هشدار SEC در خصوص افزایش حملات فیشینگ و ویشینگ

به گزارش سیتنا، یک هشدار تنظیم‌شده از سوی سرمایه‌گذار نشان داد که چندین نفر ادعا کرده‌اند که تماس‌های تلفنی یا پیام‌های پست صوتی را از افرادی که خود را کارکنان SEC معرفی می‌کنند، دریافت کرده‌اند.

ظاهراً کلاهبرداران با ایجاد نگرانی‌هایی در مورد فعالیت مشکوک در حساب‌های بانکی و کیف پول ارزهای رمزنگاری‌شده دریافت‌کنندگان پیام یا تماس‌های تلفنی، تلاش خود برای فریب آن‌ها جهت دریافت اطلاعات حساس‌تر - یک تاکتیک کلاسیک فیشینگ – به کار بسته‌اند.

این تماس‌های تلفنی و پیام‌های پست صوتی به‌هیچ‌وجه به SEC متصل نیستند. اگر پیامی دریافت می‌کنید که به نظر می‌رسد از سوی SEC است، به‌هیچ‌وجه اطلاعات شخصی خود را ارائه نکنید، مگر اینکه تأیید کرده باشید که با SEC سروکار دارید. هرگونه ادعا به‌عنوان جریمه یا پرداخت برای تخلفات ادعایی خارج از روند اجرای رسمی از جانب SEC جعلی بوده و این سازمان دنبال پول از هیچ شخص یا نهادی نیست.

SEC هشدار را به هر شکلی از ارتباطات ناخواسته، ازجمله ایمیل‌ها و نامه‌ها، تعمیم داد و مدعی شد که هرگز درخواست پرداخت‌های مربوط به اقدامات اجرایی، پیشنهاد تائید معاملات، یا جستجوی اطلاعات شخصی و مالی دقیق را نخواهد داد. همچنین کارکنان SEC جزئیاتی در مورد سهام، شماره‌حساب، پین، رمز عبور یا اطلاعات دیگر نخواهند پرسید.

به نظر می‌رسد که کلاهبرداران از طیف گسترده‌ای از تاکتیک‌ها برای افزایش شانس موفقیت خود استفاده می‌کنند. کلاهبرداران از اسامی کارمندان واقعی SEC و پیام‌های ایمیلی استفاده کرده‌اند که به نظر می‌رسد از SEC هستند تا قربانیان را فریب دهند تا پول کلاهبرداران را بفرستند. جعل هویت سازمان‌ها و کارمندان دولتی ایالات‌متحده (و همچنین نهادهای خدمات مالی قانونی) یکی از ویژگی‌های مشترک درخواست‌های پیش‌پرداخت هزینه و سایر طرح‌های متقلبانه است.

حتی در مواردی که کلاهبرداران تقاضای ارسال مستقیم وجوه به آن‌ها را ندارند، ممکن است از اطلاعات شخصی که به دست می‌آورند برای سرقت هویت یک فرد یا سوءاستفاده از دارایی‌های مالی آن‌ها استفاده کنند.

انتهای پیام