Multi-License Discount Quote
پایگاه داده تهدید Phishing کلاهبرداری ایمیل یادداشت حواله

کلاهبرداری ایمیل یادداشت حواله

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

ایمیل های تقلبی، یک فریب رایج سایبری، خطرات قابل توجهی را برای افراد و سازمان ها در سراسر جهان نشان می دهد. با تاکتیک‌های پیچیده و محتوای فریبنده، هدف این ایمیل‌ها سوءاستفاده از اعتماد گیرندگان و استخراج اطلاعات حساس برای مقاصد ناامن است.

محققان امنیت سایبری ایمیل‌های یادداشت حواله را به‌طور کامل بررسی کرده‌اند و صریحاً آنها را به عنوان بخشی از یک عملیات جعلی تأیید کرده‌اند. این پیام‌ها با دقت توسط بازیگران مرتبط با کلاهبرداری ساخته می‌شوند و تنها به قصد جمع‌آوری اطلاعات شخصی از گیرندگان ناآگاه هستند. ایمیل ها حاوی عناصر فریبنده هستند، از جمله پیوندی که به عنوان یک پیوست پنهان شده است، که منجر به یک صفحه فیشینگ می شود که برای فریب گیرندگان طراحی شده است. برای گیرندگان ضروری است که احتیاط کنند و از پاسخ دادن یا تعامل با محتوای چنین ایمیل‌هایی خودداری کنند تا قربانی طرح‌های کلاهبرداری نشوند.

کلاهبرداری ایمیل یادداشت حواله به دنبال فریب گیرندگان برای افشای جزئیات حساس است

این ایمیل‌های جعلی خود را حاوی یک یادداشت حواله نشان می‌دهند که به گیرندگان وعده پرداخت آینده را می‌دهد که ظرف دو روز در حساب‌هایشان منعکس می‌شود. آن‌ها به گیرندگان دستور می‌دهند که پیوست را با نام «Remittance_note.pdf» با کلیک کردن روی پیوند «دانلود برای پیش‌نمایش» دانلود کنند. با این حال، پس از بررسی، مشخص می شود که هیچ فایل واقعی به این ایمیل پیوست نشده است.

در عوض، کلیک کردن روی پیوند در این ایمیل‌های جعلی، گیرندگان را به یک صفحه وب مرتبط با کلاهبرداری هدایت می‌کند. این صفحه وب یک سند تار را در پس‌زمینه نمایش می‌دهد و از کاربران می‌خواهد تا فرم ورود جعلی را پر کنند و آدرس ایمیل و رمز عبور خود را برای مشاهده سند درخواست کنند. بدون اطلاع گیرندگان، اطلاعات وارد شده در این صفحه فیشینگ مستقیماً برای کلاهبرداران ارسال می شود که می توانند از آن برای اهداف مضر سوء استفاده کنند.

هنگامی که کلاهبرداران اعتبار جمع آوری شده را به دست آوردند، می توانند به حساب های قربانی دسترسی داشته باشند و جزئیات خصوصی مانند داده های مالی، شماره های تامین اجتماعی و سایر اطلاعات شخصی را استخراج کنند. علاوه بر این، کلاهبرداران ممکن است حساب های قربانی را برای ارسال هرزنامه، ایمیل های فیشینگ یا پیوندهای ناامن به مخاطبین خود ربوده باشند. علاوه بر این، آنها ممکن است تصمیم بگیرند این اعتبارنامه های جمع آوری شده را در دارک وب بفروشند، جایی که سایر مجرمان سایبری می توانند آنها را خریداری کرده و برای فعالیت های شرورانه خود از آنها استفاده کنند.

در نتیجه، استفاده غیرقانونی از اعتبارنامه‌های ورود جمع‌آوری‌شده، خطرات قابل‌توجهی را برای افراد ایجاد می‌کند که به طور بالقوه منجر به خسارات مالی، سرقت هویت و پیامدهای نامطلوب مختلف دیگر می‌شود. این بیانیه بر اهمیت هوشیاری و اتخاذ شیوه‌های قوی امنیت سایبری برای کاهش تهدید ناشی از چنین کلاهبرداری‌هایی تأکید می‌کند .

همیشه به علائم هشدار دهنده یک ایمیل تقلبی یا فیشینگ توجه کنید

شناسایی ایمیل های تقلبی و فیشینگ برای محافظت از خود در برابر تهدیدات سایبری بسیار مهم است. در اینجا برخی از علائم هشدار دهنده حیاتی وجود دارد که کاربران باید به آنها توجه کنند:

  • ایمیل‌های ناخواسته : مراقب ایمیل‌های دریافت‌شده از منابع ناشناس یا غیرمنتظره باشید، به‌ویژه اگر حاوی درخواست‌های فوری یا پیشنهادهایی هستند که به نظر می‌رسد بیش از حد خوب هستند که درست نباشند.
  • آدرس‌های ایمیل جعلی : آدرس ایمیل فرستنده را به دقت بررسی کنید تا از نظر ناسازگاری یا تغییرات جزئی نسبت به آدرس‌های قانونی وجود داشته باشد. کلاهبرداران اغلب از آدرس‌های ایمیلی استفاده می‌کنند که شبیه آدرس‌های سازمان‌های معتبر هستند، اما ممکن است حاوی غلط املایی یا نویسه‌های اضافی باشند.
  • احوالپرسی عمومی : مراقب ایمیل‌هایی باشید که به‌جای خطاب به نام شما، از پیام‌های تبریک عمومی مانند «مشتری عزیز» استفاده می‌کنند. سازمان های قانونی معمولاً ارتباطات خود را با گیرندگان شخصی سازی می کنند.
  • املا و گرامر ضعیف : به کیفیت زبان استفاده شده در ایمیل توجه کنید. ایمیل های فیشینگ اغلب حاوی اشتباهات املایی، اشتباهات گرامری یا عبارت های نامناسب هستند که نشان دهنده فقدان حرفه ای بودن است.
  • درخواست اطلاعات شخصی : مراقب ایمیل هایی باشید که اطلاعات شخصی حساسی مانند رمز عبور، شماره تامین اجتماعی یا جزئیات مالی را درخواست می کنند. سازمان های قانونی جزئیات حساس را از طریق ایمیل درخواست نمی کنند.
  • فراخوان‌های فوری : مراقب ایمیل‌هایی باشید که می‌خواهند احساس فوریت ایجاد کنند یا گیرندگان را وادار به انجام اقدامات فوری کنند، مانند کلیک کردن روی پیوندها یا دانلود پیوست‌ها. کلاهبرداران از فوریت استفاده می کنند تا گیرندگان را برای تصمیم گیری های تکانشی دستکاری کنند.
  • پیوندها و پیوست های مشکوک : از کلیک روی پیوندها یا دانلود پیوست ها از ایمیل های مشکوک خودداری کنید. ماوس را روی پیوندها نگه دارید تا پیش نمایش URL را مشاهده کنید و تأیید کنید که آنها به وب سایت های قانونی منتهی می شوند. مراقب پیوست‌ها باشید، زیرا ممکن است حاوی بدافزار یا کد مخرب باشند.
  • نشانی‌های اینترنتی ناسازگار : نشانی‌های اینترنتی پیوندهای موجود در ایمیل را بررسی کنید تا مطمئن شوید که با مقصد مورد ادعا مطابقت دارند. کلاهبرداران اغلب از لینک هایی با متن گمراه کننده استفاده می کنند که کاربران را به وب سایت های فیشینگ یا دامنه های مخرب هدایت می کند.
  • تأیید با کانال های رسمی : در صورت شک، صحت ایمیل را به طور مستقل با تماس با سازمان یا فرد با استفاده از کانال های رسمی تأیید کنید. سعی کنید از اطلاعات تماس ارائه شده در خود ایمیل مشکوک استفاده نکنید، زیرا ممکن است منجر به کلاهبردار شود.

    • با هوشیاری و آگاهی از این علائم هشدار دهنده، کاربران می توانند بهتر از خود در برابر قربانی شدن ایمیل های جعلی و فیشینگ محافظت کنند. ضروری است که به غرایز خود اعتماد کنید و هنگام برخورد با ارتباطات مشکوک، احتیاط کنید.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    39,708
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...