حزمة AliExpress احتيال البريد الإلكتروني
بعد إجراء فحص شامل، يحذر خبراء الأمن السيبراني المستخدمين بشأن رسائل البريد الإلكتروني "حزمة AliExpress"، معتبرين إياها عنصرًا حاسمًا في تكتيك التصيد الاحتيالي المستمر. تؤكد هذه الرسائل الخادعة بشكل خاطئ أن مشتريات AliExpress الخاصة بالمستلم في انتظار التسليم. وبعد ذلك، تتم مطالبة المستخدمين بترتيب التسليم المزعوم عن طريق الوصول إلى موقع ويب احتيالي للتصيد الاحتيالي. تم تصميم هذا الموقع غير الآمن لجمع معلومات حساسة وشخصية، بالإضافة إلى تفاصيل مالية، مما يؤدي إلى تهديد كبير لأمن وخصوصية الأفراد الذين يقعون ضحية لهذا المخطط. ومن الضروري للمستخدمين توخي الحذر والتحقق من صحة رسائل البريد الإلكتروني هذه لمنع الوقوع فريسة للهوية المحتملة والاحتيال المالي.
تسعى عملية الاحتيال عبر البريد الإلكتروني لحزمة AliExpress إلى الحصول على معلومات حساسة للمستخدم
من المرجح أن تحمل رسائل البريد الإلكتروني المخادعة موضوع "الشحنة المعلقة - حزمة AliExpress" وتتنكر في شكل إشعارات تسليم رسمية من AliExpress. يزعمون كذباً أن طرد المستلم ينتظر التسليم. يستخدم المحتالون تكتيكًا حيث يتم تشجيع الضحايا المطمئنين على استخدام رمز التتبع المقدم والاشتراك في دفع الإشعارات كوسيلة لجدولة الشحن المزعوم ومنع أي تأخير محتمل.
على عكس المعلومات المقدمة، فإن رسائل البريد الإلكتروني هذه ملفقة بالكامل وتفتقر إلى أي انتماء إلى منصة البيع بالتجزئة المشروعة عبر الإنترنت AliExpress أو غيرها من الكيانات أو الخدمات ذات السمعة الطيبة. عند النقر فوق الزر "جدولة التسليم" الموجود ضمن رسائل البريد الإلكتروني الاحتيالية، تتم إعادة توجيه المستخدمين إلى موقع شحن AliExpress مزيف.
تحافظ صفحة الويب الخادعة هذه على الحيلة من خلال مطالبة المستلمين باتخاذ خيارات تسليم مختلفة، مثل اختيار موقع المنزل أو العمل وتحديد أيام العمل أو عطلات نهاية الأسبوع. بالإضافة إلى ذلك، يطلب الموقع الإذن لعرض إشعارات المتصفح غير المرغوب فيها. بعد قيام المستخدمين بإجراء هذه التحديدات والنقر فوق الزر "إدخال معلومات التسليم الخاصة بك"، تتم إعادة توجيههم إلى صفحة ويب أخرى.
تم تجهيز هذا الموقع الجديد بقدرات التصيد الاحتيالي ويستهدف تفاصيل المستخدم المهمة، بما في ذلك الاسم الأول والأخير وعناوين المنزل الكاملة وعناوين البريد الإلكتروني وأرقام الهواتف. علاوة على ذلك، تمتد محاولة التصيد الاحتيالي إلى طلب بيانات بطاقة الائتمان، بما في ذلك رقم البطاقة وتاريخ انتهاء الصلاحية ورمز CVV.
يشكل الحصول على مثل هذه المعلومات الخاصة خطرًا كبيرًا، مما يمكّن مجرمي الإنترنت من المشاركة في سرقة الهوية وربما تنفيذ معاملات احتيالية وعمليات شراء غير مصرح بها عبر الإنترنت باستخدام تفاصيل مالية معرضة للخطر. من المهم بالنسبة للمستلمين توخي اليقظة والتعرف على الطبيعة الخادعة لرسائل البريد الإلكتروني هذه والامتناع عن تقديم أي معلومات حساسة للحماية من الضرر المحتمل.
كن حذرًا دائمًا عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة
يعد تحديد رسائل التصيد الاحتيالي أو رسائل البريد الإلكتروني الاحتيالية أمرًا بالغ الأهمية لحماية نفسك من التهديدات عبر الإنترنت. فيما يلي بعض العلامات التحذيرية التي يجب على المستخدمين الانتباه إليها للتعرف على رسائل التصيد الاحتيالي أو رسائل البريد الإلكتروني الاحتيالية المحتملة:
-
- تحية عامة أو تحية :
-
- غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" أو "عزيزي المستخدم"، على عكس المنظمات الشرعية التي عادةً ما تقوم بتخصيص اتصالاتها.
-
- المرفقات أو الروابط غير المتوقعة :
-
- كن حذرًا من المرفقات أو الروابط غير المتوقعة، خاصة إذا كانت رسالة البريد الإلكتروني تطالبك باتخاذ إجراء عاجل. قم دائمًا بتحريك الماوس فوق أي روابط قبل النقر عليها لمعاينة عنوان URL والتحقق منه قبل فتحه.
-
- لغة الاستعجال أو التهديد:
-
- تُعرف رسائل البريد الإلكتروني التصيدية بمحاولة خلق شعور بالإلحاح أو استخدام لغة تهديد للتلاعب بالمستخدمين لاتخاذ إجراءات فورية، مثل المطالبة بتعليق الحساب ما لم يتم اتخاذ إجراء.
-
- الأخطاء الإملائية والأخطاء النحوية :
-
- تعتبر الأخطاء النحوية والإملائية السيئة أمرًا شائعًا في رسائل البريد الإلكتروني المخادعة. عادةً ما تقوم المنظمات الشرعية بمراجعة اتصالاتها بعناية.
-
- طلبات الحصول على معلومات شخصية أو مالية :
-
- نادراً ما تعتمد المنظمات الشرعية على رسائل البريد الإلكتروني كوسيلة لتلقي المعلومات الحساسة. كن متشككًا في رسائل البريد الإلكتروني التي تطلب كلمات مرور أو تفاصيل بطاقة الائتمان أو معلومات شخصية أخرى.
-
- عناوين URL غير متطابقة :
-
- قم بالتمرير فوق الروابط للتحقق مما إذا كان عنوان URL يتطابق مع موقع الويب الشرعي. غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية عناوين URL التي تشبه إلى حد كبير العناوين الحقيقية ولكنها تؤدي إلى مواقع ويب مزيفة.
-
- طلبات إعادة تعيين كلمة المرور غير المرغوب فيها :
-
- إذا تلقيت بريدًا إلكترونيًا غير مرغوب فيه يطلب إعادة تعيين كلمة المرور، خاصة لحساب لم تحاول إعادة تعيينه، فقد تكون هذه محاولة تصيد احتيالي.
-
- لا توجد معلومات الاتصال :
-
- توفر المنظمات الشرعية معلومات اتصال واضحة. يعد عدم وجود تفاصيل الاتصال أو المعلومات الغامضة في البريد الإلكتروني علامة حمراء.
-
- عروض جيدة جدًا لدرجة يصعب تصديقها :
-
- غالبًا ما تكون رسائل البريد الإلكتروني التي تعرض عروضًا أو جوائز مذهلة عبارة عن عمليات احتيال. إذا كان هناك شيء يبدو رائعًا لدرجة يصعب تصديقه، فمن المحتمل أن يكون كذلك.
يجب على المستخدمين أن يظلوا يقظين، وأن يتحققوا مرة أخرى من رسائل البريد الإلكتروني المشبوهة، وأن يكشفوا عن محاولات التصيد الاحتيالي للسلطات المختصة أو المنظمة المستهدفة. كما يضيف تحديث كلمات المرور بانتظام واستخدام المصادقة الثنائية طبقة إضافية من الأمان.
