Multi-License Discount Quote
قاعدة بيانات التهديد Phishing أمريكان إكسبريس - اتصل لإعادة ضبط البريد الإلكتروني الخاص...

أمريكان إكسبريس - اتصل لإعادة ضبط البريد الإلكتروني الخاص بحسابك

بواسطة Mezo في Phishing
ترجمة الى:
العربية

بعد فحص شامل لرسائل البريد الإلكتروني "American Express - Call to Reset Your Account"، حدد الباحثون في مجال أمن المعلومات بشكل لا لبس فيه أنها إشعارات خادعة. تتنكر رسائل البريد الإلكتروني الاحتيالية هذه على أنها صادرة من American Express، بهدف جذب المستلمين لزيارة موقع ويب مضلل والكشف عن معلومات شخصية حساسة. يتوافق الهدف الأساسي من رسائل البريد الإلكتروني هذه مع خصائص عمليات التصيد الاحتيالي، حيث تهدف الجهات الفاعلة الضارة إلى خداع الأفراد للكشف عن البيانات السرية عن غير قصد. ومن الأهمية بمكان بالنسبة للمتلقين توخي الحذر واليقظة ضد مثل هذه الممارسات الخادعة لحماية معلوماتهم الشخصية والمالية.

تكتيكات مثل American Express - الاتصال لإعادة ضبط رسائل البريد الإلكتروني الخاصة بحسابك قد تعرض تفاصيل المستخدم الحساسة للخطر

تستخدم رسائل البريد الإلكتروني التصيدية هذه تكتيكًا يحث المستلمين على اتخاذ إجراءات فورية فيما يتعلق بأمان حساباتهم، وتحديدًا عن طريق خلق شعور بالإلحاح فيما يتعلق بإعادة تعيين كلمة المرور. تشير سطور الموضوع إلى الحاجة الملحة لإعادة تعيين كلمة المرور، مما يؤدي إلى ضبط درجة السرعة. في نص رسالة البريد الإلكتروني، يتم الترحيب بالمستلمين على أنهم "عملاء ذوو قيمة"، وتدعي الرسالة كذبًا أنه تم رفض الطلب الذي قدموه، مما يلمح إلى حدوث انتهاكات أمنية محتملة.

ويذهب المحتالون إلى أبعد من ذلك من خلال الادعاء بأن المستلم بدأ مكالمة لإعادة تعيين كلمة المرور الخاصة به، مشيرًا إلى الأنشطة المشبوهة المرتبطة بالحساب. تؤكد رسائل البريد الإلكتروني أنه تم وضع علامة على حساب المستلم للمراجعة الأمنية، مشيرة إلى هذا كسبب للإجراء العاجل المطلوب. لإضافة طبقة من الأصالة، يوفر البريد الإلكتروني رابطًا للمستلم لمراجعة حسابه وإكمال عملية التحقق المزعومة.

وللتأكيد على أهمية أمان الحساب، تعتذر الرسائل عن أي إزعاج قد يحدث وتختتم بتوقيع من "فريق الحماية من الاحتيال في أمريكان إكسبريس". بالإضافة إلى ذلك، يوفر البريد الإلكتروني خيارًا لإلغاء الاشتراك في التنبيهات، مما يزيد من التلاعب بالمستلمين لاتخاذ الإجراءات اللازمة.

عندما ينقر المستلم على رابط "مراجعة حسابك الآن"، فإنه يعيد توجيهه إلى صفحة تسجيل دخول مزيفة إلى أمريكان إكسبريس. تطالب هذه الصفحة المخادعة الأفراد بإدخال معرف المستخدم وكلمة المرور الخاصة بهم، والتي بمجرد إرسالها يتم إرسالها بشكل ضار إلى المحتالين.

تصبح معلومات تسجيل الدخول التي تم الحصول عليها عرضة لأشكال مختلفة من الاستغلال. قد يستخدمها المحتالون للوصول غير المصرح به إلى حساب American Express الخاص بالضحية، مما قد يؤدي إلى سرقة الأموال أو عمليات الشراء الاحتيالية أو الوصول إلى معلومات شخصية حساسة. وبدلاً من ذلك، قد يتم بيع تفاصيل تسجيل الدخول المجمعة على شبكة الويب المظلمة، مما يعرض الضحية لمخاطر مثل سرقة الهوية أو الاستيلاء على الحساب أو التكتيكات الإضافية التي ينظمها مجرمون آخرون.

ونظرًا للمخاطر المحتملة، فمن الضروري للمستلمين توخي الحذر والامتناع عن الرد على رسائل البريد الإلكتروني المشبوهة وتجنب تقديم معلومات شخصية على الصفحات المرتبطة. يعد البقاء يقظًا ضد محاولات التصيد الاحتيالي هذه أمرًا ضروريًا لحماية البيانات الشخصية والمالية من الاستغلال الضار.

علامات التحذير التي قد تشير إلى وجود تكتيك أو بريد إلكتروني للتصيد الاحتيالي

يعد التعرف على العلامات التحذيرية أمرًا بالغ الأهمية لتحديد التكتيكات المحتملة أو رسائل البريد الإلكتروني التصيدية. فيما يلي المؤشرات النموذجية التي قد تشير إلى أن البريد الإلكتروني احتيالي:

  • عنوان البريد الإلكتروني للمرسل غير معروف : تحقق من عنوان البريد الإلكتروني للمرسل. يُعرف المحتالون باستخدام عناوين البريد الإلكتروني التي تحاكي العناوين الشرعية ولكنها قد تحتوي على أخطاء إملائية طفيفة أو أحرف إضافية.
  • تحيات عامة : عادة ما تخاطبك المنظمات الشرعية باسمك الكامل. كن حذرًا إذا كانت رسالة البريد الإلكتروني تبدأ بتحية عامة مثل "عزيزي العميل" أو "المستخدم الكريم".
  • الاستعجال والتهديدات : غالبًا ما تخلق رسائل البريد الإلكتروني الاحتيالية شعورًا بالإلحاح، مما يضغط على المستلمين لاتخاذ إجراءات فورية. تعد التهديدات بإغلاق الحساب أو العواقب القانونية، إذا لم يتم اتخاذ الإجراء بسرعة، من الأساليب الشائعة.
  • الأخطاء الإملائية والنحوية : قد لا ينتبه المحتالون إلى تفاصيل اللغة. يمكن أن تكون القواعد النحوية الضعيفة والأخطاء الإملائية واللغة غير الملائمة مؤشرات على وجود تكتيك ما.
  • المرفقات أو الروابط غير المتوقعة : كن حذرًا من المرفقات أو الروابط غير المتوقعة، خاصة إذا كانت رسالة البريد الإلكتروني تطالبك باتخاذ إجراء عاجل. قم بالتمرير فوق الروابط لمعاينة عنوان URL دون فتحه، وتجنب تنزيل المرفقات من مصادر غير معروفة.
  • طلبات المعلومات الشخصية : نادرًا ما تطلب المنظمات الشرعية معلومات حساسة عبر البريد الإلكتروني. كن حذرًا إذا طلبت رسالة بريد إلكتروني كلمات مرور أو تفاصيل بطاقة الائتمان أو معلومات شخصية أخرى.
  • المرفقات أو التنزيلات غير المرغوب فيها : تجنب فتح المرفقات أو تنزيل الملفات من رسائل البريد الإلكتروني غير المرغوب فيها. يمكن أن تحتوي هذه الملفات على برامج ضارة أو برامج ضارة أخرى.
  • عدم قبول طلبات الأموال أو بطاقات الهدايا : كن حذرًا إذا كانت رسالة البريد الإلكتروني تطلب تحويلات مالية، أو الدفع بأشكال غير معتادة (مثل بطاقات الهدايا)، أو المساعدة في المعاملات المالية. غالبًا ما يستغل المحتالون هذه الأساليب لخداع الأفراد لإرسال الأموال.

إن البقاء يقظًا ومتشككًا في الاتصالات غير المتوقعة أو غير المرغوب فيها يمكن أن يساعد في الحماية من الوقوع ضحية لعمليات الاحتيال أو محاولات التصيد الاحتيالي. إذا كان لديك شك، فاتصل بالمنظمة أو الفرد من خلال القنوات المعتمدة للتأكد من شرعية الاتصال.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
33,334
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...