تفاصيل الحساب البنكي الاحتيال عبر البريد الإلكتروني
بعد إجراء فحص شامل لرسائل البريد الإلكتروني الخاصة بتفاصيل الحساب البنكي، ينصح خبراء الأمن السيبراني المستخدمين بشدة بتوخي الحذر الشديد وعدم الثقة في هذه الرسائل تحت أي ظرف من الظروف. تهدف رسائل البريد الإلكتروني هذه إلى إعلام المستلمين بالتغييرات الأخيرة في معلوماتهم المصرفية وتشجيعهم على مراجعة إيصال الدفع الذي يُفترض أنه مرفق بالبريد الإلكتروني. ومع ذلك، بدلاً من احتواء المرفق على إيصال شرعي، فإنه يعيد توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي مصمم للحصول على بيانات اعتماد تسجيل الدخول الخاصة بهم. في جوهرها، تعمل رسائل البريد الإلكتروني الخاصة بتفاصيل الحساب البنكي كطعم أولي في تكتيك التصيد الذي يهدف إلى الحصول على معلومات شخصية حساسة من الضحايا المطمئنين.
جدول المحتويات
يحاول المحتالون نقل المستخدمين إلى صفحة التصيد الاحتيالي تحت ادعاءات كاذبة
تحث رسائل البريد الإلكتروني العشوائية هذه المستلمين على مراجعة إيصال الدفع المرفق، بدعوى أنهم قاموا مؤخرًا بتغيير تفاصيل حسابهم المصرفي. يشير سطر الموضوع، مثل "دفعة رقم الوظيفة - مدفوعة 1034054 - مكتملة" (قد تختلف الصياغة والأرقام الدقيقة)، إلى أن الإيصال يتعلق بدفع الأجور.
من المهم التأكيد على أن جميع المعلومات المقدمة في رسائل البريد الإلكتروني هذه ملفقة، وأنها غير مرتبطة بأي شركات أو كيانات مشروعة.
يقدم المرفق، المسمى "ACH Electronic Remittance Receipt.pdf"، مستندًا غير واضح مع تراكب منبثق يرشد المستخدم إلى مسح رمز QR ضوئيًا للوصول إلى الملف الحساس المفترض. ومع ذلك، يؤدي اتباع هذه الإرشادات إلى إعادة توجيه المستلم إلى موقع ويب للتصيد الاحتيالي.
صفحة الويب التي يتم الترويج لها في البريد الإلكتروني هي صفحة تسجيل دخول احتيالية مصممة لخداع الزائرين للكشف عن بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم. ولإضفاء وهم الشرعية، تتضمن الصفحة شعار مايكروسوفت. يتم التقاط أي معلومات يتم إدخالها في مواقع التصيد الاحتيالي هذه وإرسالها إلى المحتالين.
قد تؤدي عملية الاحتيال عبر البريد الإلكتروني الخاصة بتفاصيل الحساب البنكي إلى اختراق خطير لتفاصيل المستخدم
تعد رسائل البريد الإلكتروني أهدافًا رئيسية لمجرمي الإنترنت لعدة أسباب. أولاً، أنها غالباً ما تحتوي على معلومات حساسة للغاية، مما يجعلها أهدافاً قيمة للسرقة. بالإضافة إلى ذلك، يمكن أن يؤدي اختراق حساب بريد إلكتروني إلى توفير الوصول إلى الحسابات أو الأنظمة الأساسية المرتبطة، مما قد يسمح للمتسللين بالتحكم في العديد من الخدمات عبر الإنترنت المرتبطة بعنوان البريد الإلكتروني. وهذا أمر مثير للقلق بشكل خاص في حالة رسائل البريد الإلكتروني الخاصة بالعمل، حيث يمكن أن تكون بمثابة بوابة لعدوى الشبكة، مما يعرض الأنظمة بأكملها للخطر.
لمزيد من التفاصيل، يمكن لمجرمي الإنترنت استخدام هويات البريد الإلكتروني المحصودة لارتكاب تكتيكات مختلفة. وقد ينتحلون شخصية مالك البريد الإلكتروني لطلب قروض أو تبرعات من جهات الاتصال الخاصة بهم، أو تأييد مخططات احتيالية، أو توزيع برامج ضارة من خلال ملفات أو روابط غير آمنة تمت مشاركتها من الحساب المخترق.
علاوة على ذلك، يمكن استغلال المحتوى السري أو المخترق الموجود في رسائل البريد الإلكتروني أو على منصات تخزين البيانات لأغراض غير آمنة مثل الابتزاز. يمكن التلاعب بالحسابات المالية المرتبطة بالبريد الإلكتروني المخترق، مثل الخدمات المصرفية عبر الإنترنت أو خدمات تحويل الأموال أو منصات التجارة الإلكترونية أو المحافظ الرقمية، لإجراء معاملات احتيالية أو إجراء عمليات شراء غير مصرح بها عبر الإنترنت، مما يتسبب في ضرر مالي للضحية.
علامات التحذير الحاسمة التي تشير إلى وجود رسالة احتيال أو تصيد عبر البريد الإلكتروني
يعد التعرف على العلامات التحذيرية الخاصة بالاحتيال أو البريد الإلكتروني التصيدي أمرًا بالغ الأهمية لحماية نفسك من التهديدات السيبرانية. فيما يلي بعض المؤشرات الرئيسية التي يجب مراقبتها:
- رسائل البريد الإلكتروني غير المرغوب فيها : كن حذرًا عند التعامل مع رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين، خاصة إذا لم تكن تتوقعها. غالبًا ما تكون رسائل البريد الإلكتروني غير المرغوب فيها، وخاصة تلك التي تحث على اتخاذ إجراء فوري، عبارة عن محاولات تصيد احتيالي.
- الأخطاء الإملائية والنحوية : عادة ما يكون لدى الشركات الشرعية مصححون لغويون، لذا فإن الأخطاء الإملائية والنحوية المتكررة في البريد الإلكتروني يمكن أن تكون علامة حمراء.
- الاستعجال أو التهديدات : غالبًا ما تخلق رسائل البريد الإلكتروني الاحتيالية شعورًا بالإلحاح، مما يهدد بعواقب إذا لم يتم اتخاذ إجراء فوري. عبارات مشابهة لـ "سيتم تعليق حسابك" أو "لقد فزت بجائزة، طالب بها الآن!" ينبغي أن يثير الشكوك.
- طلبات المعلومات الشخصية : نادرًا ما تطلب الشركات الشرعية معلومات خاصة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان عبر البريد الإلكتروني. كن حذرًا من أي بريد إلكتروني يطلب مثل هذه المعلومات.
- عناوين URL أو عناوين البريد الإلكتروني غير المتطابقة : قم بالتمرير فوق الروابط الموجودة في رسائل البريد الإلكتروني لرؤية عنوان URL الفعلي قبل النقر عليه. تحقق من وجود أخطاء إملائية أو اختلافات في أسماء النطاقات مقارنة بالموقع الشرعي.
- المرفقات أو الروابط غير العادية : تجنب فتح المرفقات أو النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني الواردة من مصادر غير معروفة. يمكن أن تحتوي على برامج ضارة أو تؤدي إلى مواقع التصيد الاحتيالي.
- عناوين المرسل غير العادية : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. قد يستخدم المحتالون عناوين بريد إلكتروني تشبه العناوين الشرعية ولكن بها اختلافات طفيفة.
- ضعف التصميم المرئي : تفتقر العديد من رسائل البريد الإلكتروني التصيدية إلى المظهر الاحترافي والعلامة التجارية لرسائل البريد الإلكتروني المشروعة من الشركات ذات السمعة الطيبة.
- طلبات الأموال أو بطاقات الهدايا : كن حذرًا من رسائل البريد الإلكتروني التي تطلب تحويلات مالية أو مدفوعات أو تطلب منك شراء بطاقات هدايا. عادةً لا تقوم المنظمات الشرعية بإدارة أعمالها بهذه الطريقة.
يعد البقاء يقظًا والتحقق من صحة رسائل البريد الإلكتروني قبل اتخاذ أي إجراء أمرًا ضروريًا لحماية نفسك من هجمات التصيد الاحتيالي والتكتيكات عبر الإنترنت.
