ولز فارگو - کلاهبرداری ایمیلی با فعالیت مشکوک کارت شناسایی شد
ایمیلهای غیرمنتظرهای که ادعای مسائل امنیتی فوری دارند، تاکتیک رایجی است که توسط مجرمان سایبری استفاده میشود. هوشیار ماندن ضروری است، زیرا این پیامها برای ایجاد ترس و وادار کردن گیرندگان به اقدام بدون تأیید مناسب طراحی شدهاند. ایمیلهای موسوم به «Wells Fargo - فعالیت مشکوک کارت شناسایی شد» با وجود اینکه ممکن است قانعکننده به نظر برسند، با هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.
فهرست مطالب
ایمیلهای «فعالیت مشکوک کارت شناسایی شد» چه ادعایی دارند؟
کارشناسان امنیت سایبری که این ایمیلها را تجزیه و تحلیل کردند، تأیید کردند که این ایمیلها، تلاشهای فیشینگ هستند که خود را به عنوان اعلانهای رسمی از ولز فارگو جا میزنند. این پیامها معمولاً بیان میکنند که کارت گیرنده به دلیل فعالیت مشکوک موقتاً به حالت تعلیق درآمده است. آنها هشدار میدهند که خریدها، برداشتهای خودپرداز و حتی دسترسی به بانکداری آنلاین محدود شده است.
برای حل این مشکل ساختگی، ایمیل از گیرنده میخواهد که وارد سیستم شود و یک فرآیند تأیید را برای «امنسازی» حساب تکمیل کند. پیوندی برای آنچه که به عنوان تأیید یکباره توصیف میشود، ارائه میشود که اغلب با هشداری مبنی بر خروج از تمام جلسات فعال همراه است.
لینک تأیید جعلی و وبسایت فیشینگ
کلیک روی لینک به یک درگاه بانکی قانونی منتهی نمیشود. در عوض، کاربر را به یک وبسایت جعلی هدایت میکند که برای تقلید از یک صفحه ورود واقعی طراحی شده است. این صفحات فیشینگ برای جمعآوری هرگونه اطلاعات وارد شده، به ویژه نامهای کاربری و رمزهای عبور بانکی، ساخته شدهاند.
پس از ارسال، دادهها مستقیماً برای کلاهبرداران ارسال میشوند. هدف ساده است: برداشت اعتبارنامهها و سایر جزئیات حساس که بعداً میتوانند برای منافع مالی یا فعالیتهای مجرمانه بیشتر مورد سوءاستفاده قرار گیرند.
چگونه میتوان از اطلاعات دزدیده شده سوءاستفاده کرد
اطلاعات بانکی لو رفته میتواند به مهاجمان دسترسی مستقیم به حسابهای مالی بدهد. این امر ممکن است منجر به خریدهای غیرمجاز، تراکنشهای کلاهبرداری یا تلاش برای تخلیه وجوه شود. فراتر از آن، مجرمان اغلب جزئیات ورود به سیستم سرقت شده را در پلتفرمهای دیگر آزمایش میکنند.
حسابهای کاربری ایمیل، رسانههای اجتماعی، بازی، خرید و سرویسهای ابری ممکن است با استفاده از همین اطلاعات کاربری مورد هدف قرار گیرند. در صورت دسترسی به حسابهای کاربری دیگر، کلاهبرداران میتوانند خود را به جای قربانی جا بزنند، هویت او را سرقت کنند، کلاهبرداریهای بیشتری را گسترش دهند یا محتوای مخرب را از طریق پروفایلهای مورد اعتماد او توزیع کنند.
چرا این پیامها اینقدر قانعکننده هستند؟
این ایمیلهای کلاهبرداری عمداً طوری نوشته میشوند که فوری و معتبر به نظر برسند. با ادعای تعلیق حساب، سعی میکنند وحشت ایجاد کنند و گیرنده را مجبور کنند بدون بررسی صحت لینک، روی آن کلیک کند.
این تاکتیک فشار، مشخصه بارز کمپینهای فیشینگ است. هر پیام غیرمنتظرهای که اقدام فوری را درخواست کند یا اطلاعات حساس را درخواست کند، باید با شک و تردید تلقی شود و بهطور مستقل از طریق مجاری رسمی تأیید شود.
خطر اضافی قرار گرفتن در معرض بدافزار
ایمیلهای فیشینگ نه تنها برای سرقت اطلاعات استفاده میشوند، بلکه اغلب برای توزیع بدافزار نیز به کار میروند. برخی از کمپینها فایلهای آلودهای را که در قالب اسناد، فاکتورها یا هشدارهای امنیتی پنهان شدهاند، ضمیمه میکنند. این فایلها ممکن است شامل فایلهای Word یا Excel، PDF، بایگانیهای فشرده مانند ZIP یا RAR، فایلهای اجرایی، اسکریپتها یا تصاویر ISO باشند.
در موارد دیگر، لینکهای ایمیل به وبسایتهای آلوده یا ناامن منتهی میشوند. بازدید از این صفحات میتواند باعث ایجاد پیامهای دانلود فریبنده یا در برخی موارد، دانلود خودکار بدافزار شود. آلودگی فقط زمانی رخ میدهد که روی یک لینک مخرب کلیک شود یا یک فایل خطرناک باز شود، اما عواقب آن میتواند شامل جاسوسافزار، سرقت دادهها یا نفوذ کامل به سیستم باشد.
تشخیص علائم هشدار دهنده
پیامهایی که ادعا میکنند از موسسات مالی ارسال شدهاند، تعلیق حساب را اعلام میکنند و درخواست تأیید فوری دارند، نمونههای بارز ایمیلهای پرخطر هستند. دستور زبان ضعیف همیشه وجود ندارد؛ بسیاری از کمپینهای فیشینگ به صورت حرفهای نوشته شدهاند و از نظر بصری قانعکننده هستند.
امنترین روش این است که از کلیک کردن روی هرگونه لینک یا باز کردن پیوستها در چنین ایمیلهایی خودداری کنید. در عوض، با تایپ دستی آدرس وبسایت رسمی در مرورگر یا استفاده از یک برنامه بانکی معتبر، به حسابهای کاربری خود دسترسی پیدا کنید.
اگر تداخل رخ داده باشد چه باید کرد؟
اگر اطلاعات شخصی یا اطلاعات ورود به سیستم قبلاً در یک وبسایت مشکوک وارد شده است، اقدام فوری لازم است. رمزهای عبور حساب کاربری آسیبدیده و هر حساب کاربری دیگری که از همان اعتبارنامه استفاده میکند باید فوراً تغییر یابد. برای گزارش حادثه و بررسی فعالیتهای غیرمجاز، باید با پشتیبانی رسمی مشتری تماس گرفته شود.
همچنین توصیه میشود اسکن امنیتی کامل سیستم را انجام دهید تا از عدم نصب بدافزار اطمینان حاصل شود.
ایمن ماندن در برابر کمپینهای فیشینگ با تم بانکی
کلاهبرداریهای ایمیلی که خود را به جای بانکها جا میزنند، همچنان یکی از رایجترین و خطرناکترین اشکال فیشینگ هستند. احتیاط، تأیید هویت و خودداری از اقدام در صورت دریافت هشدارهای امنیتی غیرمنتظره، از جمله اقدامات دفاعی حیاتی هستند.
حذف پیامهای مشکوک، بهروزرسانی مداوم نرمافزارها و ابزارهای امنیتی و آموزش خود در مورد تکنیکهای رایج کلاهبرداری، خطر قربانی شدن را به میزان قابل توجهی کاهش میدهد.
System Messages
The following system messages may be associated with ولز فارگو - کلاهبرداری ایمیلی با فعالیت مشکوک کارت شناسایی شد:
Subject: Immediate Action Needed – Account Review Required |
