کلاهبرداری ایمیل "USPS - بسته شما در انتظار تحویل است".

پس از تجزیه و تحلیل کامل ایمیل‌های "USPS - بسته شما در انتظار تحویل است"، متخصصان امنیت سایبری به طور قطع ماهیت کلاهبرداری آنها را تأیید کردند. این پیام‌های فریبنده به دروغ ادعا می‌کنند که گیرندگان هزینه‌های معلقی برای تحویل فرضی دارند و سعی می‌کنند آنها را متقاعد کنند که از یک وب‌سایت جعلی USPS بازدید کنند. این وب سایت کلاهبردار به نوبه خود، هدف جمع آوری اطلاعات حساس از افرادی است که قربانی این تاکتیک می شوند.

بسیار مهم است که تاکید کنیم این ایمیل‌ها به هیچ وجه به خدمات پستی قانونی ایالات متحده (USPS) وابسته نیستند و ادعاهایی که آنها می‌کنند کاملا ساختگی است. به طور خلاصه، ایمیل‌های "USPS - بسته شما در انتظار تحویل است" مانند اجزای جدایی ناپذیر یک تاکتیک فیشینگ با هدف فریب افراد و استخراج داده های محرمانه آنها.

ایمیل "USPS - بسته شما در انتظار تحویل است" کاربران را به یک وب سایت فیشینگ هدایت می کند.

ایمیل‌های جعلی ممکن است دارای موضوعاتی مشابه «اطلاعات USPS در انتظار ارسال محموله شما» باشند. آنها به عنوان یک ارتباط رسمی از خدمات پستی ایالات متحده (USPS) ظاهر می شوند. این ایمیل‌های فریبنده وانمود می‌کنند که دریافت‌کنندگان را در مورد تحویل قریب‌الوقوع مطلع می‌کنند، و نشان می‌دهند که بسته پس از ارسال پرداخت 1.99 دلار آمریکا ارسال می‌شود. این فوریت با تصریح اینکه این هزینه باید در یک بازه زمانی دو روزه تسویه شود، افزایش می یابد.

با کلیک بر روی فرمان "ارسال بسته من" در ایمیل، گیرندگان به یک وب سایت تقلبی USPS هدایت می شوند. این صفحه وب تقلبی به عنوان مکانیزم فیشینگ طراحی شده است و هر گونه اطلاعاتی را که بازدیدکنندگان به آن ارائه می دهند جمع آوری می کند. اطلاعات به خطر افتاده از طریق این طرح می تواند توسط کلاهبرداران برای بسیاری از اهداف کلاهبرداری مورد سوء استفاده قرار گیرد.

مراقب پرچم‌های قرمز موجود در طرح‌ها و ایمیل‌های فیشینگ باشید

طرح ها و ایمیل های فیشینگ اغلب حاوی چندین پرچم قرمز هستند که می تواند به گیرندگان کمک کند ماهیت کلاهبرداری خود را شناسایی کنند. توانایی تشخیص این علائم هشدار دهنده برای محافظت از اطلاعات شخصی و جلوگیری از قربانی شدن مجرمان سایبری بسیار مهم است. در اینجا چند پرچم قرمز متداول وجود دارد که باید مراقب آنها باشید:

• آدرس فرستنده غیرمعمول : آدرس ایمیل فرستنده را از نزدیک بررسی کنید. کلاهبرداران اغلب از آدرس‌های ایمیلی استفاده می‌کنند که از سازمان‌های قانونی تقلید می‌کنند، اما دارای تغییرات جزئی یا نام‌های دامنه مشابه هستند.
• زبان فوری و فشار زمان : ایمیل‌های فیشینگ معمولاً احساس نیاز را ایجاد می‌کنند و گیرندگان را وادار می‌کنند تا اقدامات فوری انجام دهند. پیام‌هایی که تهدید به تعلیق حساب، ادعای اقدام قانونی قریب‌الوقوع، یا درخواست پرداخت فوری هستند، اغلب نشانه‌هایی از تلاش‌های فیشینگ هستند.
• پیوندهای مشکوک : نشانگر را روی پیوندها بدون کلیک کردن روی آنها نگه دارید تا URL واقعی را ببینید. کلاهبرداران ممکن است از متن هایپرپیوندی استفاده کنند که با URL اصلی مطابقت نداشته باشد و شما را به یک وب سایت مرتبط با کلاهبرداری هدایت کند.
• پیوست های ناخواسته : مراقب پیوست ها باشید، به خصوص اگر انتظار آنها را نداشتید. پیوست‌های ناامن می‌توانند حاوی بدافزاری باشند که هنگام باز کردن دستگاه شما را آلوده می‌کنند.
• درخواست برای اطلاعات شخصی : سازمان های قانونی به ندرت اطلاعات شخصی را از طریق ایمیل درخواست می کنند. در مورد درخواست های رمز عبور، شماره های تامین اجتماعی یا سایر داده های حساس تردید داشته باشید.
• پیشنهادات خیلی خوب برای واقعی بودن : کلاهبرداران ممکن است وعده پاداش‌های غیرواقعی، جوایز یا فرصت‌هایی را بدهند که برای واقعی بودن خیلی خوب به نظر می‌رسند. اگر پیشنهادی خیلی فریبنده به نظر می رسد، عاقلانه است که مشروعیت آن را تأیید کنید.
• درخواست‌های غیرمعمول برای پول : مراقب ایمیل‌هایی باشید که درخواست پول می‌کنند، به خصوص اگر به روال‌های پرداخت غیرمتعارف مانند کارت‌های هدیه، ارزهای دیجیتال یا حواله‌های سیمی نیاز دارند.
• تاکتیک‌های تهدید یا ترس : کلاهبرداران ممکن است از تهدید یا ترس برای دستکاری گیرندگان استفاده کنند تا خواسته‌هایشان را برآورده کنند.

هشیار ماندن و تمرین شک و تردید هنگام مواجهه با این پرچم‌های قرمز می‌تواند به شما کمک کند که طعمه تلاش‌های فیشینگ و کلاهبرداری نشوید. اگر ایمیل مشکوکی دریافت کردید، همیشه بهتر است قبل از هر اقدامی به طور مستقل اطلاعات را از طریق کانال های رسمی تأیید کنید.