اگر فکر میکنید ایمیلهای کلاهبرداری همگی پیامهای بهدستنوشتهای هستند که از شما میخواهند به یک شاهزاده دوردست کمک کنید تا میلیونها دلار از کشورش منتقل شود، باید از تلاشهای فیشینگ بسیار پیچیدهتر امروزی آگاه باشید.
3 «سلام، خودپرست» اخاذی
اگر فکر میکنید ایمیلهای کلاهبرداری فقط پیامهای نادرست و کمدستنویس هستند که از شما میخواهند به یک شاهزاده دوردست کمک کنید تا میلیونها دلار را از کشور خود منتقل کند، باید از حملات فیشینگ بسیار پیچیدهتر امروز آگاه باشید.
این ایمیل کلاهبرداری سالهاست که وجود دارد، اما همچنان مردم را فریب میدهد؛ همیشه درباره آن در Reddit و سایتهای مشابه سؤال میشود. شما ایمیلی دریافت میکنید که به نظر میرسد از آدرس خودتان آمده باشد. توضیح میدهد که فرستنده توانسته است برنامه جاسوسیای بر روی کامپیوتر شما نصب کند که به او دسترسی کامل به همه کارهای شما روی دستگاه، از جمله مخاطبان و وبکمتان میدهد.
سپس میگویند که فیلمی مخرب از شما که محتوای صریح آنلاین تماشا میکنید دارند و تهدید میکنند که این ویدیوها را به تمام مخاطبان شما بفرستند اگر به آنها رمز ارز نفرستید. پیام شامل زبان تهدیدآمیزی است که تنها ۲۴ یا ۴۸ ساعت زمان دارید تا پول را بفرستید و اگر سعی کنید دستگاه خود را بازنشانی کنید یا به پلیس مراجعه کنید، ویدیو فوراً منتشر خواهد شد.
در طول سالها، این کلاهبرداری تحول یافته و گاهی شامل جزئیات شخصیتری میشود که اعتبار بیشتری به آنچه کلاهبردار میگوید میبخشد. پیام ممکن است شامل آدرس خانه شما، عکسی از خانهتان در Google Maps یا رمز عبوری که قبلاً استفاده کردهاید باشد.
در واقع، این همه یک تقلب است. فرستنده دسترسی به حساب ایمیل شما ندارد؛ آنها از جابجایی ایمیل استفاده میکنند تا پیام گویی که از شما آمده به نظر برسد. آنها در ایمیل از زبان کلی استفاده میکنند به امید اینکه واکنش عاطفی بیشترین تعداد افراد را جلب کنند. اگر واقعاً ویدیو یا فهرست مخاطبان شما را داشتند، یک نمونه به اشتراک میگذاشتند تا شما بفهمید که واقعی است.
وقتی آنها یک رمز عبور قدیمی را شامل میشوند، این از یک نشتی داده است که هر کسی میتواند آن را جستجو کند، نه چیزی که از هک شما به دست آمده است. همینطور برای آدرسهای منزل؛ این دادهها متأسفاً پس از نقضهای امنیتی بهصورت عمومی منتشر میشوند، که هر کسی میتواند آنها را جستجو کرده و اسکرینشات بگیرد در Google Maps.
اگر هنوز از رمز عبور به خطر افتاده در جایی استفاده میکنید، آن را بهروزرسانی کنید. در غیر این صورت، باید این ایمیل را نادیده بگیرید.
2 ایمیلهای خرید تقلبی
یک کلاهبرداری رایج دیگر که برای فریب دادن بیشترین تعداد افراد طراحی شده است، رسید تقلبی است. گاهی اینها طوری وانمود میکنند که از ابزارهای امنیتی کامپیوتر مانند نورنت یا مکافی آمدهاند. نسخههای قبلی این کلاهبرداری گاهی ایمیل Geek Squad را جعل میکردند و من همچنین آنها را به سبک خردهفروشان بزرگ مانند آمازون دیدهام که ادعا میکنند شما یک MacBook یا کالای گرانقیمت دیگری خریداری کردهاید.
صرفنظر از فرستنده تقلبی، فرمول یکسان است: رسیدی برای خرید گرانقیمت که شما انجام ندادهاید، همراه با شماره تلفنی برای تماس در صورتی که خرید «غیرمجاز» باشد. آنها امیدوارند اکثر افراد دچار اضطراب شوند و فوراً برای لغو خرید تماس بگیرند، که آن شماره شما را به سوی کلاهبرداران هدایت میکند.
اگر با آنها تماس بگیرید، میخواهند شماره کارت اعتباری شما را بگیرند، یا به احتمال زیاد همانند یک کلاهبرداری پشتیبانی فنی پیش خواهد رفت. آنها درخواست میکنند به کامپیوتر شما متصل شوند و «مشکلات» ساختگی را نشان دهند قبل از درخواست پرداخت.
با دقت نگاه کنید، علائم این ایمیلها که تقلبی هستند را خواهید دید. حتی اگر قالببندی و دستور زبان واضح و صحیح باشد (که برای ایمیلهای کلاهبرداری به ندرت چنین است)، جزئیات خاصی درباره کارت مورد استفاده برای «خرید» کالا، کد پستی برای تحویل یا مشابه آن ندارند. تقریباً هر ایمیل رسید خرید معتبر این اطلاعات را دارد.
در حالی که کلاهبرداران میتوانند ایمیلهای تقلبی PayPal برای این طرح بسازند، میتوانند از سیستمهای PayPal نیز سوءاستفاده کنند تا فاکتورهای واقعی برای خریدهای صنعی ارسال کنند. هر کاربر PayPal میتواند به دلخواه فاکتورهایی برای دیگران بفرستد؛ این به این معنا نیست که شما باید به آنها پرداخت کنید. مشابه موارد بالا، این فاکتورها شامل یادداشتی با شماره تلفن تقلبی برای تماس میشوند. این هدف کلاهبرداری است—آنها انتظار ندارند شما فاکتور را پرداخت کنید.
شما باید هر ایمیل خریدی را که برای کالاهایی که به یاد ندارید خریداری کردهاید نادیده بگیرید. اگر به خاطر نمیآورید، تراکنشهای کارت اعتباری خود را بررسی کنید؛ هر خریدی که در آن ظاهر نمیشود واقعی نیست و برای کلاهبرداری ساخته شده است. هرگز نباید با شمارههای تلفنی که در یک ایمیل آمدهاند تماس بگیرید. همیشه بهترین گزینه این است که سایت رسمی شرکت را برای اطلاعات تماس پشتیبانی بررسی کنید.
1 هوش مصنوعی سطح ایمیلهای کلاهبرداری را ارتقا میدهد
قابلیتهای فراوان هوش مصنوعی به کلاهبرداران امکان میدهد حملات ایمیلی بیشتری ایجاد کنند که پیچیدهتر و هدفمندتر هستند—بهعلاوه میتوانند آنها را سریعتر تولید کنند.
یک مثال واضح، کلاهبرداری «حیوان گمشده» است، جایی که افراد از اطلاعات تماس موجود در پوسترها و فهرستهای «حیوان گمشده» استفاده میکنند تا وانمود کنند که حیوانی از شخصی دارند و از او پول اخذ میکنند. با پیشرفت تولید تصویر هوش مصنوعی که امروزه حتی بیشتر شگفتانگیز است، اگر آدرس ایمیل شما در فهرست باشد، کسی میتواند از این بهره ببرد. با استفاده از عکسهای مرجع از فهرست شما، میتوانند تصاویر هوش مصنوعی از حیوان شما تولید کنند و سپس همان کلاهبرداری را با وانمود کردن که حیوان را پیدا کردهاند، اجرا کنند.
تولید تصویر هوش مصنوعی میتواند برای ساخته شدن تصاویر تقلبی واقعیتر برای کلاهبرداریهای عاشقانه، کلاهبرداریهای جعل هویت افراد مشهور (که اغلب افراد سالمند هدف هستند)، یا حتی برای تظاهر به دوستان شما استفاده شود. هرگز به چیزی که بهصورت تصادفی برای شما ارسال شده اعتماد نکنید؛ همیشه از طریق روشی شناختهشده با شخص تماس بگیرید تا تأیید کنید.
بهدلیل هوش مصنوعی، برای کلاهبرداران نیز آسانتر شده است که ایمیلهای خود را بازنگری کنند و علائم رایج انگلیسی ضعیف که نشانگر ایمیلهای کلاهبرداری است را اصلاح کنند. دیگر نمیتوانید صرفاً به این دلیل به یک ایمیل اعتماد کنید که حاوی هیچ خطای املایی نیست.
هوش مصنوعی میتواند اطلاعات زیادی درباره افراد پیدا کند در زمان کوتاه. اگر حضور آنلاین متوسطی داشته باشید، هوش مصنوعی میتواند این اطلاعات را برای کلاهبردار خلاصه کند، که به آنها ایدههای بیشتری برای فریب شما میدهد. آنها میتوانند وانمود کنند که در یک رویداد که شما در آن حضور داشتید شما را ملاقات کردهاند، جزئیات خاصی درباره کارهای گذشته شما که «طرفدار» آنها هستند، به شما بدهند، یا مشابه آن. یا میتوانند محل کار شما را کشف کنند و ایمیل فیشینگ بسازند که ادعا میکند یک نظرسنجی رضایت شغلی از بخش منابع انسانی است، برای مثال.
بسیاری از برترین تهدیدهای کلاهبرداری در سال 2025 به هوش مصنوعی وابسته هستند. یادگیری چگونگی تشخیص ویدیوهای هوش مصنوعی و سایر محتوای تولید شده توسط هوش مصنوعی روزبهروز مهمتر میشود.
حتی با پیشرفتها، اکثر ایمیلهای کلاهبرداری همچنان به همان اصول تکیه میکنند. آنها بهطور بیش از حد کلی هستند تا بیشترین تعداد افراد را هدف بگیرند و از تحریکات عاطفی استفاده میکنند تا شما را وادار به اقدام سریع بدون فکر کنند.
وقتی چیزی نامناسب به نظر میرسد، همیشه یک لحظهوقت بگیرید تا خود را آرام کنید و منطقی فکر کنید. ایمیلهای کلاهبرداری ممکن است هوشمندتر شوند، اما شما همچنان میتوانید از آنها پیشی بگیرید.