تجار؛ قربانی اصلی ایمیلهای جعلی
سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا با بیان اینکه ارسال ایمیل جعلی (fake mail) روشی ساده برای کلاهبرداری است، گفت: شرکتهای تجاری که معاملات خود با شرکتهای خارجی از طریق ایمیل پیگیری میکنند، بهترین سوژه هکرها و مجرمان سایبری هستند.
سرهنگ حسین رمضانی در اینباره اظهار کرد: در شگرد مجرمانه ایمیلهای جعلی (fake mail) عدم توجه به آدرس ایمیل دریافتی و عدم دریافت تأیید ایمیل در پی تماس تلفنی یا ارسال فکس باعث میشود تا فرد، قربانی هکرها و مجرمان سایبری شود و به راحتی در دام آنها بیفتد.
وی با اشاره به پرونده ۷۸ هزار یورویی یک شرکت تجاری ایرانی که قربانی ایمیل جعلی شده است، افزود: متأسفانه مسئولان این شرکت بدون توجه به ایمیل دریافتی از شرکت سوئدی که اعلام کرده بود “شماره حساب آنها تغییر کرده وجهه واریزی را به شماره حساب جدید واریز کنید” بدون تحقیق و بررسی اقدام به واریز کردند که مبلغ واریزی نه به حساب شرکت بلکه به حساب مجرمان سایبری واریز شده است.
سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا اضافه کرد: هر چند در این پرونده مجرمان شناسایی شدند اما با توجه به اینکه در خارج از مرزهای ایران این امر اتفاق افتاده، احقاق حق شاکی زمانبر بود و اخذ وجه واریزی قوانین خاص خود را دارد و این موضوع میتواند روند کاری این شرکت را با توجه به رقم واریزی به حساب مجرم با مشکل مواجه کند.
این مقام انتظامی با اشاره به اینکه شرکتهای تجاری که در زمینه واردات و صادرات فعال هستند و با شرکتهای مختلف در سراسر جهان مراودات مالی دارند تاکید کرد: این شرکتها حتماً باید دقت کنند که ایمیل دریافتی آنها جعلی یا (fake mail) نباشد و حتماً برای واریز در پی تماس تلفنی و ارسال فکس تأییدی دریافت کنند که آیا شماره حساب اعلامی آنها همین شماره حساب است یا خیر.
سرهنگ رمضانی در خصوص کلاهبرداری با ارسال ایمیلهای جعلی، گفت: کلاهبرداران و مجرمان سایبری با تغییر یک یا چند حرف از ایمیلها و یا نام دامنه اصلی( به عنوان مثال sorti@tazhanweb.com به جای sorti@tajanweb.com )، ایمیلهای جعلی برای کاربران ارسال میکنند و در این ایمیلهای جعلی مثلاً از آنها میخواهند که مبلغ را به جای واریز به شماره حسابهای اصلی شرکت، به حساب مشخص شده در ایمیل جعلی واریز نمایند و یا با کلیک بر روی لینک آلوده رمز عبور اکانت را مجدد تغییر دهید.
وی گفت: حتی معاملات داخلی در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، حتماً از طریق تلفن و فاکس تأیید شماره حساب بگیرید چرا که امکان ارسال ایمیلهای جعلی در معاملات داخلی نیز وجود دارد و شماره حساب اعلام شده امکان دارد برای یک کلاهبردار سایبری باشد که این ایمیل را برای شما ارسال کرده است.
به گزارش ایسنا سرهنگ رمضانی افزود: ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن، تهدید و… نیز از این روش استفاده میکنند.
به گزارش پایگاه خبری پلیس، این مقام مسئول با اشاره به اینکه احتمال دارد شما هم از این دست ایمیلها دریافت کنید، افزود: اول فرستنده ایمیل را بررسی کنید، اگر با یک نام فرستنده عجیب و غریبی رو به رو شدید، روی لینک کلیک نکرده و ایمیل را باز نکنید،همچنین در یک ایمیل مشکوک به بدافزار یا هر ایمیل ناشناخته دیگری فایلهای ضمیمه (Attachments) را باز نکنید.
سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا افزود: هموطنان میتوانند آخرین آموزشهای لازم و هشدارهای سایبری را از طریق راه ارتباطی سایت پلیس فتا به آدرس اینترنتی www.cyberpolice.ir دریافت کنند، ضمن آن که در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به بخش گزارش مردمی اعلام کنند.