Commercial Invoice Email Scam

عند فحص رسائل البريد الإلكتروني الخاصة بـ "الفاتورة التجارية"، قرر خبراء الأمن السيبراني أن هذه الرسائل هي مجرد رسائل غير مرغوب فيها. تم تصميم رسائل البريد الإلكتروني الاحتيالية لخداع المستخدمين للوقوع في فخ تكتيك التصيد الاحتيالي، بهدف نهائي هو جمع بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم. يحاول المحتالون تحقيق ذلك من خلال الادعاء كذبًا بأن المستلمين بحاجة إلى الوصول إلى فاتورة مزعومة من خلال رابط، والذي يوجههم في الواقع إلى موقع ويب للتصيد الاحتيالي.

قد تؤدي عملية الاحتيال عبر البريد الإلكتروني الخاصة بالفاتورة التجارية إلى الإضرار ببيانات المستخدم الأساسية

تدعي رسائل البريد الإلكتروني العشوائية التي تحمل الموضوع "PO-00829- PI For Advance T/T" (قد تختلف الصياغة والأرقام الدقيقة) أنه يمكن للمستلمين الوصول إلى فاتورة تجارية عبر رابط مقدم. تعد رسائل البريد الإلكتروني هذه بتفاصيل تتعلق بالدفعة المقدمة، مع التأكيد على أنه بمجرد استلام التأكيد، سيتم إرسال الرصيد المتبقي.

ومع ذلك، فإن جميع المعلومات الواردة في رسائل البريد الإلكتروني هذه خاطئة تمامًا، ولا تنتمي إلى أي شركات أو كيانات شرعية.

يتنكر موقع الويب الذي يتم الترويج له في رسائل البريد الإلكتروني هذه على أنه Microsoft SharePoint ولكنه في الواقع موقع مزيف يعمل كصفحة تصيد احتيالي. فهو يطالب المستخدمين بإدخال بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم تحت ستار الوصول إلى الملفات المشتركة. تقوم مواقع التصيد بتسجيل هذه البيانات المدخلة وإرسالها إلى المحتالين.

غالبًا ما تحتوي رسائل البريد الإلكتروني هذه على معلومات حساسة للغاية، خاصة في صناديق البريد المخصصة للأعمال. علاوة على ذلك، قد يتمكن مجرمو الإنترنت من الوصول إلى حساب البريد الإلكتروني المخترق والمنصات المرتبطة به.

من خلال التوسع في سوء الاستخدام المحتمل للوصول غير المصرح به، يمكن للمحتالين استغلال الهويات المسروقة لأصحاب الحسابات الاجتماعية (على سبيل المثال، رسائل البريد الإلكتروني، والشبكات الاجتماعية/الوسائط الاجتماعية، والمراسلين) للحصول على قروض أو تبرعات من جهات الاتصال، أو تأييد عمليات الاحتيال، أو نشر البرامج الضارة.

بالإضافة إلى ذلك، يمكن استغلال المحتوى السري الذي يتم الحصول عليه من رسائل البريد الإلكتروني أو منصات تخزين البيانات أو الحسابات المماثلة للابتزاز أو لأغراض أخرى غير آمنة. علاوة على ذلك، يمكن استخدام الحسابات المرتبطة بالتمويل (مثل الخدمات المصرفية عبر الإنترنت والتجارة الإلكترونية والمحافظ الرقمية) لإجراء معاملات احتيالية وعمليات شراء عبر الإنترنت.

توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة

يعد التعرف على رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي أو الاحتيال أمرًا بالغ الأهمية للحفاظ على الأمان عبر الإنترنت. فيما يلي بعض العلامات التحذيرية المهمة التي يجب على المستخدمين الانتباه إليها:

1. رسائل البريد الإلكتروني غير المرغوب فيها: كن حذرًا مع رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين أو مصادر غير متوقعة. إذا لم تكن قد بدأت الاتصال أو لم تكن على دراية بالمرسل، فتعامل مع البريد الإلكتروني بعين الشك.

• الطلبات العاجلة: كن حذرًا من رسائل البريد الإلكتروني التي تطالب باتخاذ إجراء فوري أو تخلق شعورًا بالإلحاح. غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية لغة عاجلة للضغط على المستلمين للرد بسرعة دون تفكير.

• تحيات عامة: من المعروف أن رسائل البريد الإلكتروني التصيدية تستخدم تحيات عامة مثل "عزيزي العميل" أو "عزيزي المستخدم" بدلاً من مخاطبتك بالاسم. عادةً ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.

• الأخطاء الإملائية والنحوية: انتبه للأخطاء الإملائية والنحوية في محتوى البريد الإلكتروني. عادةً ما تقوم المنظمات الشرعية بمراجعة اتصالاتها بعناية، بينما قد تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء ملحوظة.

• الروابط المشبوهة: حرك مؤشر الماوس فوق أي روابط في البريد الإلكتروني لمعاينة عنوان URL. تحقق مما إذا كان الرابط يعيد التوجيه إلى موقع ويب شرعي يتعلق بالمرسل المفترض. كن حذرًا من عناوين URL المختصرة أو النطاقات التي بها أخطاء إملائية.

• طلبات المعلومات الشخصية: كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات حساسة (كلمات المرور وأرقام الحسابات وأرقام الضمان الاجتماعي وما إلى ذلك). عادةً لا تطلب المنظمات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني.

• المرفقات غير المتوقعة: لا تفتح مرفقات البريد الإلكتروني من مصادر غير معروفة أو غير متوقعة، خاصة إذا كانت تحثك على تمكين وحدات الماكرو أو تشغيل البرامج النصية. قد تحتوي هذه المرفقات على برامج ضارة.

• المرسل غير المتطابق: العناوين: تحقق مما إذا كان عنوان البريد الإلكتروني للمرسل هو نفس عنوان المؤسسة التي يدعي أنه يمثلها. كن حذرًا من رسائل البريد الإلكتروني المرسلة من خدمات البريد الإلكتروني المجانية أو العناوين التي تبدو مختلفة قليلاً عن العناوين الشرعية.

• التهديدات أو المكافآت: احذر من رسائل البريد الإلكتروني التي تهدد بعواقب سلبية إذا لم تتخذ إجراءً فوريًا (على سبيل المثال، تعليق الحساب) أو تعد بمكافآت غير واقعية (على سبيل المثال، أرباح اليانصيب). هذه هي الأساليب الشائعة المستخدمة في عمليات التصيد الاحتيالي.

• طلبات المال غير المرغوب فيها: كن متشككًا في رسائل البريد الإلكتروني التي تطلب المال أو التبرعات أو الدفع مقابل خدمات لم تطلبها. التحقق من شرعية أي طلبات عبر القنوات الرسمية المناسبة.

ومن خلال توخي اليقظة والتعرف على هذه العلامات التحذيرية، يمكن للمستخدمين الدفاع عن أنفسهم بشكل أفضل من الوقوع ضحية للتصيد الاحتيالي أو رسائل البريد الإلكتروني المتعلقة بالاحتيال.