رسالة احتيال عبر البريد الإلكتروني لتأكيد البنك
بعد إجراء فحص شامل من قبل خبراء أمن المعلومات، ثبت بشكل قاطع أنه يجب التعامل مع رسائل البريد الإلكتروني الخاصة بـ "تأكيد البنك" بأقصى قدر من الشك. تم تصميم رسائل البريد الإلكتروني التصيدية هذه خصيصًا لتضليل المستلمين، وإقناعهم بالكشف عن بيانات اعتماد تسجيل الدخول إلى حساباتهم للجهات الفاعلة المرتبطة بالاحتيال. يقوم مخطط التصيد الاحتيالي بتنسيق الخداع من خلال استخدام الإغراءات المتعلقة بالدفع المصممة بشكل استراتيجي لخداع المستلمين وجعلهم يقعون ضحية لهذا التكتيك. في جوهر الأمر، تؤكد الطبيعة الاحتيالية لرسائل البريد الإلكتروني هذه على الحاجة الماسة للمستلمين إلى توخي الحذر الشديد والامتناع عن الثقة في أي طلبات للحصول على معلومات حساب حساسة موجودة في هذه الرسائل.
تسعى رسائل التأكيد الإلكترونية الخاصة بالبنك إلى اختراق تفاصيل المستخدم الحساسة
تدعي رسائل البريد الإلكتروني العشوائية التي تحمل موضوع "تأكيد الدفع" كذبًا أن الملف المرفق يحتوي على تأكيد مصرفي يتعلق بالدفع. ومن الأهمية بمكان التأكيد على أن هذه المعلومات ملفقة بالكامل ولا علاقة لها بأفراد حقيقيين أو كيانات شرعية. يعمل مستند HTML المرفق، المسمى "Payment Confirmation Copy.html"، كملف تصيد احتيالي بهدف خداع المستخدمين للتحقق من هويتهم عن طريق تسجيل الدخول باستخدام كلمة المرور الخاصة بهم.
إن المخاطر المرتبطة بالوقوع في محاولة التصيد الاحتيالي هذه كبيرة، لا سيما بسبب الاستخدام المتبادل لكلمات المرور وربط الحساب. عند الوصول إلى حساب واحد، قد يستغل مجرمو الإنترنت هذا الترابط لسرقة حسابات أو منصات متعددة.
يمكن استغلال الوصول غير المصرح به، بعد الحصول عليه، بطرق مختلفة. قد يقوم مجرمو الإنترنت بجمع الهويات المرتبطة بالحسابات الاجتماعية، بما في ذلك رسائل البريد الإلكتروني وملفات تعريف الوسائط الاجتماعية ومواقع الشبكات والمراسلين والمحادثات. وبعد ذلك، قد يستخدمون هذه الحسابات المخترقة للحصول على قروض أو تبرعات من جهات الاتصال، أو تأييد عمليات الاحتيال أو نشر البرامج الضارة من خلال مشاركة ملفات أو روابط غير آمنة.
علاوة على ذلك، قد يتم استغلال تخزين البيانات المخترقة أو المنصات المماثلة التي تحتوي على محتوى حساس أو سري للابتزاز أو لأغراض أخرى غير آمنة. كما يمكن إساءة استخدام الحسابات المتعلقة بالتمويل المختطفة، مثل تلك المرتبطة بالخدمات المصرفية عبر الإنترنت أو خدمات تحويل الأموال أو منصات التجارة الإلكترونية أو المحافظ الرقمية، لتسهيل عمليات الشراء الاحتيالية أو غير المصرح بها عبر الإنترنت.
وفي ضوء هذه التهديدات المحتملة، يُنصح المستخدمون بشدة بتوخي الحذر والامتناع عن التفاعل مع رسائل البريد الإلكتروني المشبوهة، خاصة تلك التي تطلب معلومات حساسة أو التحقق من خلال روابط خارجية. تعد اليقظة في التعرف على محاولات التصيد الاحتيالي هذه والإبلاغ عنها بمثابة مساعدة ثمينة للتخفيف من المخاطر المرتبطة بالوصول غير المصرح به وإساءة الاستخدام اللاحقة للمعلومات الشخصية والمالية.
كيفية التعرف على رسائل البريد الإلكتروني العشوائية أو التصيدية؟
يعد التعرف على رسائل البريد الإلكتروني العشوائية أو رسائل التصيد الاحتيالي أمرًا بالغ الأهمية للحفاظ على الأمان عبر الإنترنت. فيما يلي بعض النصائح الأساسية لمساعدة المستخدمين على التعرف على مثل هذه الرسائل الخادعة وتجنب الوقوع ضحية لها:
- التحقق من عنوان البريد الإلكتروني للمرسل : افحص عنوان البريد الإلكتروني للمرسل عن كثب. عادةً ما يكون لدى المنظمات الشرعية أسماء نطاقات رسمية، وقد تشير عناوين البريد الإلكتروني الواردة من نطاقات غير رسمية أو بها أخطاء إملائية إلى محاولة تصيد احتيالي.
- ابحث عن تحيات قياسية: من المعروف أن رسائل البريد الإلكتروني التصيدية تستخدم تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبة المستلمين بأسمائهم المحددة. عادة ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.
- قم بمراجعة المحتوى بحثًا عن الأخطاء : تعتبر القواعد النحوية الضعيفة والأخطاء الإملائية واللغة غير الملائمة من المؤشرات الشائعة لرسائل البريد الإلكتروني التصيدية. عادة ما تكون الاتصالات المشروعة من المنظمات ذات السمعة الطيبة مكتوبة بشكل جيد ومحترفة.
- التحقق من الروابط قبل النقر : قم بالتمرير فوق أي روابط في البريد الإلكتروني دون النقر لمعاينة عنوان URL. تحقق من وجود تناقضات بين الرابط المعروض والوجهة الفعلية. تستخدم المنظمات الشرعية عناوين URL آمنة ومتسقة.
- التحقق من وجود مرفقات غير عادية : كن حذرًا من المرفقات غير المتوقعة، خاصة من مصادر غير معروفة أو غير متوقعة. قد تحتوي المرفقات الضارة على برامج ضارة أو محتوى ضار آخر.
- التحقق من طلبات التفاصيل الشخصية أو المالية : لا تطلب المنظمات الشرعية معلومات حساسة، مثل كلمات المرور أو تفاصيل بطاقة الائتمان، عبر البريد الإلكتروني. كن متشككًا في رسائل البريد الإلكتروني التي تطلب مثل هذه المعلومات وتحقق من ذلك مع المنظمة من خلال القنوات الرسمية.
- تثقيف نفسك : ابق على اطلاع بتقنيات وتكتيكات التصيد الاحتيالي الشائعة. قم بتحديث معرفتك بانتظام للتعرف على الاستراتيجيات المتطورة التي يستخدمها مجرمو الإنترنت.
من خلال البقاء يقظين واتباع هذه الإرشادات، يمكن للمستخدمين تقليل احتمالية الوقوع ضحية للبريد العشوائي أو رسائل البريد الإلكتروني التصيدية بشكل كبير وحماية معلوماتهم الشخصية والحساسة.
