به گزارش ایسنا، در این روش، کلاهبرداران ایمیلی را برای قربانی ارسال میکنند (غالباً این ایمیلها به صورت انبوه برای کاربران ارسال میشود) که به ظاهر دارای آدرس معتبر و مهم است اما در متن این ایمیلها معمولا از قربانی خواسته میشود که به لینک خاصی مراجعه کرده و یا اطلاعات مورد نظر کلاهبردار را برای وی ارسال کند و یا پولی را به حساب مورد نظر واریز کند.
اصلیترین راه پیشگیری از به دام افتادن در اینگونه موارد توجه به این نکته است که ایمیلی که در آدرس فرستنده آن نام ارگان و یا سازمان معتبری درج شده است لزوماً واقعی نیست و حتما باید از صحت آن اطمینان حاصل کرد.
با توجه به محدودیت مبادلات ارزی به ویژه از نوع الکترونیکی، خریدهای اینترنتی از سایتهای خارجی بسیار کم بوده و پروندههای مرتبط نیز طبیعتا اندک است اما از سال گذشته چندین فقره پرونده در مورد کلاهبرداری از طریق ایمیل جعلی به دست آمده که در تمامی این پروندهها مبالغ بسیار زیادی از شاکیان کلاهبرداری شده است.
در این شیوه، اغلب از صرافان و تجاری که با شرکتهای خارج از کشور داد و ستد دارند و اقدام به ارسال پول به خارج از کشور میکنند، کلاهبرداری صورت میپذیرد. شیوه انجام به این صورت است که بازرگانان ایرانی کالایی را از خارج از کشور خریداری کرده و فروشنده (شرکت خارجی) از طریق ایمیل مبادرت به ارسال شماره حساب به طرف ایرانی جهت واریز مبلغ خرید میکند.
در این بین فرد یا افراد هکر با تغییر بسیار جزئی ایمیل اصلی فروشنده یا هک آدرس ایمیلها، خود را به جای فروشنده جا میزنند و اقدام به اعلام شماره حساب خود به خریدار میکند و در نهایت خریدار نیز که از موضوع اطلاعی ندارد اقدام به واریز پول به شماره حساب اعلام شده از سوی هکر کرده و پول به حساب هکر یا مجرمین واریز میشود.
پلیس فتا استان خراسان شمالی به کلیه کاربران توصیه میکند قبل از هرگونه اقدام به پاسخگویی به این نوع ایمیلها حتماً به نکاتی همچون اینکه هیچگاه اطلاعات کاربری خود را از طریق یک درخواست یا فرمی که از طریق ایمیل دریافت کردهاید، وارد نکنید، همیشه برای وارد کردن اطلاعات حساس کاربری یک صفحه جدید در مرورگر خود باز کنید و آدرس آن وب سایت را به صورت دستی وارد کنید، هیچگاه در یک ایمیل مشکوک به فیشینگ روی لینکی کلیک نکنید، هیچگاه در یک ایمیل مشکوک به فیشینگ یا هر ایمیل ناشناخته دیگری، فایل های ضمیمه را باز نکنید؛ دقت کنید.