أمريكان إكسبريس - عملية احتيال عبر البريد الإلكتروني بشأن الدفعة المتنازع عليها
بعد إجراء فحص شامل لرسائل البريد الإلكتروني "American Express - المتنازع عليها بشأن المدفوعات المستلمة"، حدد باحثو الأمن السيبراني بشكل قاطع أنها احتيالية. على الرغم من مظهرها الواضح كإخطارات من أمريكان إكسبريس بخصوص دفعة مزعومة متنازع عليها، فمن الضروري التأكيد على أن رسائل البريد الإلكتروني هذه ليس لها ارتباط مشروع بشركة أمريكان إكسبريس الفعلية. الهدف الأساسي وراء هذه الرسائل الخادعة هو توجيه المستلمين نحو موقع ويب للتصيد الاحتيالي مصمم للحصول على معلومات حساسة بطريقة غير مشروعة. ولذلك، يجب على المستلمين توخي الحذر والامتناع عن التفاعل مع رسائل البريد الإلكتروني هذه لحماية بياناتهم الشخصية والمالية.
أمريكان إكسبريس - رسائل البريد الإلكتروني المتنازع عليها بشأن الدفع هي جزء من تكتيك التصيد الاحتيالي
تتنكر رسائل البريد الإلكتروني العشوائية المعنية على أنها اتصالات من أمريكان إكسبريس، وتدعي كذبًا تنبيه المستلمين بشأن دفعة متنازع عليها تبلغ 518.16 دولارًا. ترشد هذه الرسائل الخادعة المستخدمين إلى التحقق من المرفق الآمن المرفق للحصول على تفاصيل حول نزاع الدفع المفترض. ومن الضروري التأكيد على أن جميع المعلومات المقدمة في رسائل البريد الإلكتروني هذه وهمية تمامًا، ولا تحمل الرسائل أي علاقة بشركة American Express الشرعية.
الملف المرفق برسائل البريد الإلكتروني الخادعة هذه يحمل اسم "Dispute-Payment_Account_Message.html". يعد هذا المرفق أحد الأساليب الشائعة المستخدمة في أساليب التصيد الاحتيالي، حيث يتم عادةً إعادة توجيه الضحايا إلى مواقع تسجيل الدخول المزيفة الخاصة بـ American Express. تم تصميم هذه المواقع الاحتيالية بدقة شديدة لتقليد مظهر الصفحات الأصلية، بهدف خداع الزوار. ومع ذلك، يتم جمع أي معلومات يتم إدخالها على صفحات الويب التصيدية هذه ونقلها إلى جهات ضارة. في حالة الحسابات المالية مثل American Express، يمكن لسرقة البيانات هذه تمكين مجرمي الإنترنت من تنظيم معاملات احتيالية أو إجراء عمليات شراء غير مصرح بها عبر الإنترنت. وبالتالي، يجب على المستلمين توخي الحذر الشديد لتجنب الوقوع ضحية لمخططات التصيد الاحتيالي هذه وحماية معلوماتهم الحساسة.
انتبه إلى علامات التحذير النموذجية لرسالة التصيد الاحتيالي
غالبًا ما تظهر رسائل التصيد الاحتيالي علامات إرشادية معينة يمكن للمستخدمين البحث عنها لتحديد التهديدات المحتملة. فيما يلي علامات التحذير النموذجية التي تشير إلى رسالة تصيد احتيالي:
- عنوان البريد الإلكتروني للمرسل غير متطابق أو مريب : تحقق من عنوان البريد الإلكتروني للمرسل بحثًا عن أي مخالفات. تستخدم المنظمات الشرعية عادةً أسماء النطاقات الرسمية. غالبًا ما تأتي رسائل البريد الإلكتروني التصيدية من عناوين تشبه المجال الشرعي، ولكنها لا تتطابق معه تمامًا.
- تحيات عامة أو عدم التخصيص : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" أو "عزيزي المستخدم" بدلاً من مخاطبتك باسمك الفعلي. عادة ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.
- لغة عاجلة أو تهديدية : من المعروف أن رسائل البريد الإلكتروني التصيدية تخلق شعوراً بالإلحاح أو الخوف، وتضغط على المستلمين لاتخاذ إجراءات فورية. يمكن التعبير عن هذه الضرورة الملحة من خلال التحذيرات بإغلاق الحساب، أو الخروقات الأمنية، أو غيرها من السيناريوهات المثيرة للقلق.
- الأخطاء الإملائية والنحوية : قد تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء إملائية ونحوية ملحوظة. تحتفظ المنظمات الشرعية عادة بمعايير مهنية في اتصالاتها.
- المرفقات أو الروابط غير المتوقعة : كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها التي تحتوي على مرفقات أو روابط غير متوقعة. غالبًا ما تتضمن رسائل التصيد الاحتيالي هذه العناصر لتوصيل البرامج الضارة أو توجيه المستخدمين إلى مواقع الويب الضارة.
- طلبات البيانات الشخصية أو الحساسة : نادرًا ما تطلب المنظمات الشرعية معلومات حساسة، مثل كلمات المرور أو تفاصيل بطاقة الائتمان، عبر البريد الإلكتروني. كن متشككًا في أي بريد إلكتروني يطلب مثل هذه المعلومات وتحقق من الطلب من خلال القنوات الرسمية.
- عناوين URL غير النمطية : قم بالتمرير فوق الروابط الموجودة في رسائل البريد الإلكتروني لمعاينة عنوان URL الفعلي. قد تعرض رسائل البريد الإلكتروني التصيدية نصًا مرتبطًا تشعبيًا يختلف عن عنوان URL المقصود الفعلي. تحقق من وجود أخطاء إملائية في أسماء النطاقات أو الأحرف الزائدة.
- طلبات إعادة تعيين كلمة المرور غير المرغوب فيها : إذا تلقيت طلبًا غير متوقع لإعادة تعيين كلمة المرور لحساب لم تقم بإعداده، فقد تكون هذه محاولة تصيد احتيالي. تجنب النقر على أي روابط وتحقق بشكل مستقل من الطلب من خلال المنصة الرسمية.
من خلال البقاء متيقظًا ومدركًا لهذه العلامات التحذيرية، يمكن للمستخدمين زيادة قدرتهم على التعرف على محاولات التصيد الاحتيالي وتجنب الوقوع ضحية لها. من الضروري التحقق من رسائل البريد الإلكتروني المشبوهة من خلال القنوات الرسمية قبل اتخاذ أي إجراء.
