کلاهبرداری ایمیلی اعتبار/بازپرداخت ولز فارگو
ایمیلهای غیرمنتظره در مورد بازپرداخت، اعتبار یا فعالیت فوری حساب باید همیشه با احتیاط بررسی شوند. مجرمان سایبری اغلب کلاهبرداریها را به عنوان اعلانهای مالی معتبر پنهان میکنند تا گیرندگان را برای اقدام سریع تحت فشار قرار دهند. هوشیار ماندن ضروری است، به خصوص زمانی که به نظر میرسد پیامها از بانکهای شناخته شده ارسال میشوند. کلاهبرداری ایمیلی موسوم به «اعتبار/بازپرداخت ولز فارگو» یکی از این تهدیدها است و این ایمیلها با هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.
فهرست مطالب
یک هشدار بانکی فریبنده که برای گمراه کردن طراحی شده است
محققان امنیت سایبری این پیامها را به عنوان ایمیلهای فیشینگ شناسایی کردهاند که به گونهای طراحی شدهاند که شبیه اعلانهای رسمی از ولز فارگو، یک موسسه بانکی قانونی، باشند. این ایمیلها معمولاً ادعا میکنند که اعتبار یا بازپرداخت وجه به حساب گیرنده ارسال شده است.
برای اینکه قانعکننده به نظر برسند، پیامها اغلب شامل موارد زیر هستند:
- تاریخ و زمان تراکنش فرضی
- دکمه یا پیوندی با عنوان «مشاهده جزئیات» برای بررسی بازپرداخت یا پرداخت
هدف ایجاد حس فوریت و کنجکاوی است تا گیرنده بدون بررسی منبع، روی آن کلیک کند.
خطر واقعی پشت لینک «مشاهده جزئیات»
لینک ارائه شده به یک صفحه بانکی واقعی منتهی نمیشود. در عوض، کاربران را به یک وبسایت جعلی هدایت میکند که برای تقلید از پورتال ورود واقعی Wells Fargo طراحی شده است. در آنجا، ممکن است از قربانیان خواسته شود نام کاربری، رمز عبور و سایر اطلاعات حساس خود را وارد کنند.
اگر این اطلاعات ارسال شود، مهاجمان ممکن است از آن برای موارد زیر استفاده کنند:
- دسترسی به حسابهای بانکی
- انتقال وجه یا انجام خریدهای غیرمجاز
- جمعآوری اطلاعات شخصی اضافی
- کاربران قانونی را از حسابهایشان قفل کنید
خطرات فراتر از حساب بانکی
بسیاری از افراد از رمزهای عبور در چندین سرویس استفاده میکنند. به همین دلیل، سرقت اطلاعات حساب میتواند مشکلاتی فراتر از یک حساب مالی ایجاد کند. مجرمان ممکن است سعی کنند از همان جزئیات ورود به سیستم در پلتفرمهای ایمیل، حسابهای رسانههای اجتماعی، سایتهای خرید یا سرویسهای بازی استفاده کنند.
این میتواند منجر به سرقت هویت، تصاحب حساب، نقض حریم خصوصی و آسیبهای مالی بلندمدت شود.
تهدیدات بدافزار پنهان در ایمیلهای کلاهبرداری
ایمیلهای فیشینگ نه تنها برای سرقت اطلاعات کاربری استفاده میشوند. بلکه میتوانند دروازهای برای آلودگی به بدافزارها نیز باشند. برخی از پیامهای کلاهبرداری حاوی پیوستهای مخرب مانند اسناد، بایگانیها، اسکریپتها یا فایلهای اجرایی هستند. باز کردن این فایلها یا فعال کردن برخی از ویژگیها میتواند دستگاه را آلوده کند.
در موارد دیگر، پیوندهای درون ایمیل ممکن است کاربران را به وبسایتهای آلودهای هدایت کنند که بهطور خودکار نرمافزارهای مضر را دانلود میکنند یا کاربران را فریب میدهند تا بهصورت دستی آن را نصب کنند.
چگونه محافظت شویم
این ایمیلها باید ناامن تلقی شده و نادیده گرفته شوند. روی لینکها کلیک نکنید، پیوستها را باز نکنید و اطلاعات ورود را از طریق پیامهای ناخواسته ارائه ندهید. اگر در مورد فعالیت حساب خود نگرانی دارید، مستقیماً با تایپ آدرس در مرورگر به وبسایت رسمی بانک مراجعه کنید یا از طریق کانالهای تأیید شده با پشتیبانی مشتری تماس بگیرید.
احتیاط در مورد ایمیلهای غیرمنتظره همچنان یکی از مؤثرترین دفاعها در برابر کلاهبرداری، سرقت مالی و نقض حریم خصوصی است.
