوگیری شود.
- درخواست برای اطلاعات شخصی: مراقب ایمیل هایی باشید که به بهانه های مبهم اطلاعات شخصی یا مالی را درخواست می کنند.
- اطلاعات فرستنده تأیید نشده: ایمیل ممکن است از دامنه مشکوکی باشد که با وب سایت رسمی شرکت مورد ادعا مطابقت ندارد.
در صورت دریافت این ایمیل گمراه کننده اقدامات لازم را انجام دهید
- پاسخ ندهید - تعامل با کلاهبرداران می تواند شما را به یک هدف تکراری تبدیل کند.
- اطلاعات شخصی یا مالی را به اشتراک نگذارید - مشاغل واقعی هرگز از طریق ایمیل ناخواسته اطلاعات خصوصی را نمی خواهند.
- با پیوندها یا دانلود پیوستها تعامل نداشته باشید – ممکن است بدافزاری را ارائه دهند که برای جمعآوری دادههای شما طراحی شده یا سیستم شما را به خطر بیندازد.
- ایمیل را به عنوان هرزنامه علامت گذاری کنید - این به ارائه دهندگان ایمیل کمک می کند پیام های مشابه را در آینده مسدود کنند.
افکار نهایی
کلاهبرداری ایمیل انتقال پورتفولیو یک کلاهبرداری مالی بسیار فریبنده است که امید یک فرصت سرمایه گذاری پرسود را شکار می کند. قربانیان در معرض خطر قرار دادن اطلاعات شخصی، اطلاعات مالی و حتی حساب های بانکی خود در معرض مجرمان سایبری هستند. با هوشیاری، زیر سوال بردن پیشنهادهای مالی غیرمنتظره و شناخت تاکتیکهای رایج کلاهبرداری، کاربران میتوانند از خود در برابر این نوع تهدیدات سایبری محافظت کنند. در جریان باشید و از هویت دیجیتال خود محافظت کنید—زیرا وقتی صحبت از امنیت آنلاین می شود، شک و تردید بهترین دفاع شماست. با تاکتیک های رایج کلاهبرداری، کاربران می توانند از خود در برابر این نوع تهدیدات سایبری محافظت کنند. آگاه باشید و از هویت دیجیتال خود محافظت کنید - زیرا وقتی صحبت از امنیت آنلاین می شود، بدبینی بهترین دفاع شما است.
پیام ها
پیام های زیر مرتبط با کلاهبرداری ایمیل انتقال نمونه کارها یافت شد:
|
Subject: Urgent Investment & Portfolio Management Opportunity Hello There, Mr. Michel A. Khalaf, CEO of MetLife, has instructed me to reach out to you regarding one of his confidential clients who urgently seeks to transfer his portfolio of $58.7 million from Saudi Arabia to an overseas location for investment and safekeeping. This decision is driven by the significant challenges he is currently facing. We are seeking a trusted individual to receive and manage this portfolio for a period of 5 to 10 years. If you are interested, please respond to this email with your direct phone number or WhatsApp number so we can discuss this matter further. Please feel free to reach out if you require more details: michela.k@outlook.com Best regards, Joey Wu Zhuoyu |
