کلاهبرداری ایمیل "نمایه بانکداری آنلاین Truist".

ایمیل‌های «نمایه بانکداری آنلاین Truist» به عنوان فریبنده و بخشی از یک طرح فیشینگ شناسایی شده‌اند. هدف اصلی که توسط کلاهبرداران انجام می شود، کسب اطلاعات حساس از گیرندگان به صورت غیرقانونی است. هدف از ارتباطات جعلی فریب گیرندگان برای باز کردن یک فایل پیوست و افشای اطلاعات درخواستی است. با توجه به این موضوع، اکیداً توصیه می‌شود که گیرندگان احتیاط کنند و از درگیر شدن با محتوای این ایمیل یا اقدام به آن برای محافظت از اطلاعات شخصی و مالی خودداری کنند.

تاکتیک‌های فیشینگ مانند ایمیل‌های «نمایه بانکداری آنلاین Truist» می‌تواند بسیار خطرناک باشد

ایمیل فیشینگ «نمایه بانکداری آنلاین Truist» خود را به عنوان یک پیام خودکار مرتبط با نمایه بانکداری آنلاین گیرنده نشان می دهد. ادعا می‌شود که یک به‌روزرسانی امنیتی مهم است و از گیرنده می‌خواهد آدرس ایمیل و شماره تلفن خود را تأیید کند تا از اطلاعات به‌روز حساب اطمینان حاصل کند و خطر سرقت هویت را کاهش دهد.

این پیام بر ماهیت حساس به زمان تأکید می کند و هشدار می دهد که عدم رعایت ظرف 24 ساعت می تواند منجر به لغو تراکنش های ورودی و خروجی شود. به منظور تأیید هویت، به گیرندگان دستور داده می شود که یک فایل پیوست امن را دانلود و باز کنند.

این ایمیل به‌روزرسانی جهانی را برای همه مشتریان Truist ارائه می‌کند و تأیید اطلاعات را به عنوان اقدامی برای محافظت از مشتریان در برابر سرقت هویت قرار می‌دهد. توجه به این نکته مهم است که Truist یک بانک قانونی است که با این طرح مرتبط نیست.

فایل پیوست شده به این ایمیل ("Truist_online security_alert.html"، نام آن ممکن است متفاوت باشد) حاوی یک فرم ورود به سیستم Truist جعلی است که درخواست ارائه شناسه کاربری و رمز عبور برای ورود به سیستم را دارد. پس از دریافت اعتبار ورود به سیستم از طریق فرم ورود جعلی بانک Truist، کلاهبرداران می توانند فعالیت های مخرب مختلفی را آغاز کنند.

این شامل شروع تراکنش‌های غیرمجاز، انتقال احتمالی وجوه به حساب‌های کنترل‌شده، درگیر شدن در سرقت هویت با جعل هویت قربانی برای تلاش‌های متقلبانه و در دست گرفتن کنترل کل حساب بانکی است.

هنگام تعامل با ایمیل های غیرمنتظره احتیاط کنید

ایمیل‌های فیشینگ و جعلی اغلب علائم هشدار دهنده خاصی را نشان می‌دهند که می‌تواند به کاربران در شناسایی و جلوگیری از قربانی شدن طرح‌های تقلبی کمک کند. در اینجا برخی از علائم هشدار دهنده معمولی وجود دارد که باید از آنها آگاه باشید:

• سلام استاندارد : ایمیل‌های فیشینگ اغلب به جای اینکه شما را با نام شما خطاب کنند، از تبریک‌های عمومی مانند «مشتری عزیز» یا «کاربر عزیز» استفاده می‌کنند. سازمان های قانونی معمولا ارتباطات خود را شخصی می کنند.
• آدرس ایمیل فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. فیشرها اغلب از آدرس‌های ایمیلی استفاده می‌کنند که از آدرس‌های قانونی تقلید می‌کنند، اما ممکن است حاوی غلط املایی جزئی یا نویسه‌های اضافی باشند.
• زبان فوری یا تهدیدآمیز : ایمیل‌های جعلی اغلب احساس فوریت را ایجاد می‌کنند یا از زبان تهدیدکننده برای اقدام فوری استفاده می‌کنند. این می تواند شامل هشدارهای مربوط به تعلیق حساب، عواقب قانونی، یا به روز رسانی های امنیتی فوری باشد.
• پیوست‌ها یا پیوندهای غیرمنتظره : مراقب پیوست‌ها یا پیوندهای غیرمنتظره، به‌ویژه از منابع ناشناس باشید. ماوس را روی پیوندها نگه دارید تا بدون کلیک کردن، URL را پیش‌نمایش کنید و قبل از باز کردن آن‌ها، صحت پیوست‌های ایمیل را تأیید کنید.
• اشتباهات املایی و دستوری : ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و دستوری هستند. سازمان های قانونی معمولا استانداردهای ارتباطی حرفه ای دارند.
• درخواست برای اطلاعات شخصی : نهادهای قانونی به ندرت اطلاعاتی مانند رمز عبور یا شماره تامین اجتماعی را از طریق ایمیل درخواست می کنند. به ایمیل هایی که اطلاعات شخصی را درخواست می کنند مشکوک باشید.
• پیشنهادات یا جوایز ناخواسته : مراقب ایمیل‌های ناخواسته‌ای باشید که جوایز، برنده شدن در قرعه‌کشی یا درخواست‌های پرداخت را ارائه می‌کنند. کلاهبرداران اغلب از پیشنهادات فریبنده برای فریب کاربران برای ارائه اطلاعات شخصی یا پول استفاده می کنند.

هوشیاری و تأیید مشروعیت ایمیل‌های غیرمنتظره می‌تواند به میزان قابل توجهی خطر قربانی شدن به حملات فیشینگ و تاکتیکی را کاهش دهد. اگر شک دارید، از طریق کانال های رسمی با فرستنده مورد نظر تماس بگیرید تا صحت ارتباط را تأیید کنید.