خصومات التراخيص المتعددة
Threat Database Phishing احتيال عبر البريد الإلكتروني "رسالة كابيتال وان سيكيورتي"

احتيال عبر البريد الإلكتروني "رسالة كابيتال وان سيكيورتي"

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

تم تحديد رسائل البريد الإلكتروني التي تحمل سطر الموضوع "رسالة أمان رأس المال الأولى" كتكتيك تصيد احتيالي. الرسائل هي عمل خادع تم تنظيمه لخداع المستلمين لإفشاء معلومات حساسة. تستخدم رسائل البريد الإلكتروني مظهرًا معقدًا من خلال محاكاة إشعار شرعي من Capital One ، من المفترض أن تقدم تفاصيل حول دفعة وشيكة إلى حساب المستلم. بحجة تسهيل إجراء التحقق من الدفع ، توجه رسائل البريد الإلكتروني المستلمين للتعامل مع مستند HTML مرفق.

ومع ذلك ، لا ينبغي الوثوق بالمرفق الذي يبدو غير ضار لأنه يعمل كملف تصيد يسجل خلسة أي معلومات يدخلها المستخدم. من الأهمية بمكان إدراك أن المحتوى الموجود في رسائل البريد الإلكتروني هذه هو جزء من مخطط أوسع يهدف إلى جمع البيانات الشخصية والسرية من خلال وسائل احتيالية.

قد يعاني ضحايا رسالة الاحتيال عبر البريد الإلكتروني "Capital One Security MESSAGE" من عواقب وخيمة

رسائل البريد الإلكتروني العشوائية ، التي تظهر غالبًا مع سطر الموضوع "الإجراء مطلوب: دفع إلكتروني معلق جديد على حسابك" ، تتخذ شكل "رسالة أمنية" يُزعم أنها صادرة عن كابيتال وان. يدعي محتوى رسائل البريد الإلكتروني وجود دفعة واردة وشيكة لحساب المستلم. لقبول هذه الدفعة المفترضة ، يتم توجيه المستلمين للتعامل مع ما يتم تقديمه على أنه "مرفق آمن". يهدف هذا المرفق ، بمجرد تنزيله ، إلى خدمة غرض التحقق من ملكية حساب المستلم.

على الرغم من مظهرها ، من الضروري التأكيد على أن مجمل المعلومات الواردة في رسائل البريد الإلكتروني هذه ملفقة تمامًا ، وأن هذه المراسلات ليست مرتبطة بأي حال من الأحوال بالمؤسسة المالية الشرعية كابيتال وان.

يعمل ملف HTML المرفق ، والذي قد يحتوي على اسم ملف مثل "إجراء مطلوب دفع جديد معلق إلكتروني على حسابك. html" ، كمحاكاة احتيالية لصفحة تسجيل الدخول الخاصة بـ Capital One. دون علم المستلمين ، هذه الصفحة التي تبدو شرعية هي فخ مصمم لالتقاط بيانات اعتماد تسجيل الدخول الخاصة بهم ، بما في ذلك أسماء المستخدمين وكلمات المرور. يتم جمع المعلومات التي تم إدخالها في هذا النموذج الاحتيالي خلسة وإرسالها إلى الجناة الذين ينظمون حملة البريد العشوائي الخبيثة هذه.

إن تداعيات الوقوع ضحية لمثل هذه المخططات بعيدة المدى. يمكن لمجرمي الإنترنت ، المسلحين بأوراق اعتماد تسجيل الدخول التي تم أخذها ، تنفيذ مجموعة من الأنشطة الشائنة التي تنطوي على المعاملات المالية والتلاعب بالهوية. الأفراد الذين يقعون في شرك رسائل البريد الإلكتروني الاحتيالية مثل "رسالة أمان رأس المال" الخادعة هم عرضة لانتهاكات الخصوصية الجسيمة ، والخسائر المالية الكبيرة ، وحتى خطر سرقة الهوية.

في حالة كشف المستلمين بالفعل عن بيانات اعتماد تسجيل الدخول الخاصة بهم لهؤلاء الأشخاص ، فمن الضروري اتخاذ إجراء فوري. يعد تغيير كلمات المرور لجميع الحسابات التي يُحتمل تعرضها للخطر أمرًا بالغ الأهمية ، إلى جانب إخطار قنوات الدعم الرسمية للمنصات المعنية على الفور.

انتبه إلى العلامات الشائعة التي تشير إلى احتمال وجود بريد إلكتروني احتيالي

يتطلب تحديد رسائل البريد الإلكتروني الاحتيالية المحتملة أو التصيد الاحتيالي الانتباه الشديد لبعض العلامات المنبهة التي تشير إلى النية الاحتيالية. فيما يلي مؤشرات شائعة يمكن أن تساعدك في التعرف على رسائل البريد الإلكتروني هذه:

    • الطلبات غير المرغوب فيها : غالبًا ما تصل رسائل البريد الإلكتروني الاحتيالية بشكل غير متوقع دون أي تفاعل أو ارتباط مسبق بالمرسل. كن حذرًا عند التعامل مع رسائل البريد الإلكتروني التي تطلب معلومات شخصية أو مالية على الفور.

    • عنوان المرسل غير متطابق : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تحاكي العناوين الشرعية ولكن مع اختلافات دقيقة أو أخطاء إملائية. تحقق من شرعية المرسل من خلال الرجوع إلى تفاصيل الاتصال الرسمية.

    • تحيات عامة : قد تستخدم رسائل البريد الإلكتروني الاحتيالية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. عادة ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.

    • الدعوات العاجلة للعمل : غالبًا ما تخلق رسائل البريد الإلكتروني الاحتيالية إحساسًا بالإلحاح ، وتحثك على اتخاذ إجراءات فورية لتجنب العواقب. تهدف هذه التكتيكات إلى الضغط عليك لاتخاذ قرارات متسرعة.

    • الأخطاء الإملائية والنحوية : تعتبر اللغة السيئة ، والأخطاء الإملائية ، والأخطاء النحوية من العلامات الشائعة لرسالة بريد إلكتروني احتيالية. عادة ما تحافظ المنظمات الشرعية على مستوى أعلى من الاتصال.

    • الوعود غير الواقعية : كن متشككًا في رسائل البريد الإلكتروني التي تعد بمكافآت أو جوائز أو عروض كبيرة تبدو جيدة جدًا لدرجة يصعب تصديقها. يستخدم المحتالون مثل هذه الأساليب لجذب الضحايا.

    • الروابط المشبوهة : حرك مؤشر الفأرة فوق أي روابط بدون النقر لمعاينة عنوان URL الفعلي. غالبًا ما يستخدم المحتالون روابط مقنعة تؤدي إلى مواقع التصيد الاحتيالي أو تنزيلات البرامج الضارة.

    • المرفقات من Unknown Senders : تجنب فتح المرفقات من مصادر غير مألوفة ، لأنها قد تحتوي على برامج ضارة (برامج ضارة).

    • طلبات الحصول على معلومات مالية أو شخصية : نادرًا ما تطلب المنظمات الشرعية معلومات حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي عبر البريد الإلكتروني. كن حذرًا عندما يُطلب منك تقديم مثل هذه التفاصيل.

    • انتحال هوية العلامات التجارية الموثوقة : غالبًا ما ينتحل المحتالون صفة العلامات التجارية أو البنوك أو الوكالات الحكومية المعروفة لكسب ثقتك. تحقق مرة أخرى من هوية المرسل واتصل بالمؤسسة مباشرة للتأكيد.

من خلال توخي الحذر والتعرف على هذه العلامات الشائعة ، يمكنك تقليل احتمالية الوقوع ضحية لرسائل البريد الإلكتروني الاحتيالية وحماية معلوماتك الشخصية ورفاهيتك المالية.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...