احتيال عبر البريد الإلكتروني "فريق أمريكان إكسبريس للأمان"
بعد فحص دقيق من قبل باحثين أمنيين ، تم التأكد بشكل قاطع من أن رسائل البريد الإلكتروني التي تدعي أنها من "American Express Security Team" هي اتصال احتيالي. تتنكر رسالة البريد العشوائي المخادعة هذه في شكل إخطار رسمي يتعلق برفض الشراء بدون بطاقة ، بهدف خداع المستلم لإفشاء بيانات اعتماد حسابه عن طريق توجيهه إلى ملف تصيد احتيالي مخصص.
من الأهمية بمكان التأكيد على أن رسائل البريد الإلكتروني هذه ليس لها أي ارتباط على الإطلاق بشركة أمريكان إكسبريس الشرعية. يجب على المستخدمين توخي الحذر والامتناع عن التفاعل مع رسائل البريد الإلكتروني المخادعة هذه ، حيث إنها مصممة بقصد خبيث لسرقة معلومات حساسة وربما تعرض الأمان الشخصي أو المالي للخطر.
قد يؤدي الوقوع في عملية الاحتيال عبر البريد الإلكتروني "فريق American Express Security" إلى عواقب وخيمة
غالبًا ما تظهر رسائل البريد الإلكتروني العشوائية الخادعة مع سطور موضوع مثل "تنبيه! تقدم بطاقة رفض الشراء نفسها على أنها إخطار صادر عن "فريق أمان أمريكان إكسبريس". يهدف هذا الاتصال الاحتيالي إلى تضليل المستلمين من خلال إبلاغهم برفض عملية شراء بدون بطاقة يُفترض أنها تمت باستخدام أمريكان إكسبريس.
وفقًا للمحتوى المضلل ، تؤكد رسائل البريد الإلكتروني أن حساب بطاقة المستلم قد تم تعليقه مؤقتًا بسبب الحاجة إلى التحقق من الهوية. لمتابعة عملية التحقق ، يُطلب من المستلمين تنزيل الملف المرفق واتباع الخطوات لتأكيد هويتهم عن طريق تسجيل الدخول إلى حساب أمريكان إكسبريس الخاص بهم.
ومع ذلك ، من الضروري إعادة التأكيد على أن جميع الادعاءات الواردة في رسائل البريد الإلكتروني هذه خاطئة تمامًا وليست بأي حال من الأحوال تابعة لشركة أمريكان إكسبريس الشرعية. المرفق المعني هو ملف HTML تم تصميمه بذكاء لأغراض التصيد الاحتيالي ، بهدف خداع الأفراد المطمئنين لإدخال معلوماتهم الحساسة.
عندما يتفاعل الضحايا مع ملفات التصيد الاحتيالي هذه ويدخلون بياناتهم الشخصية ، يتم تسجيل المعلومات المدخلة خلسة ثم نقلها لاحقًا إلى مجرمي الإنترنت. وبالتالي ، فإن الأفراد الذين يقعون فريسة لرسائل البريد الإلكتروني الضارة هذه يواجهون خطر تعرض حساباتهم على American Express للخطر.
يمكن لمرتكبي هذا البريد الإلكتروني المخادع استغلال الحسابات المخترقة لتنفيذ مجموعة من الأنشطة غير المصرح بها ، بما في ذلك المعاملات الاحتيالية وعمليات الشراء عبر الإنترنت وغيرها من الأعمال الشائنة التي تنطوي على الأموال وسرقة الهوية.
ابحث عن Telltale Signs of a Phishing Email
يعد التعرف على العلامات الكاشفة عن رسائل البريد الإلكتروني المخادعة أمرًا بالغ الأهمية للمستخدمين لحماية أنفسهم من الوقوع ضحية لهذه الأساليب المخادعة. على الرغم من أن كل محاولة تصيد قد تختلف ، إلا أن هناك العديد من المؤشرات الشائعة التي يمكن أن تساعد المستخدمين في التعرف على رسائل البريد الإلكتروني الاحتيالية هذه:
-
- المرسل المشبوه : انتبه لعنوان مرسل البريد الإلكتروني. غالبًا ما تستخدم رسائل التصيد الاحتيالي عناوين بريد إلكتروني مخادعة أو معدلة قليلاً تحاكي المنظمات الشرعية. قم بتدقيق اسم المجال عن كثب بحثًا عن أي أخطاء إملائية أو أحرف إضافية أو امتدادات غير عادية.
-
- لغة عاجلة أو مثيرة للقلق : غالبًا ما تستخدم رسائل التصيد الاحتيالي لغة عاجلة أو مزعجة لخلق شعور بالذعر أو الإلحاح. قد تكون مهددة بالعواقب إذا لم يتم اتخاذ إجراء فوري ، مثل إغلاق حساب أو مواجهة تداعيات قانونية. كن حذرًا من رسائل البريد الإلكتروني التي تحاول الضغط عليك لتقديم معلومات شخصية بسرعة.
-
- تدقيق إملائي وقواعد رديئة : غالبًا ما تحتوي رسائل التصيد الاحتيالي على أخطاء إملائية ونحوية. بينما تسعى المنظمات الشرعية إلى الاحتراف ، قد تظهر محاولات التصيد أخطاء ملحوظة في استخدام اللغة وبنية الجملة. انتبه لمثل هذه الأخطاء ، حيث يمكن أن تكون علامات حمراء.
-
- طلب معلومات شخصية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب منك تقديم معلومات شخصية أو حساسة ، مثل بيانات اعتماد الحساب أو أرقام الضمان الاجتماعي أو التفاصيل المالية. عادة لا تطلب المنظمات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني. تجنب الوصول إلى الروابط غير المعروفة أو تنزيل المرفقات التي تطالبك بتقديم بيانات شخصية.
-
- التحيات العامة : غالبًا ما تستخدم رسائل التصيد الاحتيالي عبر البريد الإلكتروني تحيات عامة مثل "عزيزي المستخدم" أو "العميل المحترم" بدلاً من مخاطبتك باسمك. عادة ما تقوم المنظمات الشرعية بتخصيص رسائل البريد الإلكتروني الخاصة بها وتعالج المستلمين بأسمائهم.
-
- عناوين URL المشبوهة : قم بتمرير مؤشر الماوس فوق أي روابط في البريد الإلكتروني (بدون النقر فوقها) للكشف عن عنوان URL الفعلي. غالبًا ما تحتوي رسائل البريد الإلكتروني المخادعة على روابط مقنعة تؤدي إلى مواقع ويب احتيالية. تحقق من وجود أخطاء إملائية أو تناقضات في عنوان URL وتأكد من أنه يطابق عنوان موقع الويب الشرعي للمؤسسة التي يتم انتحال هويتها.
-
- مرفقات غير متوقعة : توخ الحذر عند تلقي مرفقات بريد إلكتروني غير مرغوب فيها ، خاصة من مرسلين غير معروفين أو رسائل بريد إلكتروني تبدو خارج السياق. قد تحتوي رسائل البريد الإلكتروني المخادعة على مرفقات ضارة يمكن أن تصيب جهازك ببرامج ضارة.
-
- الطلبات أو العروض غير العادية : كن متشككًا في رسائل البريد الإلكتروني التي تقدم مكافآت أو جوائز أو فرصًا غير متوقعة تبدو جيدة جدًا لدرجة يصعب تصديقها. قد تستخدم رسائل البريد الإلكتروني المخادعة عروضًا مغرية لإغرائك بتقديم معلومات شخصية أو النقر فوق روابط ضارة.
-
- ثق في غرائزك : إذا شعرت بشيء ما أو مريب في رسالة بريد إلكتروني ، فثق في غرائزك. إذا لم تكن متأكدًا من صحة البريد الإلكتروني ، فمن الأفضل أن تأخذ جانب الحذر وتتحقق بشكل مستقل من المعلومات من خلال القنوات الرسمية.
من خلال البقاء يقظًا والانتباه إلى علامات التحذير هذه ، يمكن للمستخدمين تعزيز قدرتهم على التعرف على رسائل البريد الإلكتروني المخادعة وحماية أنفسهم من الوقوع ضحية لمخططات احتيالية.
