عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي تشيس - عملية استرداد الأموال عبر البريد الإلكتروني الاحتيالي

تشيس - عملية استرداد الأموال عبر البريد الإلكتروني الاحتيالي

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

يكتشف مجرمو الإنترنت باستمرار طرقًا جديدة لخداع المستخدمين، غالبًا ما يُخفون مخططاتهم على أنها اتصالات شرعية من جهات موثوقة. وقد أصبحت أساليب التصيد الاحتيالي، على وجه الخصوص، أكثر تعقيدًا، إذ تخدع المستخدمين وتدفعهم إلى تسليم معلومات حساسة. إحدى هذه الحملات الاحتيالية، المعروفة باسم "عملية استرداد الأموال" عبر البريد الإلكتروني، مصممة لجمع بيانات تسجيل الدخول والبيانات المالية. تجدر الإشارة إلى أن هذه الرسائل الإلكترونية لا علاقة لها ببنك جي بي مورغان تشيس أو أي جهات شرعية أخرى، لذا فإن اليقظة والتعرف على هذه التهديدات أمر بالغ الأهمية للحفاظ على الأمن الإلكتروني.

داخل المطاردة - عملية استرداد الأموال عبر البريد الإلكتروني الاحتيالي

يبدأ هذا الهجوم الاحتيالي برسالة بريد إلكتروني خادعة تنتحل صفة إشعار رسمي من بنك تشيس. تزعم الرسالة انتهاء التحقيق في معاملة متنازع عليها، وأن المستلم مؤهل لاسترداد المبلغ. للمطالبة بالاسترداد، يُطلب من الضحية النقر على زر "إكمال عملية الاسترداد"، مما يؤدي إلى موقع إلكتروني احتيالي.

الهدف الرئيسي من هذا التكتيك هو جمع معلومات حساسة عبر توجيه المستخدمين إلى صفحة تسجيل دخول مزيفة لبنك تشيس. بمجرد إدخال الضحية بيانات اعتماده، يتمكن مجرمو الإنترنت من الوصول إلى حسابه المصرفي، مما يُمكّنهم من:

  • سحب الأموال أو إجراء معاملات غير مصرح بها.
  • جمع البيانات الشخصية، بما في ذلك الاسم الكامل والعنوان والبيانات المالية.
  • استخدم بيانات الاعتماد المجمعة لسرقة الهوية أو لشن هجمات تصيد أخرى.

وتعمل هذه التكتيكات تحت غطاء الاستعجال، مما يضغط على المستخدمين للتصرف بسرعة قبل التحقق من شرعية الرسالة.

كيفية اكتشاف رسائل التصيد الاحتيالي

رغم أن رسائل التصيد الاحتيالي مصممة لتبدو مقنعة، إلا أنها غالبًا ما تحتوي على مؤشرات تكشف عن طبيعتها الاحتيالية. إليك بعض العلامات التحذيرية الرئيسية التي يجب الانتباه إليها:

  • إشعارات استرداد الأموال غير المتوقعة - إذا لم تبدأ نزاعًا مع تشيس، فإن أي بريد إلكتروني يطالب باسترداد الأموال يكون مشبوهًا.
  • التحيات العامة وأخطاء اللغة - غالبًا ما تستخدم رسائل التصيد الاحتيالي تحيات غامضة مثل "عزيزي العميل" وقد تحتوي على أخطاء إملائية أو نحوية.
  • الدعوة العاجلة إلى اتخاذ إجراء - الرسائل التي تضغط عليك للتصرف فورًا غالبًا ما تشير إلى تكتيك ما.
  • الروابط المشبوهة - قد يؤدي التمرير فوق الرابط المقدم (دون النقر فوقه) إلى الكشف عن عنوان URL غير ذي صلة أو مشبوه لا يتطابق مع الموقع الرسمي لـ Chase.
  • طلبات الحصول على معلومات شخصية أو مصرفية - لا تطلب البنوك الشرعية من العملاء مطلقًا تقديم تفاصيل حساسة عبر البريد الإلكتروني.

    • إذا تلقيت بريدًا إلكترونيًا يُظهر هذه الخصائص، فلا تتفاعل معه. بدلًا من ذلك، تحقق من أي ادعاءات بالتواصل مباشرةً مع تشيس عبر القنوات الرسمية.

    كيفية حماية نفسك من هجمات التصيد الاحتيالي

    يُطوّر مجرمو الإنترنت أساليبهم باستمرار، مما يجعل اتخاذ تدابير أمنية استباقية أمرًا ضروريًا. لحماية نفسك من عمليات التصيد الاحتيالي، مثل عملية استرداد الأموال عبر البريد الإلكتروني من تشيس، اتبع أفضل الممارسات التالية:

    • لا تقترب من الروابط المشبوهة - تحقق دائمًا من عناوين URL قبل النقر عليها، واكتب يدويًا عنوان الويب الرسمي للبنك في متصفحك.
    • إعداد المصادقة متعددة العوامل (MFA) – إن إضافة طبقة إضافية من الأمان قد يمنع الوصول غير المصرح به حتى لو تم حصاد بيانات الاعتماد الخاصة بك.
    • استخدم كلمات مرور قوية وفريدة من نوعها - تجنب استخدام نفس كلمة المرور في حسابات متعددة وفكر في استخدام مدير كلمات المرور.
    • راقب كشوفات حسابك البنكية بانتظام - تحقق بشكل متكرر من سجل معاملاتك بحثًا عن أي نشاط غير مصرح به.
    • الإبلاغ عن رسائل البريد الإلكتروني الاحتيالية - قم بإعادة توجيه رسائل البريد الإلكتروني المشبوهة إلى قسم الاحتيال الرسمي في تشيس أو قم بالإبلاغ عنها إلى وكالات الأمن السيبراني.

    بتوخي الحذر والتعرف على علامات محاولات التصيد الاحتيالي، يمكن للمستخدمين تقليل خطر الوقوع ضحية لهذه المخططات الخادعة. ابقَ على اطلاع، وكن متيقظًا، وتحقق دائمًا قبل أن تثق.

    رسائل

    تم العثور على الرسائل التالية المرتبطة بـ تشيس - عملية استرداد الأموال عبر البريد الإلكتروني الاحتيالي:

    Subject: Your card charges dispute claim has been approved

    Chase

    We have completed our investigation on your chase card unrecognized transaction, and have approved refund. For your security, you are to review unrecognized transaction and select approve to complete refund process.
    Complete Refund Process


    Refund will be posted to your chase card within 24-72hrs after refund process is completed.
    About This Message

    This service email gives you updates and information about your Chase relationship.

    To protect your personal information, please don't reply to this email. Instead, use the mobile app or sign in to chase.com to send a message from your Secure Message Center.

    If you have concerns about the authenticity of this message, please visit chase.com/CustomerService for options on how to contact us.

    Your privacy is important to us. See our online Security Center to learn how to protect your information.

    © 2025 JPMorgan Chase & Co.

    الشائع

    ثغرة CVE-2025-24201

    وهن
    أعلنت شركة Apple عن إصدار تحديث أمني بالغ الأهمية لإصلاح ثغرة أمنية جديدة، عُرفت برقم CVE-2025-24201. هذه الثغرة، التي استُغلت بنشاط في هجمات "معقدة للغاية"، تؤثر على محرك متصفح الويب WebKit. تتعلق المشكلة بثغرة كتابة خارج الحدود، قد تسمح للمهاجمين بتجاوز بيئة حماية محتوى الويب، مما قد يُعرّض أمان الجهاز للخطر. CVE-2025-24201: التفاصيل الفنية تُصنف ثغرة CVE-2025-24201 على أنها كتابة خارج...

    الأكثر مشاهدة

    جار التحميل...