تجار؛ قربانی اصلی ایمیل‌های جعلی

سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا با بیان اینکه ارسال ایمیل جعلی (fake mail) روشی ساده برای کلاهبرداری است، گفت: شرکت‌های تجاری که معاملات خود با شرکت‌های خارجی از طریق ایمیل پیگیری می‌کنند، بهترین سوژه هکرها و مجرمان سایبری هستند.

سرهنگ حسین رمضانی در این‌باره اظهار کرد: در شگرد مجرمانه ایمیل‌های جعلی (fake mail) عدم توجه به آدرس ایمیل دریافتی و عدم دریافت تأیید ایمیل در پی تماس تلفنی یا ارسال فکس باعث می‌شود تا فرد، قربانی هکرها و مجرمان سایبری شود و به راحتی در دام آنها بیفتد.

وی با اشاره به پرونده ۷۸ هزار یورویی یک شرکت تجاری ایرانی که قربانی ایمیل جعلی شده است، افزود: متأسفانه مسئولان این شرکت بدون توجه به ایمیل دریافتی از شرکت سوئدی که اعلام کرده بود “شماره حساب آنها تغییر کرده وجهه واریزی را به شماره حساب جدید واریز کنید” بدون تحقیق و بررسی اقدام به واریز کردند که مبلغ واریزی نه به حساب شرکت بلکه به حساب مجرمان سایبری واریز شده است.

سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا اضافه کرد: هر چند در این پرونده مجرمان شناسایی شدند اما با توجه به اینکه در خارج از مرزهای ایران این امر اتفاق افتاده، احقاق حق شاکی زمان‌بر بود و اخذ وجه واریزی قوانین خاص خود را دارد و این موضوع می‌تواند روند کاری این شرکت را با توجه به رقم واریزی به حساب مجرم با مشکل مواجه کند.

این مقام انتظامی با اشاره به اینکه شرکت‌های تجاری که در زمینه واردات و صادرات فعال هستند و با شرکت‌های مختلف در سراسر جهان مراودات مالی دارند تاکید کرد: این شرکت‌ها حتماً باید دقت کنند که ایمیل دریافتی آنها جعلی یا (fake mail) نباشد و حتماً برای واریز در پی تماس تلفنی و ارسال فکس تأییدی دریافت کنند که آیا شماره حساب اعلامی آنها همین شماره حساب است یا خیر.

سرهنگ رمضانی در خصوص کلاهبرداری با ارسال ایمیل‌های جعلی، گفت: کلاهبرداران و مجرمان سایبری با تغییر یک یا چند حرف از ایمیل‌ها و یا نام دامنه اصلی( به عنوان مثال sorti@tazhanweb.com به جای sorti@tajanweb.com )، ایمیل‌های جعلی برای کاربران ارسال می‌کنند و در این ایمیل‌های جعلی مثلاً از آنها می‌خواهند که مبلغ را به جای واریز به شماره حساب‌های اصلی شرکت، به حساب مشخص شده در ایمیل جعلی واریز نمایند و یا با کلیک بر روی لینک آلوده رمز عبور اکانت را مجدد تغییر دهید.

وی گفت: حتی معاملات داخلی در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، حتماً از طریق تلفن و فاکس تأیید شماره حساب بگیرید چرا که امکان ارسال ایمیل‌های جعلی در معاملات داخلی نیز وجود دارد و شماره حساب اعلام شده امکان دارد برای یک کلاهبردار سایبری باشد که این ایمیل را برای شما ارسال کرده است.

به گزارش ایسنا سرهنگ رمضانی افزود: ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن، تهدید و… نیز از این روش استفاده می‌کنند.

به گزارش پایگاه خبری پلیس، این مقام مسئول با اشاره به اینکه احتمال دارد شما هم از این دست ایمیل‌ها دریافت کنید، افزود: اول فرستنده ایمیل را بررسی کنید، اگر با یک نام فرستنده عجیب و غریبی رو به رو شدید، روی لینک کلیک نکرده و ایمیل را باز نکنید،همچنین در یک ایمیل مشکوک به بدافزار یا هر ایمیل ناشناخته دیگری فایل‌های ضمیمه (Attachments) را باز نکنید.

سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا افزود: هموطنان می‌توانند آخرین آموزش‌های لازم و هشدارهای سایبری را از طریق راه ارتباطی سایت پلیس فتا به آدرس اینترنتی www.cyberpolice.ir دریافت کنند، ضمن آن که در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به بخش گزارش مردمی اعلام کنند.