أمريكان إكسبريس - تم تغيير كلمة المرور الخاصة بك - عملية احتيال
يُحذّر خبراء الأمن السيبراني من حملة تصيد احتيالي واسعة النطاق تتضمن رسائل بريد إلكتروني خادعة بعنوان "أمريكان إكسبريس - تم تغيير كلمة مرورك". صُممت هذه الرسائل لخداع المستلمين ودفعهم للكشف عن بيانات تسجيل الدخول الخاصة بهم إلى موقع إلكتروني وهمي لأمريكان إكسبريس (Amex). من الضروري التأكيد على أن هذه الرسائل الاحتيالية لا ترتبط بأي شركات أو منظمات أو مقدمي خدمات شرعيين، بما في ذلك شركة أمريكان إكسبريس الأصلية.
جدول المحتويات
محتوى البريد الإلكتروني الخادع والادعاءات الكاذبة
عادةً ما تصل رسائل البريد الإلكتروني الاحتيالية بعنوان مثل "معلومات حول كلمة مرورك اعتبارًا من [التاريخ/الوقت]"، وتبدو وكأنها إشعار من أمريكان إكسبريس. تزعم هذه الرسائل أن كلمة مرور حساب أمريكان إكسبريس الخاص بالمستلم قد تم تغييرها مؤخرًا. في حال عدم الموافقة على التغيير، يُطلب من المستلم التحقق من هويته لإلغاء التغيير.
الغرض من هذا التنبيه الزائف هو إثارة شعور بالاستعجال والقلق، ودفع المستخدمين إلى النقر على رابط مُضمن في الرسالة. يُوجِّه هذا الرابط المستخدمين إلى بوابة تسجيل دخول مزيفة لبطاقة أمريكان إكسبريس، حيث يسرق مجرمو الإنترنت أي معلومات مُدخلة، مثل أسماء المستخدمين وكلمات المرور والبيانات الشخصية.
ماذا يحدث عندما يقع الضحايا ضحية للاحتيال؟
بمجرد حصول المهاجمين على بيانات تسجيل دخول مسروقة، يمكنهم إساءة استخدامها لأغراض خبيثة عديدة. تُعد الحسابات المالية ذات قيمة خاصة لأنها غالبًا ما تحتوي على بيانات حساسة وإمكانية وصول مباشر إلى الأموال.
يمكن استخدام بيانات الاعتماد المسروقة في:
- إجراء عمليات شراء غير مصرح بها أو تحويل الأموال من الحساب المخترق.
- الوصول إلى الخدمات المرتبطة التي تحتوي على معلومات خاصة أو مالية.
- تنفيذ سرقة الهوية أو بيع البيانات التي تم الحصول عليها إلى جهات ضارة أخرى.
إن الثقة في مثل هذه الرسائل الخادعة يمكن أن تؤدي إلى خسائر مالية كبيرة، وسرقة الهوية، وانتهاكات خطيرة للخصوصية.
التعرف على علامات التحذير من محاولات التصيد الاحتيالي
تتبع عملية الاحتيال "أمريكان إكسبريس - تم تغيير كلمة مرورك" نفس البنية الأساسية للعديد من حملات التصيد الاحتيالي. يُعدّ إدراك علامات التحذير أمرًا بالغ الأهمية لمنع الاختراق.
تشمل العلامات الشائعة ما يلي:
- إشعارات غير متوقعة حول تغييرات كلمة المرور أو الوصول إلى الحساب.
توزيع البرامج الضارة عبر حملات البريد العشوائي
بالإضافة إلى التصيد الاحتيالي، تُستخدم هذه الأنواع من رسائل البريد العشوائي أيضًا لنشر البرامج الضارة. قد تحتوي هذه الرسائل على مرفقات ضارة أو روابط تؤدي إلى ملفات مصابة. من أمثلة تنسيقات الملفات الضارة:
- المستندات: ملفات PDF، أو Microsoft Office، أو OneNote.
- الملفات القابلة للتنفيذ والأرشيفات: ملفات EXE، أو RUN، أو ZIP، أو RAR.
- البرامج النصية: JavaScript أو المرفقات القائمة على التعليمات البرمجية الأخرى.
قد يكفي فتح أحد هذه الملفات المصابة لإطلاق برنامج ضار. بعض أنواع المستندات، مثل ملفات Microsoft Office، تتطلب من المستخدمين تفعيل وحدات الماكرو، بينما قد تطلب مستندات OneNote النقر على العناصر المضمنة لتنفيذ الهجوم.
ماذا تفعل إذا تم استهدافك
إذا أدخلت بيانات تسجيل الدخول الخاصة بك على موقع تصيد، فاتخذ إجراءً فورًا:
- قم بتغيير كلمات المرور الخاصة بك لجميع الحسابات المتأثرة، بدءًا بالحسابات المالية.
- اتصل بالدعم الرسمي للخدمة المخترقة للإبلاغ عن الاختراق.
- راقب كشوفات حسابك المصرفية ونشاط حسابك بحثًا عن المعاملات غير المصرح بها.
- أبلغ السلطات المختصة أو أقسام مكافحة الاحتيال في حالة الكشف عن معلومات مالية.
خاتمة
عملية الاحتيال "أمريكان إكسبريس - تم تغيير كلمة مرورك" هي محاولة تصيد احتيالي متطورة تهدف إلى سرقة بيانات حساسة وبيانات اعتماد مالية. تحاكي هذه الرسائل الإلكترونية الخادعة اتصالات شرعية لبناء الثقة واستغلال قلق الضحايا بشأن أمان حساباتهم. ينبغي على المستخدمين توخي الحذر وتجنب التفاعل مع رسائل البريد الإلكتروني المشبوهة، وعدم تقديم بيانات تسجيل الدخول أو المعلومات الشخصية عبر رسائل غير مرغوب فيها. يبقى اليقظة والتحرك السريع أفضل وسيلة حماية ضد تهديدات التصيد الاحتيالي والبرامج الضارة.
System Messages
The following system messages may be associated with أمريكان إكسبريس - تم تغيير كلمة المرور الخاصة بك - عملية احتيال:
Subject: Information about your password as of 11.10.2025 08:43:49 |
