Multi-License Discount Quote
قاعدة بيانات التهديد Phishing عملية احتيال عبر البريد الإلكتروني في يانصيب كولومبيا...

عملية احتيال عبر البريد الإلكتروني في يانصيب كولومبيا البريطانية

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

اعترض باحثو الأمن السيبراني وفحصوا أسلوب التصيد الاحتيالي المعروف باسم عملية احتيال البريد الإلكتروني في يانصيب كولومبيا البريطانية. يتضمن هذا التكتيك عبر الإنترنت رسائل بريد إلكتروني احتيالية تتنكر في شكل إشعارات من يانصيب كولومبيا البريطانية (BC)، بهدف خداع المستلمين لإفشاء معلومات شخصية أو إرسال أموال. تجدر الإشارة إلى أن رسائل البريد الإلكتروني ليس لها أي صلة بأي كيانات أو منظمات شرعية. ومن الأهمية بمكان أن يتعرف المستخدمون على التكتيكات التي يستخدمها هؤلاء الأشخاص، والمخاطر التي يشكلها التكتيك، وكيفية تجنب الوقوع ضحية لمثل هذه المخططات الاحتيالية.

متنكر في شكل إشعار اليانصيب

يتم إخفاء عملية الاحتيال عبر البريد الإلكتروني الخاصة بمسابقة يانصيب كولومبيا البريطانية بذكاء في شكل إشعار نهائي من يانصيب كولومبيا البريطانية. يؤكد البريد الإلكتروني بشكل خاطئ أن المستلم قد فاز بمبلغ 2,000,000.00 دولار كندي في مسابقة يانصيب إلكترونية أجريت في 17 يوليو 2024. على الرغم من أن التاريخ المحدد المذكور في البريد الإلكتروني قد يختلف، إلا أن الرسالة تتضمن باستمرار أرقام فائزة مزيفة وتعليمات للاتصال بوكيل مطالبات مفترض يُدعى السيد بلين فروجات عبر الهاتف أو البريد الإلكتروني.

نموذج معالجة المطالبات

يُطلب من المستلمين ملء نموذج معالجة المطالبات، والذي يطلب مجموعة من التفاصيل الشخصية مثل الاسم واللقب والعنوان والجنس ورقم الهاتف والجنسية والمزيد. بالإضافة إلى ذلك، تطلب رسائل البريد الإلكتروني المضللة من المستلمين الاختيار بين طريقتين لجمع الجائزة: تحويل إلكتروني عبر الإنترنت أو شيك مصرفي معتمد.

الدوافع الحقيقية للمحتالين

الهدف الأساسي للمحتالين الذين يقفون وراء رسالة البريد الإلكتروني التصيدية هذه هو استخراج المعلومات الشخصية من المستلمين. لا يطلب النموذج التفاصيل الأساسية فحسب، بل لديه أيضًا القدرة على البحث عن معلومات أكثر حساسية، مثل تفاصيل بطاقة الائتمان. ويمكن بعد ذلك استخدام هذه المعلومات الشخصية لأغراض ضارة مختلفة، بما في ذلك سرقة الهوية.

الاستغلال المالي

الهدف الآخر المحتمل لهذا التكتيك هو انتزاع الأموال من المتلقين. قد يطلب المحتالون رسومًا "إدارية" أو "ضرائب" أو مدفوعات أخرى تحت ستار معالجة جائزة اليانصيب. هذه المدفوعات هي خدعة لسرقة الأموال مباشرة من الضحايا المطمئنين.

المخاطر التي ينطوي عليها

يمكن أن يؤدي تقديم المعلومات الشخصية لهؤلاء المحتالين إلى سرقة الهوية. ومن خلال الحصول على تفاصيل كافية، يمكنهم انتحال شخصية الضحية، مما قد يتسبب في أضرار مالية كبيرة وأضرار في السمعة. وقد يتكبد الضحايا الذين يمتثلون لطلبات المحتالين بالدفع خسائر مالية كبيرة. وقد يستمرون في طلب دفعات إضافية تحت ذرائع مختلفة حتى تدرك الضحية الاحتيال.

كيف تحمي نفسك؟

ومن الأهمية بمكان عدم الرد على رسائل البريد الإلكتروني هذه. يمكن أن يؤدي التعامل مع المحتالين إلى مزيد من المحاولات لانتزاع المعلومات أو الأموال.

تجنب النقر على الروابط أو تنزيل المرفقات

لا تنقر على أي روابط أو تقوم بتنزيل المرفقات من رسائل البريد الإلكتروني غير المرغوب فيها، حيث إنها قد تحتوي على برامج ضارة أو تعيد التوجيه إلى مواقع التصيد الاحتيالي المصممة لالتقاط المعلومات الشخصية.

التحقق من المصدر

إذا تلقيت رسالة بريد إلكتروني تدعي أنها من منظمة شرعية مثل BC Lottery، فتأكد من صحتها عن طريق الاتصال بالمنظمة مباشرة من خلال قنواتها الرسمية، بدلاً من استخدام معلومات الاتصال المقدمة في البريد الإلكتروني المشبوه.

التعرف على رسائل البريد الإلكتروني التصيدية: العلامات الحمراء النموذجية

إن تلقي بريد إلكتروني يدعي أنك حصلت على جائزة في اليانصيب لم تدخل فيها هو علامة حمراء كبيرة. لا تقوم ألعاب اليانصيب المشروعة بإخطار الفائزين عبر رسائل البريد الإلكتروني غير المرغوب فيها.

  • طلبات الحصول على معلومات شخصية
  • كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات شخصية، وخاصة التفاصيل الحساسة مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي.
  • لغة عاجلة أو تهديدية
  • غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية لغة عاجلة أو تهديدية للضغط على المستلمين للتصرف بسرعة دون تفكير. تعد عبارات مثل "الإخطار النهائي" أو التهديد باتخاذ إجراء قانوني من الأساليب الشائعة.
  • سيئة النحو والهجاء
  • تحتوي العديد من رسائل البريد الإلكتروني التصيدية على أخطاء نحوية وإملائية، مما قد يشير إلى أنها ليست من مصدر شرعي.
  • عناوين البريد الإلكتروني المشبوهة
  • تحقق من عنوان البريد الإلكتروني للمرسل بعناية. في كثير من الأحيان، تأتي رسائل البريد الإلكتروني التصيدية من عناوين مشابهة للعناوين الشرعية، ولكنها ليست متطابقة تمامًا معها.

إن عملية الاحتيال عبر البريد الإلكتروني الخاصة بـ British Columbia Lottery هي محاولة تصيد احتيالي معقدة تهدف إلى جمع المعلومات الشخصية والأموال من المستلمين المطمئنين. من خلال التعرف على العلامات الحمراء النموذجية لرسائل البريد الإلكتروني التصيدية واتباع أفضل الممارسات لحماية أنفسهم، يمكن للمستخدمين تجنب الوقوع ضحايا لمثل هذه الأساليب. كن دائمًا يقظًا ومتشككًا في الاتصالات غير المرغوب فيها، خاصة تلك التي تعد بمكافآت كبيرة أو تطلب تفاصيل شخصية.

الشائع

AT&T احتيال البريد الإلكتروني

Phishing, Spam
عند تحليل البريد الإلكتروني "AT&T"، حدد خبراء الأمن السيبراني أنها رسالة احتيالية تهدف إلى تنفيذ مخطط استرداد الأموال. تم تصميم هذا البريد الإلكتروني ليظهر كتأكيد لنقل الخدمة إلى مزود آخر. الهدف من رسالة البريد الإلكتروني هو خداع المستلمين للتعامل مع المحتالين من خلال الإشارة إلى أنه يمكنهم إلغاء الرسوم الوشيكة المتعلقة بالتحويل المفترض. ويمكن لمثل هذه التكتيكات أن تتخذ أشكالاً مختلفة، وكلها...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,500
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...