الاحتيال عبر البريد الإلكتروني لفاتورة بنك تشيس

بعد فحص رسائل البريد الإلكتروني الخاصة بـ "Chase Bank Invoice"، حدد باحثو الأمن السيبراني أنها جزء لا يتجزأ من تكتيك التصيد الاحتيالي. يتم إخفاء رسائل البريد الإلكتروني هذه بذكاء في شكل فواتير يُزعم أنها صادرة من بنك تشيس. الهدف الأساسي من عملية الاحتيال هذه هو حث المستلمين على الاتصال بخط دعم احتيالي تحت الذريعة الزائفة لعكس معاملة شراء مفترضة. وبعد ذلك، بمجرد قيام الضحايا بإجراء المكالمة، تسعى عملية الاحتيال إلى تضليلهم للكشف عن معلومات حساسة وتحويل الأموال في النهاية إلى المحتالين. من المهم الإشارة إلى أن هذا الاتصال المخادع لا ينبغي أن يُنسب إلى بنك JPMorgan Chase Bank الأصلي

لا تثق بالمعلومات الموجودة في رسائل البريد الإلكتروني الاحتيالية الخاصة بفاتورة بنك تشيس

يتم تقديم رسائل البريد الإلكتروني الاحتيالية التي تحمل موضوع "دفع خدمة الفاتورة المنقحة" (ضع في اعتبارك أن السطر الدقيق قد يختلف) كفاتورة مرسلة من بنك تشيس. الدفعة المزعومة هي مقابل "Norton Device antivirus Protection 2023"، والتي تبلغ قيمتها 478.65 دولارًا أمريكيًا. تكرر الرسائل خطوط مساعدة العملاء المفترضة لـ Chase عدة مرات. كما أنها تشجع المستلمين على الاتصال إذا لم يجروا عملية الشراء أو وجدوا أن الرسوم مشبوهة.

ومع ذلك، فإن جميع المعلومات المقدمة من خلال رسائل البريد الإلكتروني الخاصة بـ "Chase Bank Invoice" خاطئة تمامًا، ولا ترتبط هذه الرسائل بـ Chase Bank أو Norton AntiVirus ومطوره - Gen Digital أو أي كيانات شرعية أخرى.

بعد أن يتصل المستلم بالفنانين المحتالين، من المحتمل أن يتم إغراءهم بتقديم معلومات ضعيفة أو إرسال أموال لمجرمي الإنترنت.

قد يكون لخطط التصيد الاحتيالي والدعم الفني واسترداد الأموال عواقب وخيمة على الضحايا

يمكن أن يكون لخطط التصيد الاحتيالي والدعم الفني واسترداد الأموال عواقب وخيمة على الضحايا بسبب الأساليب الخادعة التي يستخدمها الجناة.

• PhishinTactics : سرقة الهوية : غالبًا ما تتضمن أساليب التصيد الاحتيالي خداع الأفراد للكشف عن معلومات شخصية مثل أسماء المستخدمين وكلمات المرور والمعلومات المالية. يمكن استغلال هذه التفاصيل لسرقة الهوية، مما يؤدي إلى الوصول غير المصرح به إلى الحسابات وخسارة مالية محتملة.
• الأنشطة الاحتيالية : بمجرد وصول المهاجمين إلى المعلومات الحساسة، قد يشاركون في أنشطة احتيالية مختلفة، مثل إجراء معاملات غير مصرح بها، أو فتح خطوط ائتمان، أو انتحال شخصية الضحية لأغراض ضارة أخرى.
• عمليات الاحتيال في الدعم الفني : الخسارة المالية : عادةً ما يتم إجبار ضحايا عمليات الاحتيال في الدعم الفني على الدفع مقابل خدمات أو برامج غير ضرورية. يؤدي هذا إلى خسارة مالية للفرد الذي يقع فريسة لهذا التكتيك، لأنه قد يدفع مقابل مشكلات أو خدمات غير موجودة متاحة بسهولة مجانًا.
• الوصول غير المصرح به : في بعض الحالات، قد يتمكن المحتالون من الوصول عن بعد إلى أجهزة الكمبيوتر الخاصة بالضحايا تحت ستار تقديم الدعم الفني. يمكن أن يكون هذا بسبب الوصول غير المصرح به إلى الملفات الشخصية والمعلومات الحساسة وحتى تثبيت برامج غير آمنة.
• مخططات استرداد الأموال : الخداع المالي : غالبًا ما تتضمن مخططات استرداد الأموال وعودًا احتيالية للأفراد بتعويضهم عن مدفوعات زائدة مزعومة أو خطأ في الفواتير. قد يتم خداع الضحايا لتقديم معلوماتهم المصرفية أو إجراء دفعة تحت اعتقاد خاطئ بأنهم يتلقون أموالاً مستردة، مما يؤدي إلى خسارة مالية.
• اختراق الهوية والحساب : على غرار مخططات التصيد الاحتيالي، قد تؤدي أساليب استرداد الأموال إلى اختراق المعلومات الشخصية والمالية، مما يعرض الضحايا لسرقة الهوية والوصول غير المصرح به إلى حساباتهم.

باختصار، يمكن أن يكون لهذه التكتيكات عواقب وخيمة، تتراوح من الخسارة المالية إلى سرقة الهوية والوصول غير المصرح به إلى المعلومات الحساسة. ومن الأهمية بمكان أن يكون الأفراد يقظين، وأن يتعرفوا على العلامات التحذيرية لهذه المخططات، وأن يتخذوا تدابير استباقية لحماية أنفسهم، مثل التحقق من شرعية الاتصالات وعدم الكشف عن المعلومات الشخصية لجهات اتصال غير مرغوب فيها. ويلعب التعليم والتوعية دوراً رئيسياً في التخفيف من المخاطر المرتبطة بهذه الممارسات الخادعة.