کلاهبرداری ایمیلی با جایزه نقدی مطالبه نشده
مجرمان سایبری همچنان به اصلاح کلاهبرداری مبتنی بر ایمیل ادامه میدهند و یکی از طعمههای مکرر، کلاهبرداری ایمیلی موسوم به «جایزه نقدی بدون مطالبه» است. این پیامها ادعا میکنند که به گیرندگان نزدیک به یک میلیون یورو بدهکار هستند، اما در واقعیت، آنها چیزی بیش از یک تلاش ماهرانه برای جمعآوری اطلاعات شخصی و اخاذی بالقوه پول نیستند. نکته مهم این است که این ایمیلهای کلاهبرداری، علیرغم زبان پیچیدهای که اغلب با آنها همراه است، با هیچ شرکت، سازمان، ارائه دهنده خدمات، شرکت حقوقی یا مرجع قرعهکشی قانونی مرتبط نیستند.
فهرست مطالب
کلاهبرداری چگونه خود را نشان میدهد
مکاتبات جعلی معمولاً با موضوعی شبیه به «اطلاعیه نهایی در مورد پرداخت پول جایزه مطالبه نشده» ارسال میشوند، هرچند که متن ایمیلها میتواند متفاوت باشد. این ایمیلها خود را به عنوان ارتباطی از نمایندگان قانونی مرتبط با یک «دفتر پول جایزه مطالبه نشده» خیالی اسپانیایی جا میزنند. طبق روایت، گیرنده جایزهای به نام خود دارد که ظاهراً ۹۱۷،۶۱۰ یورو ارزش دارد.
برای ایجاد اعتبار، پیام یک پیشینهی مفصل را شرح میدهد:
- ظاهراً «جایزه اصلی» در مجموع ۸۹۶،۳۱۵ یورو بوده است،
- ظاهراً به مدت دو سال نگهداری و "سرمایهگذاری" شده بود،
- گفته میشود که ارزش آن به ۹۱۷،۶۱۰ یوروی فعلی افزایش یافته است.
- ظاهراً مهلت در حال نزدیک شدن است و پس از آن برای یک دوره دو ساله دیگر قفل خواهد شد.
همه اینها کاملاً ساختگی است. هیچ جایزه مشروعی وجود ندارد، هیچ مشاور حقوقی در کار نیست و هیچ نهاد واقعی پشت این پیام نیست.
آنچه کلاهبرداران از شما میخواهند
فرستنده به گیرنده دستور میدهد قبل از شروع هرگونه پرداخت، «هویت خود را تأیید کند». این درخواست تأیید، هسته اصلی کلاهبرداری است. از قربانیان خواسته میشود اطلاعات حساسی مانند نام کامل، تاریخ تولد، شغل، آدرس فیزیکی، شماره تلفن، شماره فکس و آدرس ایمیل خود را ارائه دهند.
ارائه این اطلاعات، افراد را در معرض خطر سرقت هویت، جعل هویت و کلاهبرداریهای هدفمند دیگر قرار میدهد. این ایمیلها حتی میپرسند که آیا گیرنده مایل است 20٪ از مبلغ برد فرضی خود را «اهدا» کند یا خیر، یک دستکاری آشکار که برای توجیه درخواستهای آینده برای پرداختهایی که به عنوان کارمزد، مالیات یا کمکهای خیریه ارائه میشوند، طراحی شده است.
علائم هشدار دهندهای که کلاهبرداری را آشکار میکنند
در زیر نشانههایی وجود دارد که نشان میدهد پیام واقعی نیست:
حتی ایمیلهای خوشخط هم ممکن است نیت بدخواهانه را پنهان کنند. در حالی که بسیاری از کلاهبرداران هنوز اشتباهات دستوری مرتکب میشوند، برخی دیگر پیامهای بسیار متقاعدکنندهای مینویسند که لحن نهادهای رسمی را تقلید میکند.
چشمانداز تهدید گستردهتر
این ایمیلهای کلاهبرداری محدود به فریب با موضوع جایزه نیستند. پیامهای اسپم به طور گسترده برای گسترش کلاهبرداریهای متعدد، کلاهبرداری در پشتیبانی فنی، تلههای بازپرداخت، طرحهای پیشپرداخت، اخاذی جنسی و موارد دیگر استفاده میشوند. آنها همچنین وسیلهای محبوب برای توزیع بدافزار هستند. پیوستهای مخرب ممکن است به صورتهای زیر ظاهر شوند:
- اسناد (PDF، مایکروسافت آفیس، واننوت و غیره)
- بایگانی (ZIP، RAR)
- فایلهای اجرایی (.exe، .run)
- اسکریپتهایی مانند جاوا اسکریپت
باز کردن این فایلها میتواند باعث آلودگیهایی مانند باجافزار، تروجانها، استخراجکنندگان ارز دیجیتال و موارد دیگر شود. برخی از فرمتهای سند قبل از اجرای بدافزار به یک مرحله اضافی مانند فعال کردن ماکروها یا کلیک روی اشیاء تعبیهشده نیاز دارند که لایه دیگری از خطر را برای کاربر ناآگاه ایجاد میکند.
اگر قبلاً پاسخ دادهاید چه باید کرد؟
هر کسی که اطلاعات شخصی یا مالی خود را در اختیار این کلاهبرداران قرار داده است، باید بدون تأخیر با مقامات ذیصلاح تماس بگیرد. گزارش زودهنگام، احتمال کاهش خسارت را افزایش میدهد، به خصوص در مواردی که احتمال سرقت هویت یا کلاهبرداری مالی وجود دارد.
ایمن ماندن
بهترین دفاع در برابر چنین تهدیدهایی، بدبینی عمیق نسبت به پیامهای ناخواستهای است که نوید پاداش، بازپرداخت یا اقدام فوری میدهند. مدیریت هوشیارانه ایمیلها، پیامهای مستقیم و ارتباطات پیامکی، خطر افتادن در دام کلاهبرداریهایی را که بر غافلگیری، فشار و اعتماد نابجا متکی هستند، به طرز چشمگیری کاهش میدهد.
