کلاهبرداری ایمیلیِ رهگیریشده از طریق انتقال وجه
هوشیاری در مواجهه با ایمیلهای ناخواسته یا غیرمنتظره ضروری است. مجرمان سایبری اغلب از غافلگیری، فوریت و کنجکاوی برای فریب دادن گیرندگان و وادار کردن آنها به تصمیمگیریهای عجولانه سوءاستفاده میکنند. پیامهایی که وعده مبالغ هنگفتی پول میدهند یا ادعا میکنند که شامل «انتقال وجه رهگیریشده» هستند، بهویژه خطرناک هستند و باید همیشه با شک و تردید با آنها برخورد کرد.
فهرست مطالب
کلاهبرداری ایمیلی «انتقال وجه رهگیری شده» چیست؟
ایمیلهای موسوم به «انتقال وجه رهگیریشده» پیامهای فیشینگ هستند که طوری طراحی شدهاند که شبیه اطلاعیههای رسمی فوری در مورد یک تراکنش بزرگ مسدود شده به نظر برسند و اغلب ادعا میکنند که ۴،۵۰۰،۰۰۰ دلار رهگیری شده است. تجزیه و تحلیل عمیق تأیید کرده است که این ایمیلها جعلی هستند و به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.
هدف واقعی آنها سرقت اطلاعات شخصی، استخراج پول یا هر دو است. به پیامهایی از این دست هرگز نباید پاسخ داده شود و بهتر است فوراً حذف شوند.
داستان دروغین مورد استفاده برای فریب قربانیان
این ایمیلها معمولاً ادعا میکنند که انتقال وجه به دلیل اطلاعات نادرست یا جعلی متوقف شده است. فردی که معمولاً با نام آقای فرانک کول دوم معرفی میشود، متهم به ارائه اطلاعات نادرست در مورد وضعیت گیرنده و ادعای غیرقانونی حق نسبت به وجوه مفروض است.
با ارائه این وضعیت به عنوان یک خطای اداری فوری، کلاهبرداران تلاش میکنند تا دریافتکنندگان را هم مستحق دریافت پول بدانند و هم تحت فشار قرار دهند تا قبل از اینکه «فرصت» از دست برود، سریعاً اقدام کنند.
کلاهبرداران چه درخواستی دارند و چرا
به گیرندگان دستور داده میشود جزئیات حساسی مانند موارد زیر را ارسال کنند:
- نام کامل و آدرس منزل
- شغل و شماره تلفن
- یک کپی یا عکس اسکن شده از مدرک شناسایی
این ایمیل اغلب ادعا میکند که این کار برای تأیید زنده بودن گیرنده قبل از آزادسازی وجه لازم است. در واقع، هرگونه اطلاعات ارائه شده میتواند برای ارتکاب سرقت هویت، ایجاد حسابهای جعلی، انجام حملات مهندسی اجتماعی یا پشتیبانی از کلاهبرداریهای هدفمندتر مورد استفاده قرار گیرد.
تلههای مالی پنهان شده در قالب هزینههای پردازش
فراتر از جمعآوری اطلاعات شخصی، گردانندگان این کلاهبرداریها ممکن است بعداً هزینههای اداری، تراکنش یا آزادسازی جعلی درخواست کنند. به قربانیان گفته میشود که برای نهایی کردن انتقال، رفع موانع قانونی یا آزادسازی وجه، پرداخت لازم است. پس از ارسال پول، کلاهبرداران یا ناپدید میشوند یا هزینههای جدیدی اختراع میکنند و چرخه سوءاستفاده ادامه مییابد.
خطر بدافزار پنهان
کلاهبرداریهایی از این دست محدود به مهندسی اجتماعی نیستند. آنها همچنین میتوانند به عنوان مکانیسمهای توزیع بدافزار عمل کنند. ایمیلها ممکن است شامل پیوستهای آلودهای باشند که به عنوان اسناد رسمی، فایلهای PDF یا فرمها ظاهر میشوند. برخی دیگر پیوندهایی را جاسازی میکنند که به وبسایتهای مخرب هدایت میشوند.
در صورت باز شدن یا تعامل با این فایلها و لینکها، میتوانند بدافزارهایی را نصب کنند که قادر به سرقت دادهها، ثبت کلیدهای فشرده شده یا اعطای دسترسی از راه دور به دستگاه هستند. آلودگی معمولاً فقط پس از تعامل کاربر رخ میدهد، به همین دلیل مقاومت در برابر تمایل به کلیک بسیار مهم است.
پیامدهای بالقوهی تعامل
پاسخ به این ایمیلها یا ارائه هرگونه جزئیات درخواستی میتواند منجر به موارد زیر شود:
- سرقت هویت
- زیانهای مالی مستقیم
- ایمیل یا حسابهای آنلاین هک شده
- آلودگی به بدافزارها و نقض دادهها
لحن حرفهای و داستانسرایی استادانه برای کاهش سوءظن طراحی شدهاند، اما نتیجه همواره مضر است.
چگونه در برابر کلاهبرداریهای ایمیلی مشابه محافظت شویم
پیامهای غیرمنتظرهای که شامل مبالغ هنگفت پول، تراکنشهای مسدود شده یا درخواستهای تأیید فوری هستند، باید همیشه به عنوان پیامهای خصمانه تلقی شوند. امنترین اقدام، نادیده گرفتن، حذف و گزارش چنین ایمیلهایی از طریق کانالهای مناسب است. هیچ سازمان قانونی میلیونها دلار را از طریق ایمیلهای ناخواسته توزیع نمیکند یا از طریق پیامهای ناامن درخواست مدارک هویتی نمیکند.
احتیاط مداوم همچنان قویترین دفاع در برابر کمپینهای فیشینگ مانند کلاهبرداری Fund Transfer Intercepted است.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلیِ رهگیریشده از طریق انتقال وجه:
Subject: Respond now |
