بنك أوف أمريكا - أنشطة غير عادية في الحساب - عملية احتيال عبر البريد الإلكتروني

يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تدّعي وجود مشكلة في الحساب البنكي. فكثيراً ما يُخفي مجرمو الإنترنت رسائل التصيّد الاحتيالي تحت ستار تنبيهات أمنية عاجلة للضغط على المتلقين لحملهم على اتخاذ إجراءات دون التحقق من المصدر. إن رسائل البريد الإلكتروني التي تحمل اسم "بنك أوف أمريكا - أنشطة غير معتادة في الحساب" هي جزء من حملة تصيّد احتيالي، ولا علاقة لها ببنك أوف أمريكا أو أي مؤسسة شرعية. هدفها الأساسي هو سرقة المعلومات الحساسة من المستخدمين غير المتوقعين.

إنذار أمني مزيف مصمم لإثارة الذعر

تزعم رسائل البريد الإلكتروني الاحتيالية رصد نشاط غير معتاد في حساب المستلم، وتصر على ضرورة التحقق الفوري. ولإضفاء مزيد من المصداقية على عملية الاحتيال، غالبًا ما يتضمن عنوان الرسالة عنوان البريد الإلكتروني للمستلم نفسه، بالإضافة إلى التاريخ والوقت. تهدف هذه الحيلة إلى جعل الرسالة تبدو أصلية وموجهة بشكل مباشر.

على الرغم من أن الرسائل تحمل شعار بنك أوف أمريكا، إلا أن التدقيق يكشف الخدعة. فبدلاً من توجيه المستخدمين إلى بوابة مصرفية رسمية، يحتوي الرابط المضمن عادةً على عبارات مثل "تم استلام بريد إلكتروني جديد لـ [اسم المستلم]". هذه العبارات لا تمت بصلة تُذكر بالإجراءات المصرفية المشروعة، وتوحي بقوة أن المهاجمين يحاولون سرقة بيانات اعتماد البريد الإلكتروني بدلاً من معلومات تسجيل الدخول إلى الحسابات المصرفية.

الهدف الحقيقي: سرقة بيانات اعتماد حساب البريد الإلكتروني

عادةً ما يُعاد توجيه الضحايا الذين ينقرون على الرابط المُقدّم إلى صفحة تسجيل دخول مزيفة لبريد إلكتروني. غالبًا ما تُصمّم هذه البوابات المزيفة لتشبه خدمات البريد الإلكتروني الشائعة. على سبيل المثال، قد يرى مستخدمو Gmail صفحة تسجيل دخول مزيفة لـ Gmail، بينما قد يُعرض على مستخدمي Outlook واجهة احتيالية تُشبه واجهة Microsoft.

يهتم المهاجمون في المقام الأول بالحصول على أسماء المستخدمين وكلمات المرور الخاصة بالبريد الإلكتروني، لأن حسابات البريد الإلكتروني غالبًا ما تُعدّ مركزًا رئيسيًا للخدمات الإلكترونية الأخرى. وبمجرد وصول المجرمين إلى صندوق البريد الوارد، يمكنهم إعادة تعيين كلمات المرور للحسابات المرتبطة، واعتراض المراسلات الحساسة، وانتحال شخصية الضحية، وربما الوصول إلى الخدمات المالية أو السجلات الشخصية.

يمكن أيضًا استخدام حسابات البريد الإلكتروني المخترقة لتوزيع المزيد من رسائل التصيد الاحتيالي على جهات الاتصال، مما يزيد من نطاق عملية الاحتيال ويجعل الهجمات المستقبلية تبدو أكثر جدارة بالثقة.

لماذا تبدو عملية الاحتيال مقنعة؟

تعتمد حملات التصيد الاحتيالي من هذا النوع بشكل كبير على إثارة الشعور بالإلحاح والخوف. فمن خلال تحذير المتلقين من نشاط مشبوه في حساباتهم، يحاول المحتالون استثارة رد فعل عاطفي يُطغى على التفكير السليم. ويربط العديد من المستخدمين تنبيهات الأمان غير المتوقعة بجهود مشروعة لمنع الاحتيال، ولهذا السبب تُستغل العلامات التجارية المصرفية بشكل متكرر في عمليات التصيد الاحتيالي.

مع ذلك، لا تقوم المؤسسات المالية الشرعية بإعادة توجيه عملائها إلى صفحات تسجيل دخول عامة عبر البريد الإلكتروني، ولا تطلب التحقق من الحساب عبر روابط مشبوهة من جهات خارجية. إن إساءة استخدام اسم بنك أوف أمريكا وعلامته التجارية تهدف فقط إلى خلق مصداقية زائفة.

مخاطر خفية تتجاوز سرقة بيانات الاعتماد

قد تتجاوز بعض أنواع حملات التصيد الاحتيالي هذه مجرد سرقة بيانات الاعتماد، لتشمل محاولة نشر برامج ضارة. غالبًا ما تحتوي رسائل البريد الإلكتروني العشوائية على مرفقات أو روابط تنزيل خطيرة مُقنّعة على هيئة فواتير أو مستندات حساب أو إشعارات أمنية. تشمل تنسيقات الملفات الضارة الشائعة ما يلي:

• مستندات أوفيس تحتوي على وحدات ماكرو ضارة
• ملفات PDF تحتوي على روابط تنزيل خادعة
• ملفات ZIP أو RAR التي تخفي برامج ضارة
• ملفات تنفيذية وبرامج نصية مصممة لتثبيت برامج ضارة

في كثير من الحالات، لا تحدث إصابات البرامج الضارة إلا بعد تفاعل المستخدم، مثل فتح ملف، أو تفعيل وحدات الماكرو، أو الموافقة على تنزيل ملف. ولهذا السبب، تُصمَّم رسائل البريد الإلكتروني التصيدية بعناية لتبدو موثوقة وعاجلة.

كيفية الحفاظ على الحماية

ينبغي على المستخدمين الذين يتلقون إحدى هذه الرسائل الإلكترونية تجنب التفاعل معها تمامًا. وأفضل رد فعل هو حذف الرسالة فورًا دون النقر على أي روابط أو فتح أي مرفقات. وتشمل الاحتياطات الإضافية ما يلي:

• تحقق من الإشعارات المصرفية المشبوهة مباشرة من خلال الموقع الإلكتروني الرسمي للبنك أو تطبيق الهاتف المحمول
• لا تُدخل بيانات اعتماد بريدك الإلكتروني على الصفحات التي تصل إليها عبر رسائل البريد الإلكتروني غير المرغوب فيها.
• قم بتفعيل المصادقة متعددة العوامل على البريد الإلكتروني والحسابات المالية
• استخدم برامج مكافحة الفيروسات وبرامج الأمان المحدثة للكشف عن التنزيلات الضارة
• قم بتغيير كلمات المرور فوراً إذا تم إرسال بيانات تسجيل الدخول إلى موقع مشبوه.

التقييم النهائي

رسائل البريد الإلكتروني التي تحمل اسم "بنك أوف أمريكا - أنشطة غير معتادة في الحساب" هي عملية احتيال إلكتروني تهدف إلى سرقة بيانات اعتماد حسابات البريد الإلكتروني عبر صفحات تسجيل دخول مزيفة. لا تربط هذه الحملة أي صلة حقيقية ببنك أوف أمريكا، على الرغم من استخدامها لشعار البنك وعباراته المتعلقة بالأمان. لذا، يُنصح متلقو هذه الرسائل بالتعامل معها بحذر شديد، وتجنب النقر على أي روابط، وحذفها من صندوق الوارد فورًا للحد من مخاطر سرقة الهوية أو اختراق الحساب أو الإصابة ببرامج ضارة.