اقتباس عن عملية احتيال البريد الإلكتروني للمنتجات المرفقة
بعد إجراء تحقيق شامل، خلص باحثو الأمن السيبراني إلى أن رسائل البريد الإلكتروني "عرض أسعار المنتجات المرفقة" يجب اعتبارها غير جديرة بالثقة إلى حد كبير. تتنكر رسائل البريد الإلكتروني هذه في شكل استفسارات شراء مشروعة، مما يدفع المستلمين إلى النقر فوق مرفق غير موجود. الهدف الأساسي من رسائل البريد الإلكتروني العشوائية هذه هو جذب المستلمين إلى موقع ويب للتصيد الاحتيالي مصمم خصيصًا لخداعهم لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم. ولذلك، يجب على المستلمين توخي الحذر الشديد والامتناع عن التفاعل مع رسائل البريد الإلكتروني هذه لتجنب الوقوع ضحية لسرقة بيانات الاعتماد والتهديدات السيبرانية الأخرى.
قد تؤدي محاولات التصيد الاحتيالي، مثل عرض الأسعار الخاص بعملية الاحتيال عبر البريد الإلكتروني للمنتجات المرفقة، إلى الإضرار ببيانات المستخدم الحساسة
تدعي رسائل البريد الإلكتروني العشوائية التي تحتوي على سطور موضوع مثل "BOQ-TENGO#421-20240001" (قد تختلف الأرقام الدقيقة) أنها تطلب مراجعة المستلم لعرض أسعار المنتج المرفق. تشير رسائل البريد الإلكتروني هذه إلى أن المرفق يحتوي على أوصاف ومواصفات تفصيلية للطلب، ويطلب من المستلمين تقديم معلومات بخصوص الحد الأدنى لكمية الطلب (MOQ).
من المهم التأكيد على أن رسائل البريد الإلكتروني هذه احتيالية وليس لها أي ارتباط بشركات أو كيانات مشروعة.
على الرغم من الادعاء بتضمين مرفقات، فإن رسائل البريد الإلكتروني هذه هي مجرد خدعة لإغراء المستلمين بزيارة موقع ويب للتصيد الاحتيالي متنكر في هيئة بوابة بريد إلكتروني. تقدم صفحة الويب المزيفة رسالة خادعة تنص على: "أنت تقوم بالوصول إلى مستند سري". الرجاء تأكيد كلمة مرور البريد الإلكتروني للمتابعة.' تم تصميم موقع التصيد الاحتيالي هذا لخداع المستلمين لإدخال بيانات اعتماد تسجيل الدخول إلى بريدهم الإلكتروني.
تمتد المخاطر المرتبطة بالثقة في رسائل البريد الإلكتروني الخادعة هذه إلى ما هو أبعد من احتمال فقدان الوصول إلى البريد الإلكتروني. غالبًا ما تحتوي حسابات البريد الإلكتروني على بيانات شخصية حساسة وترتبط بالعديد من الحسابات والأنظمة الأساسية الأخرى. إذا تمكن مجرمو الإنترنت من الوصول غير المصرح به إلى حساب بريد إلكتروني، فيمكنهم استغلاله بطرق مختلفة.
على سبيل المثال، يمكن للمحتالين انتحال شخصية مالك الحساب على الشبكات الاجتماعية أو برامج المراسلة أو المحادثات لخداع جهات الاتصال لتقديم أموال أو معلومات شخصية. قد يروجون للتكتيكات أو ينشرون البرامج الضارة من خلال مشاركة ملفات أو روابط غير آمنة عبر حساب البريد الإلكتروني المخترق.
بالإضافة إلى ذلك، يمكن استخدام المعلومات الحساسة التي تم الحصول عليها من الحسابات المخترقة للابتزاز أو لأغراض ضارة أخرى. يمكن استخدام الحسابات المالية المرتبطة بالبريد الإلكتروني (مثل التجارة الإلكترونية أو الخدمات المصرفية عبر الإنترنت أو المحافظ الرقمية) لإجراء معاملات احتيالية أو عمليات شراء غير مصرح بها.
ونظرًا لهذه المخاطر الجسيمة، يجب على المستلمين توخي الحذر وتجنب التفاعل مع رسائل البريد الإلكتروني المشبوهة التي تطلب بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية. ومن الضروري التحقق من شرعية هذه الطلبات مباشرة من خلال مصادر موثوقة أو عن طريق الاتصال بالمرسل المزعوم باستخدام معلومات الاتصال التي تم التحقق منها. يمكن أيضًا أن يكون تحديث كلمات المرور الخاصة بك وتمكين المصادقة الثنائية بمثابة مساعدة ثمينة للحماية من الوصول غير المصرح به إلى حسابات البريد الإلكتروني والخدمات ذات الصلة.
انتبه دائمًا إلى العلامات التحذيرية الخاصة برسائل التصيد الاحتيالي أو البريد الإلكتروني المتعلق بالاحتيال
عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة، يجب على المستخدمين توخي الحذر ومراقبة العديد من العلامات التحذيرية التي قد تشير إلى وجود محاولة تصيد احتيالي أو احتيال. فيما يلي المؤشرات الرئيسية التي يجب الانتباه إليها:
- رسائل البريد الإلكتروني غير المرغوب فيها أو غير المتوقعة : كن حذرًا من رسائل البريد الإلكتروني التي تظهر فجأة من مرسلين غير معروفين أو مصادر غير مألوفة. إذا كنت لا تتوقع رسالة أو تتعرف على المرسل، فتعامل معها بعين الشك.
- لغة عاجلة أو تهديدية : من المعروف أن رسائل البريد الإلكتروني التصيدية تستخدم لغة مزعجة أو عاجلة لخلق شعور بالإلحاح. كن حذرًا من رسائل البريد الإلكتروني التي تطالب باتخاذ إجراء فوري أو تحذر من العواقب السلبية إذا لم تمتثل.
- أخطاء إملائية وقواعد نحوية غير صحيحة : تحتوي العديد من رسائل البريد الإلكتروني التصيدية على أخطاء إملائية أو نحوية أو استخدام لغة غريب. عادةً ما يكون لدى المنظمات الشرعية معايير اتصال احترافية بحيث يمكن أن تكون جودة اللغة الرديئة علامة حمراء.
- عنوان بريد إلكتروني غير عادي للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. قد يستخدم المحتالون عناوين بريد إلكتروني تشبه النطاقات الشرعية ولكن مع وجود اختلافات طفيفة أو أخطاء إملائية (على سبيل المثال، @gmaill.com بدلاً من @gmail.com).
- طلبات المعلومات الشخصية : احذر من رسائل البريد الإلكتروني التي تطلب معلومات شخصية أو حساسة، مثل كلمات المرور أو أرقام الحسابات أو أرقام الضمان الاجتماعي أو بيانات اعتماد تسجيل الدخول. بشكل عام، لا تطلب المنظمات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني.
- المرفقات أو الروابط غير المتوقعة : لا تنقر على المرفقات أو الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها، خاصة إذا كانت تدعي أنها تحتوي على معلومات عاجلة أو تتطلب منك تسجيل الدخول إلى حساب. قم بالتمرير فوق الروابط (دون النقر) لفحص عنوان URL للتأكد من شرعيته.
- تحيات عامة أو عدم التخصيص : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. عادةً ما تقوم المنظمات الشرعية بتخصيص اتصالاتها بأسماء المستلمين.
كن حذرًا دائمًا عند مواجهة رسائل البريد الإلكتروني المشبوهة. إذا تلقيت بريدًا إلكترونيًا يثير مخاوف، فتحقق من شرعيته عن طريق الاتصال بالمنظمة مباشرةً باستخدام معلومات الاتصال الموثوقة (وليس المعلومات المقدمة في البريد الإلكتروني) أو عن طريق زيارة الموقع الرسمي للمنظمة من خلال رابط معروف وآمن. يمكن أن يساعد أيضًا الإبلاغ عن رسائل البريد الإلكتروني المشبوهة إلى فريق تكنولوجيا المعلومات أو الأمن في مؤسستك في حماية نفسك والآخرين من التكتيكات المحتملة.
