کلاهبرداری ایمیل "USPS - بسته شما در انتظار تحویل است".
پس از تجزیه و تحلیل کامل ایمیلهای "USPS - بسته شما در انتظار تحویل است"، متخصصان امنیت سایبری به طور قطع ماهیت کلاهبرداری آنها را تأیید کردند. این پیامهای فریبنده به دروغ ادعا میکنند که گیرندگان هزینههای معلقی برای تحویل فرضی دارند و سعی میکنند آنها را متقاعد کنند که از یک وبسایت جعلی USPS بازدید کنند. این وب سایت کلاهبردار به نوبه خود، هدف جمع آوری اطلاعات حساس از افرادی است که قربانی این تاکتیک می شوند.
بسیار مهم است که تاکید کنیم این ایمیلها به هیچ وجه به خدمات پستی قانونی ایالات متحده (USPS) وابسته نیستند و ادعاهایی که آنها میکنند کاملا ساختگی است. به طور خلاصه، ایمیلهای "USPS - بسته شما در انتظار تحویل است" مانند اجزای جدایی ناپذیر یک تاکتیک فیشینگ با هدف فریب افراد و استخراج داده های محرمانه آنها.
ایمیل "USPS - بسته شما در انتظار تحویل است" کاربران را به یک وب سایت فیشینگ هدایت می کند.
ایمیلهای جعلی ممکن است دارای موضوعاتی مشابه «اطلاعات USPS در انتظار ارسال محموله شما» باشند. آنها به عنوان یک ارتباط رسمی از خدمات پستی ایالات متحده (USPS) ظاهر می شوند. این ایمیلهای فریبنده وانمود میکنند که دریافتکنندگان را در مورد تحویل قریبالوقوع مطلع میکنند، و نشان میدهند که بسته پس از ارسال پرداخت 1.99 دلار آمریکا ارسال میشود. این فوریت با تصریح اینکه این هزینه باید در یک بازه زمانی دو روزه تسویه شود، افزایش می یابد.
با کلیک بر روی فرمان "ارسال بسته من" در ایمیل، گیرندگان به یک وب سایت تقلبی USPS هدایت می شوند. این صفحه وب تقلبی به عنوان مکانیزم فیشینگ طراحی شده است و هر گونه اطلاعاتی را که بازدیدکنندگان به آن ارائه می دهند جمع آوری می کند. اطلاعات به خطر افتاده از طریق این طرح می تواند توسط کلاهبرداران برای بسیاری از اهداف کلاهبرداری مورد سوء استفاده قرار گیرد.
مراقب پرچمهای قرمز موجود در طرحها و ایمیلهای فیشینگ باشید
طرح ها و ایمیل های فیشینگ اغلب حاوی چندین پرچم قرمز هستند که می تواند به گیرندگان کمک کند ماهیت کلاهبرداری خود را شناسایی کنند. توانایی تشخیص این علائم هشدار دهنده برای محافظت از اطلاعات شخصی و جلوگیری از قربانی شدن مجرمان سایبری بسیار مهم است. در اینجا چند پرچم قرمز متداول وجود دارد که باید مراقب آنها باشید:
- آدرس فرستنده غیرمعمول : آدرس ایمیل فرستنده را از نزدیک بررسی کنید. کلاهبرداران اغلب از آدرسهای ایمیلی استفاده میکنند که از سازمانهای قانونی تقلید میکنند، اما دارای تغییرات جزئی یا نامهای دامنه مشابه هستند.
- زبان فوری و فشار زمان : ایمیلهای فیشینگ معمولاً احساس نیاز را ایجاد میکنند و گیرندگان را وادار میکنند تا اقدامات فوری انجام دهند. پیامهایی که تهدید به تعلیق حساب، ادعای اقدام قانونی قریبالوقوع، یا درخواست پرداخت فوری هستند، اغلب نشانههایی از تلاشهای فیشینگ هستند.
- پیوندهای مشکوک : نشانگر را روی پیوندها بدون کلیک کردن روی آنها نگه دارید تا URL واقعی را ببینید. کلاهبرداران ممکن است از متن هایپرپیوندی استفاده کنند که با URL اصلی مطابقت نداشته باشد و شما را به یک وب سایت مرتبط با کلاهبرداری هدایت کند.
- پیوست های ناخواسته : مراقب پیوست ها باشید، به خصوص اگر انتظار آنها را نداشتید. پیوستهای ناامن میتوانند حاوی بدافزاری باشند که هنگام باز کردن دستگاه شما را آلوده میکنند.
- درخواست برای اطلاعات شخصی : سازمان های قانونی به ندرت اطلاعات شخصی را از طریق ایمیل درخواست می کنند. در مورد درخواست های رمز عبور، شماره های تامین اجتماعی یا سایر داده های حساس تردید داشته باشید.
- پیشنهادات خیلی خوب برای واقعی بودن : کلاهبرداران ممکن است وعده پاداشهای غیرواقعی، جوایز یا فرصتهایی را بدهند که برای واقعی بودن خیلی خوب به نظر میرسند. اگر پیشنهادی خیلی فریبنده به نظر می رسد، عاقلانه است که مشروعیت آن را تأیید کنید.
- درخواستهای غیرمعمول برای پول : مراقب ایمیلهایی باشید که درخواست پول میکنند، به خصوص اگر به روالهای پرداخت غیرمتعارف مانند کارتهای هدیه، ارزهای دیجیتال یا حوالههای سیمی نیاز دارند.
- تاکتیکهای تهدید یا ترس : کلاهبرداران ممکن است از تهدید یا ترس برای دستکاری گیرندگان استفاده کنند تا خواستههایشان را برآورده کنند.
هشیار ماندن و تمرین شک و تردید هنگام مواجهه با این پرچمهای قرمز میتواند به شما کمک کند که طعمه تلاشهای فیشینگ و کلاهبرداری نشوید. اگر ایمیل مشکوکی دریافت کردید، همیشه بهتر است قبل از هر اقدامی به طور مستقل اطلاعات را از طریق کانال های رسمی تأیید کنید.