احتيال مبلغ الراتب المعتمد
رسائل البريد الإلكتروني التي تُسمى "مبلغ الراتب المُعتمد" هي جزء من حملة تصيد احتيالي تهدف إلى سرقة بيانات اعتماد الضحايا الشخصية وحساباتهم. تتظاهر هذه الرسائل بإشعار المستخدمين بـ "راتب أكتوبر المُعتمد" أو تأكيد دفع مماثل. في الواقع، هي رسائل بريد إلكتروني احتيالية تُؤدي إلى مواقع إلكترونية مُضللة مُصممة لجمع معلومات حساسة. والجدير بالذكر أن هذه الرسائل غير مرتبطة بأي شركات أو منظمات أو مُقدمي خدمات مُعتمدين، بل هي محاولات إجرامية لخداع المستخدمين ودفعهم إلى الكشف عن بياناتهم.
جدول المحتويات
كيف تعمل عملية الاحتيال
تحاول رسائل البريد الإلكتروني الاحتيالية أن تبدو موثوقة بادعاء التحقق من صحة المُرسِل من خلال قائمة المُرسِلين الآمنين للمُستلِم. تُهنئ هذه الرسائل المُستخدِم على "راتبه المُعتمد" وتُطالبه بفتح مستند مُرتبط للتحقق منه أو توقيعه. عادةً ما تُشير الرسالة إلى أن قسم المالية قد شارك المستند وأن عنوان البريد الإلكتروني للمُستلِم يُتيح الوصول إليه.
يؤدي زر "فتح المستند" المُضمّن إلى صفحة تسجيل دخول مزيفة تنتحل هوية مزود البريد الإلكتروني للمستلم - على سبيل المثال، صفحة تسجيل دخول مزيفة إلى Gmail أو Outlook. بمجرد إدخال الضحايا لبيانات اعتمادهم، يلتقطهم المحتالون على الفور، ويحصلون على وصول كامل إلى الحساب المرتبط.
ماذا يحدث بعد سرقة بيانات الاعتماد؟
عندما يسيطر مجرمو الإنترنت على حساب بريد إلكتروني، يمكنهم القيام بأكثر من مجرد قراءة الرسائل. قد يستخدمون الحساب المخترق لـ:
- إرسال رسائل احتيالية أو محملة بالبرامج الضارة إلى جهات اتصال الضحية.
- ابحث عن البيانات الحساسة المخزنة، مثل تفاصيل البنك أو مستندات الهوية.
- الوصول إلى حسابات أخرى عبر الإنترنت مرتبطة بنفس البريد الإلكتروني، بما في ذلك الحسابات المصرفية، أو وسائل التواصل الاجتماعي، أو منصات الألعاب.
يمكن أن يتفاقم الضرر بسرعة - من سرقة الهوية والاحتيال المالي إلى الكشف عن البيانات على نطاق واسع.
علامات تحذيرية من عملية احتيال مبلغ الراتب المعتمد
- رسائل البريد الإلكتروني غير المرغوب فيها التي تدعي الموافقة على الراتب أو التحقق من الدفع.
- الرسائل التي تشير إلى أن المرسل تم التحقق منه أو أنه من قائمة المرسلين الآمنين لديك.
- طلبات عاجلة لفتح المستندات أو التوقيع للتأكيد.
- روابط تؤدي إلى صفحات تسجيل الدخول التي تختلف قليلاً عن نطاق البريد الإلكتروني الشرعي.
- تنسيق رديء، أو صياغة غير ملائمة، أو تناقضات نحوية.
إذا لاحظت أيًا من هذه السمات، فلا تنقر على الروابط أو تفتح المرفقات — احذف الرسالة على الفور.
مخاطر البرامج الضارة من رسائل البريد الإلكتروني المزيفة
بالإضافة إلى التصيد الاحتيالي، يمكن لهذه الرسائل الخادعة أيضًا نشر برمجيات خبيثة. قد يُرفق المهاجمون ملفات مُصابة بصيغ مختلفة، مثل: ملفات أرشيفية (ZIP، RAR)، أو ملفات قابلة للتنفيذ (EXE)، أو مستندات Office، أو ملفات PDF، أو ملفات نصية. تُفعّل بعض الملفات الخبيثة تلقائيًا عند فتحها، بينما يتطلب بعضها الآخر تفاعلًا، مثل تفعيل وحدات الماكرو في مستند Word. قد يؤدي النقر على هذا المحتوى إلى إصابة النظام ببرمجيات خبيثة تُعرّضه للخطر، أو تُسرق بياناته، أو تمنحه التحكم عن بُعد.
الخطوات التي يجب اتخاذها إذا تفاعلت مع عملية الاحتيال
قم على الفور بتغيير كلمة المرور لحساب البريد الإلكتروني المخترق وأي حسابات أخرى تستخدم نفس بيانات الاعتماد.
- قم بتمكين المصادقة متعددة العوامل (MFA) على جميع الخدمات التي تدعمها.
- قم بمراجعة مجلدات البريد المرسل والوارد لديك بحثًا عن أي نشاط مشبوه أو رسائل غير مألوفة.
- قم بإخطار فريق تكنولوجيا المعلومات أو الأمان في مؤسستك، إذا لزم الأمر.
- قم بتشغيل فحص مكافحة البرامج الضارة الموثوق به على جهازك للكشف عن الإصابات المحتملة.
البقاء آمنًا ضد الخداع عبر البريد الإلكتروني
تعتمد حملات التصيد الاحتيالي، مثل عملية احتيال مبلغ الراتب المعتمد، على الاستعجال والثقة والفضول. تحقق دائمًا من رسائل البريد الإلكتروني المتعلقة بالدفع أو المستندات مباشرةً مع صاحب العمل أو القسم المالي باستخدام القنوات الرسمية. مرر مؤشر الماوس فوق الروابط للتحقق من مصدرها الحقيقي، وحافظ على تحديث برنامجك، واعتمد على حلول أمنية موثوقة للكشف عن التهديدات المحتملة.
System Messages
The following system messages may be associated with احتيال مبلغ الراتب المعتمد:
Subject: Approved Salary For October |
