خصومات التراخيص المتعددة
Threat Database Phishing "أمريكان إكسبريس - تحديث معلومات حسابك" عملية احتيال عبر...

"أمريكان إكسبريس - تحديث معلومات حسابك" عملية احتيال عبر البريد الإلكتروني

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد فحص شامل لرسائل البريد الإلكتروني "American Express - قم بتحديث معلومات حسابك"، حدد خبراء الأمن السيبراني أنها احتيالية بشكل لا لبس فيه. تهدف رسائل البريد الإلكتروني هذه إلى تنبيه المستلمين بشأن "التحقق الأمني المهم" المزعوم، وحثهم على تحديث تفاصيل حساب American Express الخاصة بهم على الفور. الهدف الأساسي من رسائل البريد الإلكتروني التصيدية هذه هو خداع المستلمين للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم.

من المهم التأكيد على أن جميع التأكيدات الواردة في رسائل البريد الإلكتروني الخادعة هذه وهمية تمامًا ولا علاقة لها على الإطلاق بشركة American Express الشرعية. يجب على المستلمين توخي الحذر الشديد والامتناع عن التعامل مع هذه الاتصالات الاحتيالية لحماية معلوماتهم الشخصية والمالية من الضرر المحتمل.

ضحايا عملية الاحتيال عبر البريد الإلكتروني "American Express - قم بتحديث معلومات حسابك" قد يعانون من عواقب وخيمة

غالبًا ما تظهر رسائل البريد الإلكتروني المخادعة مع سطور موضوع مثل "لم نتمكن من الوصول إليك عبر الهاتف!" يجذب برنامج Secure Your Card Account المستلمين إلى مخطط احتيالي من خلال حثهم على تحديث تفاصيل حساب American Express الخاصة بهم. ضمن هذه المراسلات المزيفة، تؤكد الرسائل أنه من الضروري لصاحب الحساب التحقق من عنوان بريده الإلكتروني ورقم هاتفه للتخفيف من مخاطر سرقة الهوية. يُزعم أن عدم الامتثال خلال فترة 24 ساعة سيؤدي إلى تعليق معاملات البطاقة الواردة والصادرة.

عند فتح الملف المرفق، والذي يمكن تسميته بشكل مشابه لـ "American_Express_Email_UpdateSecurity.html"، يصبح من الواضح أنه ملف تصيد احتيالي. يحاكي مستند HTML هذا بمهارة صفحة تسجيل الدخول لحساب American Express الأصلي. ومع ذلك، سيتم التقاط أي بيانات اعتماد لتسجيل الدخول يتم إدخالها في هذه الصفحة المزيفة وإرسالها إلى مجرمي الإنترنت. وبالتالي، قد تستغل الجهات الفاعلة الخبيثة معلومات الحساب المسروقة للمشاركة في معاملات غير مصرح بها، أو عمليات شراء احتيالية عبر الإنترنت، أو غيرها من الأنشطة الشائنة.

لتلخيص ذلك، قد يؤدي وضع أي ثقة في رسائل البريد الإلكتروني "American Express - Update Your Account Information" إلى عواقب وخيمة على المستخدمين، بما في ذلك الانتهاكات الجسيمة للخصوصية والخسائر المالية واحتمال سرقة الهوية. إذا كنت قد كشفت بالفعل عن بيانات اعتماد تسجيل الدخول الخاصة بك، فمن الضروري تغيير كلمات المرور على الفور لجميع الحسابات التي يحتمل أن تكون معرضة للخطر وتنبيه قنوات الدعم الرسمية.

انتبه إلى العلامات التحذيرية الموجودة في رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي والاحتيال

غالبًا ما تحتوي رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي والاحتيال على العديد من العلامات التحذيرية التي يمكن أن تساعد الأفراد في التعرف عليها وتجنب الوقوع ضحية للمخططات الاحتيالية. فيما يلي بعض العلامات التحذيرية الشائعة الموجودة في رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي والاحتيال:

    • عنوان بريد إلكتروني غير عادي للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. قد تستخدم رسائل البريد الإلكتروني التصيدية عناوين بريد إلكتروني تبدو مشابهة للعناوين الشرعية ولكنها تحتوي على اختلافات أو أخطاء إملائية بسيطة. كن حذرًا من عناوين البريد الإلكتروني التي لا تتطابق مع النطاق الرسمي للمؤسسة التي يزعمون أنهم يمثلونها.

    • تحيات عامة : العديد من المتعلقة بالاحتيال   تبدأ رسائل البريد الإلكتروني بتحية عامة مثل "عزيزي المستخدم" أو "مرحبًا بالعميل" بدلاً من استخدام اسمك. غالبًا ما تستخدم المنظمات الشرعية اسمك في اتصالاتها.

    • لغة عاجلة : غالبًا ما تخلق رسائل البريد الإلكتروني التصيدية شعورًا بالإلحاح أو الخوف للضغط على المستلمين لاتخاذ إجراءات فورية. قد يزعمون أن حسابك في خطر، أو أنك فزت بجائزة، أو أنك مدين بالمال.

    • عناوين URL المشبوهة : قم بتمرير مؤشر الماوس فوق أي روابط في البريد الإلكتروني دون النقر عليها. افحص عنوان URL الذي يظهر في شريط الحالة أسفل برنامج البريد الإلكتروني الخاص بك. كن حذرًا من عناوين URL التي لا تتطابق مع الموقع الرسمي للمؤسسة أو تستخدم صيغًا بها أخطاء إملائية.

    • طلب معلومات شخصية أو مالية : لن تطلب منك المنظمات الشرعية تقديم معلومات حساسة، مثل كلمات المرور أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي، عبر البريد الإلكتروني. إذا طلبت رسالة بريد إلكتروني هذه المعلومات، فمن المحتمل أن يكون ذلك تكتيكًا.

    • المرفقات غير المرغوب فيها : تجنب فتح مرفقات البريد الإلكتروني من مصادر غير معروفة أو غير متوقعة. قد تحتوي هذه المرفقات على برامج ضارة أو فيروسات.

    • عروض جيدة جدًا لدرجة يصعب تصديقها : إذا وعدتك رسالة بريد إلكتروني بشيء يبدو جيدًا لدرجة يصعب تصديقها، مثل الفوز بمبلغ كبير من المال أو الحصول على جائزة قيمة دون الاشتراك في مسابقة، فمن المحتمل أن يكون ذلك مخططًا.

    • لا توجد معلومات اتصال : غالبًا ما تفتقر رسائل البريد الإلكتروني المتعلقة بالاحتيال إلى معلومات الاتصال المشروعة للمرسل أو المنظمة التي يدعي أنها تمثلها. عادةً ما تقدم الشركات الشرعية تفاصيل الاتصال في اتصالاتها.

إذا واجهت واحدة أو أكثر من هذه العلامات التحذيرية في رسالة بريد إلكتروني، فعليك توخي الحذر والتحقق من شرعية البريد الإلكتروني من خلال القنوات الرسمية. لا تنقر أبدًا على الروابط المشبوهة، أو تقوم بتنزيل المرفقات من مصادر غير معروفة، أو تقدم معلومات شخصية أو مالية إلا إذا كنت متأكدًا من شرعية الاتصال.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...