SharePoint Invoice Email Scam
بعد تحليل شامل لرسائل البريد الإلكتروني الخاصة بـ SharePoint Invoice، توصل باحثو الأمن السيبراني إلى أنها بالفعل احتيالية بطبيعتها. تم تصميم رسائل البريد الإلكتروني هذه، التي أنشأها المحتالون، لجذب المستلمين المطمئنين إلى زيارة موقع ويب مخادع للتصيد الاحتيالي. يهدف المحتالون من خلال هذا الموقع إلى الحصول على معلومات شخصية من الأفراد بطريقة غير مشروعة.
قد تؤدي عملية الاحتيال عبر البريد الإلكتروني الخاصة بفاتورة SharePoint إلى الإضرار بمعلومات المستخدم الحساسة
تتنكر رسائل البريد الإلكتروني التصيدية هذه على أنها اتصالات مشروعة من خلال الرجوع إلى مستندات مختلفة مثل بوليصة الشحن (B/L)، والفاتورة التجارية، والفاتورة الأولية. وهذا يعني أن هذه المستندات إما مرفقة بالبريد الإلكتروني أو يمكن الوصول إليها من خلال SharePoint. يطالب البريد الإلكتروني المستلم بـ "مراجعة المستندات" عبر رابط تشعبي، بغرض عرضها وتوقيعها.
علاوة على ذلك، تقترح رسالة البريد الإلكتروني الاشتراك في الإجراءات التلقائية في المستقبل، وهو تكتيك شائع في محاولات التصيد الاحتيالي لخداع المستلمين للكشف عن معلومات شخصية. يؤدي النقر فوق الرابط "مراجعة المستندات" إلى توجيه المستخدمين إلى صفحة تسجيل الدخول إلى حساب بريد إلكتروني مزيف.
تم تصميم هذه الصفحة المزيفة بدقة لتشبه صفحة تسجيل الدخول الأصلية لموفر خدمة البريد الإلكتروني للمستلم. على سبيل المثال، إذا كان المستلم يستخدم Gmail، فسيقوم موقع الويب الاحتيالي بتكرار مظهر بوابة تسجيل الدخول إلى Gmail. الهدف من هذا التصميم المخادع هو جمع عناوين البريد الإلكتروني وكلمات المرور، وبالتالي تعريض بيانات اعتماد حساب البريد الإلكتروني للمستخدمين للخطر.
بمجرد حصول المحتالين على إمكانية الوصول إلى هذه الحسابات المخترقة، يمكنهم ارتكاب المزيد من هجمات التصيد الاحتيالي عن طريق إرسال رسائل بريد إلكتروني غير آمنة إلى جهات اتصال الضحية، وبالتالي توسيع مجموعة الأهداف المحتملة. بالإضافة إلى ذلك، يمكنهم استغلال المعلومات الحساسة المخزنة داخل حساب البريد الإلكتروني، مثل الاتصالات الشخصية أو التفاصيل المالية أو بيانات اعتماد تسجيل الدخول لحسابات أخرى عبر الإنترنت.
علاوة على ذلك، إذا كان الضحية يستخدم نفس بيانات اعتماد تسجيل الدخول أو ما شابه ذلك لحسابات أخرى، فقد يتمكن المحتالون من الوصول إلى هذه الحسابات أيضًا، مما يؤدي إلى تفاقم نطاق الانتهاك الأمني.
علامات تحذيرية تشير إلى أنك قد تتعامل مع رسالة بريد إلكتروني احتيالية أو تصيدية
يعد التعرف على العلامات التحذيرية التي تشير إلى وجود تكتيك محتمل أو بريد إلكتروني للتصيد الاحتيالي أمرًا بالغ الأهمية للحماية من التهديدات عبر الإنترنت. فيما يلي بعض المؤشرات المهمة التي يجب الانتباه إليها:
- الطلبات غير المرغوب فيها : كن حذرًا من رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين أو تلك التي لم تتوقع استلامها. إذا لم تكن أنت من بدأ التفاعل أو لم تقم بالتسجيل في أي خدمات، فكن متشككًا.
- لغة عاجلة أو تهديدية : غالبًا ما يستخدم المحتالون الاستعجال أو التهديدات للضغط على المستلمين لاتخاذ إجراء فوري، مثل المطالبة بتعليق الحساب أو اتخاذ إجراء قانوني إذا لم يتم اتخاذ الإجراء على الفور.
- عناوين المرسل أو المجالات غير العادية : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. قد تستخدم رسائل البريد الإلكتروني التصيدية عناوين بريد إلكتروني تشبه إلى حد كبير العناوين الشرعية ولكنها تحتوي على اختلافات طفيفة أو أخطاء إملائية.
- الأخطاء الإملائية والنحوية : عادةً ما تمتلك المنظمات الشرعية معايير اتصال احترافية. يمكن أن تكون الأخطاء المطبعية أو الأخطاء النحوية أو الصياغة غير الملائمة مؤشرات على عملية احتيال.
- طلبات المعلومات الشخصية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات شخصية أو مالية حساسة، بما في ذلك كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان. الشركات الحقيقية عمومًا لا تطلب مثل هذه المعلومات عبر البريد الإلكتروني.
- المرفقات أو الروابط المشبوهة : توخي الحذر عند مواجهة مرفقات أو روابط غير متوقعة. قم بالتمرير فوق الروابط للكشف عن عنوان URL الفعلي والتحقق من شرعيته قبل النقر عليه. عادةً ما تحمل رسائل البريد الإلكتروني التصيدية روابط لمواقع ويب احتيالية أو مرفقات تحتوي على برامج ضارة.
- طلبات اتخاذ إجراء غير عادية : كن حذرًا من رسائل البريد الإلكتروني التي تطالبك بتنزيل البرامج أو تحديث معلومات الحساب أو تنفيذ إجراءات أخرى غير عادية. التحقق من شرعية هذه الطلبات من خلال القنوات الرسمية وليس من خلال الضغط على الروابط المتوفرة.
- العروض جيدة جدًا لدرجة يصعب تصديقها : كن متشككًا في رسائل البريد الإلكتروني التي تعرض مكافآت أو جوائز أو صفقات غير متوقعة تبدو رائعة جدًا لدرجة يصعب تصديقها. قد يستخدم المحتالون مثل هذه العروض لإغراء المستلمين بتقديم معلومات شخصية أو النقر على الروابط غير الآمنة.
- عناوين URL غير متطابقة أو انتحال النطاق : تحقق من عناوين URL بعناية، خاصة عندما يُطلب منك النقر على الروابط. يمكن أن تحتوي رسائل البريد الإلكتروني التصيدية على روابط تبدو شرعية للوهلة الأولى ولكنها تعيد التوجيه إلى مواقع ويب احتيالية مصممة لسرقة معلوماتك.
من خلال توخي الحذر والوعي بهذه العلامات التحذيرية، يمكن لمستخدمي الكمبيوتر الشخصي حماية أنفسهم بشكل أفضل ضد التكتيكات أو محاولات التصيد الاحتيالي.
