خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

من تقریباً گرفتار یک کلاهبرداری فیشینگ شدم: این چیزی است که اتفاق افتاد

ارشیا یوسفی ادیب ۱۸ آبان, ۱۴۰۳ 6 min read

من اغلب به راحتی می توانم کلاهبرداری های فیشینگ را تشخیص دهم، اما حدود یک ماه قبل از نوشتن این قطعه، تقریباً قربانی یکی شدم. این یکی از قانونی‌ترین ایمیل‌هایی بود که دریافت کرده‌ام، که آن را ترسناک‌تر کرد. خوشبختانه برای کاهش آسیب سریع عمل کردم.

خلاصه عناوین

  • کلاهبرداری چگونه بود؟
  • چرا من تقریباً گرفتار کلاهبرداری شدم؟
  • چرا متوجه شدم که از من کلاهبرداری شده است
  • چگونه آسیب را به حداقل رساندم
  • توصیه من برای هر کسی که ممکن است قربانی این کلاهبرداری شود

من اغلب به راحتی می توانم کلاهبرداری های فیشینگ را تشخیص دهم، اما حدود یک ماه قبل از نوشتن این قطعه، تقریباً قربانی یکی شدم. این یکی از قانونی‌ترین ایمیل‌هایی بود که دریافت کرده‌ام، که آن را ترسناک‌تر کرد. خوشبختانه برای کاهش آسیب سریع عمل کردم.

کلاهبرداری چگونه بود؟

یک روز بعدازظهر، داشتم بی گناه صندوق ورودی جیمیل خود را چک می کردم. بیشتر پیام‌ها چیزی برای فریاد زدن نبودند، اما به طور خاص.

موضوع آن؟

«فاکتور شما برای 999 دلار» از حسابی که ادعا می‌کند PayPal است. طبق این ایمیل، من چیزی از eBay خریده بودم. برای زمینه، من در دانمارک مستقر هستم و eBay در اینجا نداریم. من بیش از چهار سال است که وقتی در بریتانیا زندگی می کردم از وب سایت استفاده نکرده ام.

در حالی که من در مورد کلاهبرداری های رایج eBay شنیده ام، این اولین باری بود که فکر می کردم شخصی از حساب من استفاده کرده است. بنابراین، مانند هر کسی، زنگ خطر در سرم به صدا درآمد. آیا کسی جزئیات پرداخت من را دزدیده است؟ اگر چنین است، چگونه آنها را به دست آورده اند؟

چرا من تقریباً گرفتار کلاهبرداری شدم؟

در حالی که من رایج ترین حملات فیشینگ را می شناسم، این کلاهبرداری در ابتدا به دلایل مختلفی مشروع به نظر می رسید. اول اینکه جیمیل آن را به عنوان خطرناک علامت گذاری نکرد و در پوشه اصلی صندوق ورودی من قرار گرفت. جیمیل اغلب در تشخیص اینکه چه زمانی می‌خواهد از شما کلاهبرداری کند بسیار خوب است. معمولاً پیامی مانند این می بینم:

مطلب مرتبط:   7 جنایت متاورس که باید در دنیای مجازی مراقب آنها باشید

هشدار "این پیام خطرناک به نظر می رسد" در جیمیل

دلیل دیگری که چرا این تلاش کلاهبرداری در ابتدا مشروع به نظر می رسید این است که از همان قالب بندی استفاده می کرد که از فاکتور PayPal انتظار دارید. من اغلب از PayPal استفاده می کنم و نام تجاری آن بسیار آشنا است. به اعتبار آنها (من حدس می زنم)، کلاهبردار کار خوبی در تقلید از فاکتور PayPal انجام داد. واضح است که شخصی زمان زیادی را صرف یادگیری نحوه استفاده از نرم افزار طراحی کرده است.

ثالثاً، ایمیل دارای املا و دستور زبان خوبی بود. یکی از ساده‌ترین راه‌ها برای شناسایی ایمیل‌های فیشینگ، استفاده ضعیف از زبان انگلیسی است، اما این بار اینطور نبود.

چرا متوجه شدم که از من کلاهبرداری شده است

اگر بدانم محصول یا خدماتی را خریداری نکرده ام، همیشه یک خط مشی اعتماد صفر را با ایمیل های خود اتخاذ می کنم. از آنجایی که در حالت آماده باش بودم، شروع به جستجوی نشانه هایی از کلاهبرداری کردم. من معمولاً وقتی پول از حساب PayPal من خارج می شود یک اعلان دریافت می کنم، بنابراین ابتدا تلفنم را چک کردم. اما چیزی ندیدم، بنابراین شروع کردم به کندن عمیق تر.

ثانیاً من متوجه هیچ تیک تأیید شده ای در کنار ایمیل نشدم. هر آدرس ایمیل PayPal که در جیمیل مشاهده کرده‌ام دارای یک علامت آبی است، اما در مورد این ایمیل کلاهبرداری اینطور نبود. به عنوان مثال، هنگامی که من در مورد این مشکل با PayPal تماس گرفتم، می توانید تیک تایید شده را در کنار حساب رسمی آنها مشاهده کنید:

یک ایمیل قانونی PayPal که دارای یک علامت تأیید است

همچنین متوجه شدم که آدرس ایمیل با پی پال مرتبط نیست. اگرچه کاملاً مشابه است، اما از دامنه رسمی پی پال استفاده نمی کند.

چگونه آسیب را به حداقل رساندم

متأسفانه، کلاهبرداری‌های PayPal متعددی وجود دارد، و در حالی که پیشگیری بهترین گزینه است، گاهی اوقات باید وارد حالت محدودیت آسیب شوید. من برخی اقدامات ضروری را برای به حداقل رساندن تأثیر احتمالی انجام دادم که آنها را در زیر فهرست کرده ام.

مطلب مرتبط:   اخطار ویروس در اندروید خود دارید؟ در اینجا نحوه پاسخگویی است

1. من به ایمیل پاسخ ندادم

این حیاتی بود که یک قدم به عقب برداریم و کاری نکنم که ممکن است پشیمان شده باشم، مانند پاسخ دادن به ایمیل. یک کلاهبردار اعتراف نمی‌کند که می‌خواهد از شما پول بگیرد، و من از انجام این کار چیزی به دست نمی‌آورم.

به جای پاسخ به ایمیلی که دریافت کردم، بعداً به دنبال پشتیبانی رسمی مشتری رفتم. در حالی که در ابتدا پیام را حذف کردم، آن را برعکس کردم تا بتوانم آن را به مقامات ارسال کنم.

2. من هیچ جزئیات مهمی را تحویل ندادم

گاهی اوقات ایمیل هایی برای کلاهبرداری دریافت می کنید که اطلاعات حساسی مانند جزئیات بانک شما را می خواهند. تحت هیچ شرایطی نباید این جزئیات را بیان کنید. هیچ شرکتی از شما نمی خواهد که چنین اطلاعاتی را از طریق ایمیل ارسال کنید، بنابراین خود را در معرض خطر بیهوده قرار می دهید.

نماد ایمیل فیشینگ با شخصی که از لپ‌تاپ و تلفن در پس‌زمینه استفاده می‌کند

مطمئن شدم که کلاهبردار به چیز مهمی دسترسی ندارد. آنها به وضوح آدرس ایمیل پی پال من را می دانستند زیرا در غیر این صورت نمی توانستند برای من پیامی ارسال کنند. بنابراین، رمز عبور خود را تغییر دادم. این تجربه همچنین به من یادآوری کرد که فعال کردن احراز هویت دو مرحله‌ای (2FA) برای حساب PayPal خود بسیار مهم است.

3. من صورتحسابهای بانکی خود را بررسی کردم تا ببینم آیا پول از بین رفته است یا خیر

علاوه بر ایمن کردن حساب PayPal خود، همچنین می‌خواستم تأیید کنم که شخصی نمی‌تواند به حساب من دسترسی داشته باشد. قدم بعدی من این بود که حساب‌ها و صورت‌حساب‌های بانکی مرتبط خود را بررسی کنم تا مطمئن شوم هیچ فاکتور عجیبی وجود ندارد. خوشبختانه وجود نداشت.

قبلاً یک بار مورد کلاهبرداری قرار گرفتم و وقتی این اتفاق افتاد، بلافاصله کارت های بانکی خود را لغو کردم. چون من سریع عمل کردم، بانک هم می‌توانست تراکنش را لغو کند. بنابراین، من این بار همان اصول را اتخاذ کردم.

4. من فاکتور جعلی را به پی پال گزارش کردم

پس از تأیید اینکه قربانی یک کلاهبرداری فیشینگ نشده ام، خیلی راحت می توانستم بنشینم و آرام بگیرم. با این حال، من همچنین نمی خواستم آنچه را که من داشتم، دیگران تجربه کنند. پی پال یک آدرس ایمیل دارد که با تلاش های فیشینگ سروکار دارد، و من فاکتور جعلی را به این آدرس فوروارد کردم.

مطلب مرتبط:   کلاهبرداری های نظرسنجی آنلاین چیست و چگونه می توانید از آنها اجتناب کنید؟

دست‌هایی که روی لپ‌تاپ با پاکت‌ها و چرخ دنده‌های دیجیتال تایپ می‌کنند، که فرآیندهای ایمیل خودکار و ارتباطات شبکه را نشان می‌دهد.

نمی‌دانم کاری انجام داد یا نه، اما من حداقل هر کاری که می‌توانستم انجام دادم. شما می توانید چندین کار دیگر را برای تعیین واقعی بودن یا فیشینگ ایمیل پی پال قبل از ارسال آن به شرکت انجام دهید.

5. ایمیل را حذف کردم و روی هیچ پیوندی کلیک نکردم

شما هرگز نباید روی پیوندهایی از ایمیل‌هایی که نمی‌شناسید کلیک کنید، و من هم در این شرایط همین منطق را اعمال کردم. حتی اگر این لینک‌ها به نظر می‌رسیدند که از PayPal یا eBay هستند، من نمی‌خواستم رایانه‌ام را با بدافزار آلوده کنم.

وقتی فاکتور را به پی پال فرستادم، ایمیل را حذف کردم و آدرس فرستنده را مسدود کردم. حداکثر، هر گونه تلاش برای کلاهبرداری در آینده باید در پوشه هرزنامه من به جای صندوق ورودی اصلی ظاهر شود.

توصیه من برای هر کسی که ممکن است قربانی این کلاهبرداری شود

اگر ایمیل فیشینگ دریافت کردید، پیشنهاد می‌کنم تمام کارهایی را که در اینجا انجام دادم انجام دهید. همیشه به دنبال جزئیات پیچیده‌ای باشید که می‌توانند پرچم‌های قرمز باشند، مانند آدرس‌های ایمیل نامشروع و بدون علامت تأیید. هرگز به پیام پاسخ ندهید یا روی هیچ پیوندی کلیک نکنید.

همچنین باید حساب بانکی خود را بررسی کنید و با آنها تماس بگیرید تا بدانند چه اتفاقی افتاده است. اگر از eBay استفاده می‌کنید، پیشنهاد می‌کنم با تیم پشتیبانی مشتری آن تماس بگیرید تا مطمئن شوید کسی چیزی از حساب شما خریداری نکرده است. علاوه بر این، باید سابقه خرید خود را بررسی کنید.

همچنین مهم است که هیچ اطلاعات حساسی را به کلاهبردار ندهید. اگر می‌خواهید یک قدم فراتر بروید، مشتری ایمیل شما باید به شما اجازه دهد پیامی را به عنوان فیشینگ گزارش دهید.

Tags: