"DHL Express - عنوان التسليم غير المكتمل" عملية احتيال عبر البريد الإلكتروني
بعد إجراء فحص شامل لرسائل البريد الإلكتروني "DHL Express - عنوان التسليم غير المكتمل"، خلص خبراء الأمن السيبراني إلى أن هذه الرسائل تظهر خصائص غير جديرة بالثقة وتشكل عنصرًا محوريًا في تكتيك التصيد الاحتيالي. الهدف الأساسي من رسائل البريد الإلكتروني العشوائية هذه هو خداع المستلمين للكشف عن بيانات اعتماد تسجيل الدخول إلى بريدهم الإلكتروني. يتضمن التكتيك الاحتيالي محاولة إقناع المستخدمين بأنه لا يمكن تسليم الحزمة المزعومة بسبب خطأ مزعوم في عنوان التسليم المقدم. الهدف النهائي هو التلاعب بالأفراد المطمئنين لتقديم معلومات حساسة تحت ستار حل مشكلة تسليم وهمية.
تحاول عملية الاحتيال عبر البريد الإلكتروني "DHL Express - عنوان التسليم غير المكتمل" الحصول على تفاصيل حساسة للمستخدم
تُعلم رسائل البريد الإلكتروني العشوائية، التي تحمل موضوع "إشعار وصول مستند الشحن"، المستلمين بأن تسليم الطرود الخاصة بهم لم ينجح بسبب خطأ مزعوم في العنوان المقدم. يطالب المحتوى المخادع المستلمين بتنزيل بوليصة شحن مرفقة والمضي قدمًا في تقديم عنوانهم ورقم هاتفهم. تؤكد رسائل البريد الإلكتروني للمستخدمين أنه بمجرد ملء المعلومات المقدمة والتحقق منها على صفحة الويب الخاصة بشركة البريد السريع، سيتم تسليم الحزمة في غضون يومي عمل. ومع ذلك، من الضروري أن ندرك أن جميع التأكيدات الواردة في رسائل البريد الإلكتروني هذه خاطئة تمامًا وتفتقر إلى المصداقية. والجدير بالذكر أن رسائل البريد الإلكتروني هذه ليس لها أي علاقة بشركة DHL اللوجستية الشرعية أو أي كيانات أخرى ذات سمعة طيبة.
يحمل الأرشيف المرفق بهذه الرسائل الاحتيالية اسم "attachmets.zip" ويحتوي على ملف تصيد اسمه "Original BL CI Copies.shtml". تم تصميم هذا الملف الضار لالتقاط المعلومات المدخلة في النموذج ونقلها، ويستهدف على وجه التحديد بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني. من المهم أن تكون على دراية بأن ملف التصيد الاحتيالي يمكن استخدامه أيضًا لجمع بيانات حساسة أخرى، مثل الأسماء والعناوين وأرقام الهواتف والمزيد.
يواجه ضحايا عمليات الاحتيال مثل "DHL Express - عنوان التسليم غير المكتمل" مخاطر تتجاوز احتمال اختراق حسابات البريد الإلكتروني الخاصة بهم. ترتبط حسابات البريد الإلكتروني في كثير من الأحيان بالعديد من الخدمات الرقمية الأخرى، وقد يمتد الوصول غير المصرح به إلى الحسابات والأنظمة الأساسية المرتبطة بالبريد الإلكتروني المسروق.
ومن خلال التوسع في العواقب، يمكن لمجرمي الإنترنت استغلال الهويات المسروقة لأصحاب الحسابات الاجتماعية، والسيطرة على رسائل البريد الإلكتروني، وخدمات المراسلة، وملفات تعريف الشبكات الاجتماعية، وغيرها من المنصات عبر الإنترنت. وبعد ذلك، قد يستخدم المحتالون هذا الوصول للحصول على قروض أو تبرعات من جهات الاتصال، والترويج للمخططات الاحتيالية، ونشر البرامج الضارة عن طريق مشاركة الروابط أو الملفات الضارة. بالإضافة إلى ذلك، قد يتم استغلال الحسابات المتعلقة بالتمويل المعرضة للخطر، مثل الخدمات المصرفية عبر الإنترنت وخدمات تحويل الأموال ومنصات التجارة الإلكترونية ومحافظ العملات المشفرة، لإجراء معاملات احتيالية وعمليات شراء غير مصرح بها عبر الإنترنت. ومن الأهمية بمكان للأفراد توخي اليقظة واستخدام التدابير الأمنية للتخفيف من التهديدات متعددة الأوجه التي تشكلها عمليات التصيد الاحتيالي هذه.
كن حذرًا دائمًا عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة
يعد التعرف على علامات التصيد الاحتيالي أو البريد الإلكتروني الاحتيالي أمرًا بالغ الأهمية لحماية المعلومات الشخصية والحساسة. فيما يلي مؤشرات نموذجية يجب على المستخدمين معرفتها:
- تحية عامة :
- احذر من التحيات العامة مثل "عزيزي العميل" بدلاً من استخدام اسمك. عادة ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.
- لغة الاستعجال أو التهديد :
- تحاول رسائل البريد الإلكتروني التصيدية خلق شعور بالإلحاح، والضغط على المستلمين لاتخاذ إجراءات فورية. كن حذرًا من الرسائل التي تنقل تهديدات، مثل تعليق حسابك، ما لم تقدم المعلومات على الفور.
- عناوين URL غير متطابقة :
- قم بالتمرير فوق الروابط للكشف عن عنوان URL الفعلي دون النقر. إذا كان عنوان URL المعروض يختلف عن موقع الويب الشرعي أو يبدو مريبًا، فقد تكون محاولة تصيد احتيالي.
- الأخطاء الإملائية والنحوية ذات الصلة :
- تحتوي رسائل البريد الإلكتروني التصيدية، في أغلب الأحيان، على أخطاء إملائية ونحوية. عادة ما تحافظ المنظمات القانونية على معايير مهنية في اتصالاتها.
- المرفقات غير المرغوب فيها :
- تجنب فتح مرفقات البريد الإلكتروني غير المتوقعة، خاصة من مرسلين غير معروفين. يمكن أن تحتوي المرفقات الضارة على برامج ضارة.
- طلبات المعلومات الشخصية :
- لن تطلب الكيانات الشرعية معلومات حساسة مثل كلمات المرور أو تفاصيل بطاقة الائتمان عبر البريد الإلكتروني. كن متشككًا إذا طلبت رسالة بريد إلكتروني مثل هذه المعلومات أو وجهتك إلى موقع ويب للتحقق.
- الارتباطات التشعبية غير المرغوب فيها :
- كن حذرًا من الروابط غير المرغوب فيها في رسائل البريد الإلكتروني، خاصة تلك التي تحثك على تسجيل الدخول أو تقديم معلومات حساسة. تحقق دائمًا من شرعية الرابط عن طريق التحقق من الموقع مباشرة.
- إشعارات الجوائز أو المكافآت غير المرغوب فيها :
- كن متشككًا في رسائل البريد الإلكتروني التي تدعي أنك فزت بجائزة أو يانصيب أو مكافأة دون أي مشاركة مسبقة. تهدف مثل هذه الرسائل غالبًا إلى خداع المستخدمين لتقديم معلومات شخصية.
- طلبات المرسل غير المتوقعة :
- كن حذرًا من رسائل البريد الإلكتروني التي تطلب إجراءات غير عادية، مثل تحويل الأموال بشكل عاجل أو توفير الوصول إلى المعلومات السرية. التحقق من هذه الطلبات من خلال قناة اتصال منفصلة وموثوقة.
من خلال البقاء يقظين ومعرفة هذه العلامات، يمكن للمستخدمين تقليل فرص الوقوع ضحية للتصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية. من الضروري التحقق من شرعية الاتصالات غير المتوقعة قبل اتخاذ أي إجراء.
