خصومات التراخيص المتعددة
Threat Database Phishing "أمريكان إكسبريس - مطلوب التحقق من صحة الحساب" عملية...

"أمريكان إكسبريس - مطلوب التحقق من صحة الحساب" عملية احتيال عبر البريد الإلكتروني

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد تحليل مفصل، أصبح من الواضح أن الهدف الأساسي لرسائل البريد الإلكتروني "American Express - Account Validation Required" هو إغراء المستلمين بفتح ملف مرفق ومن ثم الكشف عن معلومات شخصية حساسة. تم تصميم رسائل البريد الإلكتروني الخادعة هذه بدقة شديدة لتظهر كما لو أنها صادرة عن شركة American Express، وهي شركة قابضة مصرفية راسخة وشرعية. وللأسف، فإن رسائل البريد الإلكتروني هذه ليست أكثر من أدوات تستخدم في ارتكاب عمليات التصيد الاحتيالي، والتي تهدف إلى خداع الأفراد المطمئنين والاحتيال عليهم.

الوقوع في فخ تكتيكات التصيد الاحتيالي مثل "American Express - مطلوب التحقق من صحة الحساب" يمكن أن يكون له عواقب وخيمة

تستخدم رسالة البريد الإلكتروني التصيدية، التي يُزعم أنها مصدرها American Express، خدعة مقنعة جيدًا لخداع المستلمين. يبدأ الأمر بنقل إحساس بالإلحاح، وتنبيه المستلمين إلى تعليق مؤقت للحساب بسبب المخاوف الأمنية الأخيرة. يلعب البريد الإلكتروني على هذا القلق للتلاعب بالمستلمين لاتخاذ الإجراءات اللازمة. ويدعي أيضًا أن الغرض من البريد الإلكتروني هو بدء عملية التحقق والتأكد من أن ملكية الحساب آمنة.

يستخدم البريد الإلكتروني طبقة إضافية من الخداع من خلال طمأنة المستلمين بأنه تم توفير وثيقة التحقق، مع التركيز على مرفقها الآمن من خلال استخدام تقنية التشفير. تم تصميم هذا التكتيك لغرس شعور زائف بالثقة في صحة الرسالة.

يكمن جوهر عملية الاحتيال في تعليمات البريد الإلكتروني للمستلمين، مع التأكيد على أنه سيتم استعادة حساب American Express على الفور بعد التحقق الناجح. ومع ذلك، فإن البريد الإلكتروني يوجه المستلمين بشكل ماكر إلى ملف مرفق باسم "American Express_Secure message.html". وخلافًا لاسمه الحميد، يؤدي هذا الملف إلى نموذج تسجيل دخول احتيالي تم تصميمه بمهارة ليشبه صفحة تسجيل الدخول الأصلية إلى American Express. إنها نسخة طبق الأصل ذكية ولكنها خادعة.

ومن المؤسف أن عواقب التعامل عن غير قصد مع نموذج تسجيل الدخول المزيف هذا يمكن أن تكون وخيمة. عندما يقوم المستخدمون بإدخال بيانات اعتماد تسجيل الدخول الحساسة الخاصة بهم، بما في ذلك معرف المستخدم وكلمة المرور الخاصة بهم، يحاول المحتالون الذين يقفون وراء هذا التصيد الاحتيالي التقاط هذه المعلومات الحيوية وتسجيلها سرًا. ومع وجود بيانات اعتماد تسجيل الدخول المسروقة هذه في حوزتهم، يمكن للمحتالين الوصول بشكل غير مشروع إلى حساب American Express الأصلي للضحية.

حجم الضرر المحتمل كبير. لا يستطيع المحتالون الاطلاع على التفاصيل الحساسة للحساب فحسب، بل يمكنهم أيضًا تنفيذ معاملات غير مصرح بها وتعديل معلومات الاتصال وربما الشروع في سرقة الهوية أو الانخراط في المزيد من الأنشطة الاحتيالية باستخدام المعلومات الشخصية والمالية للضحية.

في ضوء هذا المخطط الخادع، من الضروري أن يتوخى المستلمون أقصى درجات الحذر عند مواجهة رسائل البريد الإلكتروني غير المرغوب فيها، وخاصة تلك التي تطلب معلومات شخصية أو مالية. يعد التحقق من شرعية المرسل والتحقق من صحة أي اتصال متعلق بالأمن مع المنظمة المعنية أمرًا بالغ الأهمية لحماية نفسك من الوقوع ضحية لمثل هذه عمليات الاحتيال.

كن حذرًا دائمًا عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة

تم تصميم رسائل البريد الإلكتروني الاحتيالية والتصيدية لخداع المستلمين وغالبًا ما تحتوي على إشارات حمراء يمكن أن تساعد الأفراد في التعرف عليهم. فيما يلي بعض المؤشرات الشائعة التي قد تشير إلى وجود عملية احتيال أو بريد إلكتروني للتصيد الاحتيالي:

  • تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني الاحتيالية تحيات عامة مثل "عزيزي العميل" أو "مرحبًا بالمستخدم" بدلاً من مخاطبة المستلمين بأسمائهم. تستخدم المنظمات الشرعية عادةً اسم المستلم في الاتصالات.

  • بريد إلكتروني غير متوقع : إذا تلقيت بريدًا إلكترونيًا غير مرغوب فيه من مرسل غير معروف أو مصدر غير متوقع، فقد يكون ذلك علامة على محاولة تصيد احتيالي. كن حذرًا من رسائل البريد الإلكتروني التي لم تكن تتوقعها.

  • لغة عاجلة أو تهديدية : يستخدم المحتالون لغة الاستعجال أو التهديد للضغط على المتلقين لاتخاذ إجراءات فورية. وقد يتضمن ذلك عبارات مثل "سيتم تعليق حسابك" أو "يلزم اتخاذ إجراء فوري".

  • الأخطاء الإملائية والنحوية : غالبًا ما تحتوي رسائل البريد الإلكتروني الاحتيالية على أخطاء إملائية ونحوية. تتمتع المنظمات الشرعية عادةً بمستوى أعلى من الاحترافية في اتصالاتها.

  • طلبات المعلومات الشخصية أو المالية : غالبًا ما يطلب المحتالون معلومات حساسة مثل أسماء المستخدمين أو كلمات المرور أو تفاصيل بطاقة الائتمان أو أرقام الضمان الاجتماعي. نادرًا ما تطلب المنظمات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني.

  • رسائل البريد الإلكتروني من مجالات غير عادية : تحقق من عنوان البريد الإلكتروني للمرسل. كن حذرًا إذا كان المجال لا يتطابق مع المجال الرسمي للمؤسسة (على سبيل المثال، "@companyname-support.com" بدلاً من "@companyname.com").

  • المرفقات أو التنزيلات المشبوهة : يجب النظر بعين الشك إلى رسائل البريد الإلكتروني التي تحتوي على مرفقات أو روابط غير متوقعة لتنزيل الملفات. قد يستخدم المحتالون هذه البرامج الضارة.

  • روابط التصيد الاحتيالي : قم بالتمرير فوق الروابط للكشف عن عنوان URL المقصود. كن حذرًا إذا كان مختلفًا عما يتم عرضه أو إذا كان عنوان URL مختصراً.

  • العروض الجيدة جدًا لدرجة يصعب تصديقها: عادةً ما تكون رسائل البريد الإلكتروني التي توعد بصفقات لا تصدق، أو أرباح اليانصيب، أو مبالغ كبيرة من المال عبارة عن عمليات احتيال. إذا بدا الأمر جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.

  • طلبات الحصول على المال أو بطاقات الهدايا : قد يطلب المحتالون أموالاً أو رموز بطاقات الهدايا في رسائل البريد الإلكتروني، خاصة في المواقف التي تبدو عاجلة أو تنطوي على تلاعب عاطفي.

توخي الحذر في كل مرة تتلقى فيها رسالة بريد إلكتروني تثير الشكوك. لنفترض أنك غير متأكد من شرعية البريد الإلكتروني. في هذه الحالة، من الأفضل التحقق بشكل مستقل من المعلومات أو الاتصال بالمؤسسة مباشرةً باستخدام تفاصيل الاتصال الرسمية الخاصة بها بدلاً من الرد على البريد الإلكتروني.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
18,136
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...