AT&T احتيال البريد الإلكتروني
عند تحليل البريد الإلكتروني "AT&T"، حدد خبراء الأمن السيبراني أنها رسالة احتيالية تهدف إلى تنفيذ مخطط استرداد الأموال. تم تصميم هذا البريد الإلكتروني ليظهر كتأكيد لنقل الخدمة إلى مزود آخر.
الهدف من رسالة البريد الإلكتروني هو خداع المستلمين للتعامل مع المحتالين من خلال الإشارة إلى أنه يمكنهم إلغاء الرسوم الوشيكة المتعلقة بالتحويل المفترض. ويمكن لمثل هذه التكتيكات أن تتخذ أشكالاً مختلفة، وكلها تشكل مخاطر كبيرة.
من المهم الإشارة إلى أن رسائل البريد الإلكتروني مثل هذه الرسالة زائفة تمامًا وليس لها أي علاقة بشركة AT&T Inc. أو أي شركات شرعية.
جدول المحتويات
تسعى عملية احتيال البريد الإلكتروني لشركة AT&T إلى تخويف المستخدمين ودفعهم إلى الاتصال بالمحتالين
تدعي رسالة البريد الإلكتروني العشوائي، التي تحمل عنوان "نقل خدمة النطاق العريض DSL إلى AT&T"، كذبًا أنه تمت معالجة طلب نقل الخدمة بنجاح. ويذكرون أنه بدءًا من دورة الفوترة التالية، سيتم توفير خدمات الهاتف المنزلي والإنترنت للمستلم بواسطة AT&T. بالإضافة إلى ذلك، ذكروا رسوم تحويل قدرها 389.00 دولارًا، والتي يزعمون أنه تم تحصيلها بالفعل وستظهر في كشف الحساب البنكي للمستلم في غضون 48 ساعة. يتم أيضًا إعلام المستلمين بأنه يمكنهم إلغاء التحويل عن طريق الاتصال بالرقم المقدم.
ومع ذلك، فإن جميع المعلومات المقدمة في رسالة البريد الإلكتروني مزورة ولا علاقة لها بشركة AT&T Inc. أو أي من مقدمي الخدمات الشرعيين.
تُظهر مراسلات البريد العشوائي هذه خصائص نموذجية لنظام استرداد الأموال. غالبًا ما تستخدم هذه التكتيكات موضوعات متعلقة باسترداد الأموال (مثل رد المبالغ المدفوعة أو الإلغاء) لخداع الأفراد للاتصال بخطوط الدعم المزيفة. يمكن أن تتكشف عملية الاحتيال بأكملها عبر الهاتف، حيث يحاول المحتالون استخراج معلومات شخصية أو مدفوعات من الضحايا.
قد يكون للوقوع في عملية احتيال البريد الإلكتروني لشركة AT&T عواقب وخيمة
أثناء المكالمات الهاتفية، قد يحاول المحتالون، الذين يتظاهرون بأنهم ممثلو دعم العملاء، أساليب مختلفة لخداع المستخدمين للكشف عن معلومات حساسة، أو تحويل الأموال، أو تنزيل برامج ضارة.
يمكن أن تتضمن البيانات الحساسة التي تستهدفها هذه التكتيكات بيانات اعتماد تسجيل الدخول للبريد الإلكتروني ووسائل التواصل الاجتماعي ومواقع التجارة الإلكترونية ومحافظ العملات المشفرة والخدمات المصرفية عبر الإنترنت. بالإضافة إلى ذلك، يهدف المحتالون إلى الحصول على معلومات التعريف الشخصية مثل الاسم والعمر والجنس والجنسية والحالة الاجتماعية والمهنة وعناوين المنزل والعمل وتفاصيل الاتصال. وقد يطلبون أيضًا البيانات المتعلقة بالتمويل مثل تفاصيل الحساب المصرفي وأرقام بطاقات الائتمان/الخصم.
غالبًا ما تحمل مخططات استرداد الأموال أوجه تشابه مع مخططات الدعم الفني، حيث يطلب المحتالون الوصول عن بعد إلى أجهزة الضحايا. يستخدمون عادةً برامج وصول عن بعد شرعية لإنشاء اتصال. وتحت ستار المساعدة في عملية استرداد الأموال، يتم إجبار الضحايا على الوصول إلى حساباتهم المصرفية عبر الإنترنت.
ولجعل عملية التتبع صعبة، يستخدم المحتالون في كثير من الأحيان أساليب مثل العملات المشفرة أو بطاقات الهدايا أو إخفاء النقود في طرود تبدو بريئة يتم شحنها. تقلل هذه الأساليب من احتمالية القبض على المحتالين واستعادة الضحايا لأموالهم.
بمجرد الاتصال بأنظمة الضحايا، قد يقوم مجرمو الإنترنت بإزالة أدوات الأمان الأصلية، أو تثبيت برامج أمان مزيفة، أو إصابة الأجهزة ببرامج ضارة مثل أحصنة طروادة أو برامج الفدية أو برامج تعدين العملات المشفرة.
العلامات الحمراء التي تشير إلى الاحتيال ورسائل البريد الإلكتروني التصيدية
يعد التعرف على التكتيكات المحتملة ورسائل البريد الإلكتروني التصيدية أمرًا بالغ الأهمية لحماية نفسك من التهديدات السيبرانية. فيما يلي بعض العلامات الحمراء التي يجب الانتباه إليها:
- رسائل البريد الإلكتروني غير المتوقعة : إذا تلقيت بريدًا إلكترونيًا من شركة أو فرد لم تتوقع أن تسمع منه، خاصة إذا كان يطلب معلومات شخصية أو يحتوي على طلبات عاجلة، فكن حذرًا.
- تحيات أو تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" بدلاً من إحالتك بالاسم. عادةً ما تقوم الشركات الشرعية بتخصيص رسائل البريد الإلكتروني الخاصة بها باسمك.
- الأخطاء الإملائية والنحوية : تعتبر الأخطاء الإملائية والأخطاء النحوية واللغة غير الملائمة من العلامات الشائعة لمحاولات التصيد الاحتيالي. عادة ما يكون لدى الشركات الشرعية معايير اتصال احترافية.
- الطلبات أو التهديدات العاجلة : غالبًا ما تكون رسائل البريد الإلكتروني التي تخلق إحساسًا بالإلحاح، وتهدد بعواقب إذا لم تتصرف على الفور، عبارة عن محاولات تصيد احتيالي. وقد يؤكدون أنه سيتم تعليق حسابك، أو ستواجه إجراءات قانونية إذا لم تمتثل.
- الروابط المشبوهة : حرك مؤشر الماوس فوق روابط أي بريد إلكتروني (دون النقر) للكشف عن عنوان URL الفعلي. غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على روابط لا تتطابق مع مجال المرسل أو تؤدي إلى مواقع ويب مشبوهة.
- طلبات المعلومات الشخصية : لا تطلب منك الشركات الشرعية عادةً تقديم معلومات خاصة مثل التفاصيل المالية أو كلمات المرور أو أرقام الضمان الاجتماعي عبر البريد الإلكتروني.
- المرفقات من مرسلين غير معروفين : كن حذرًا من مرفقات البريد الإلكتروني الواردة من مصادر غير معروفة. قد تحتوي على برامج ضارة أو فيروسات. حتى لو بدا المرسل مألوفًا، تحقق منه قبل فتح المرفقات.
- عناوين المرسل غير العادية : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. قد تستخدم رسائل البريد الإلكتروني التصيدية اختلافات طفيفة في النطاقات الشرعية أو العناوين غير ذات الصلة تمامًا.
- الطلبات غير العادية : رسائل البريد الإلكتروني التي تطلب إجراءات غير عادية مثل إرسال الأموال أو تحويل الأموال أو النقر على روابط غير مألوفة يجب أن تثير الشكوك.
تذكر، إذا كنت تشك في أن رسالة البريد الإلكتروني عبارة عن مخطط أو محاولة تصيد احتيالي، فمن الآمن تجاهلها أو حذفها أو الإبلاغ عنها إلى مزود البريد الإلكتروني الخاص بك. التحقق دائمًا من طلبات الحصول على معلومات شخصية أو مالية من خلال القنوات الرسمية.