وثائق اتفاقية DHL الاحتيال عبر البريد الإلكتروني

بعد فحص رسائل البريد الإلكتروني الخاصة بـ "وثائق اتفاقية DHL" بدقة، حددها باحثو الأمن السيبراني على أنها تكتيك تصيد خطير للغاية. تتنكر رسائل البريد الإلكتروني هذه كإخطارات رسمية من DHL Express، وهي خدمة البريد التابعة لشركة DHL اللوجستية. على الرغم من أنها تبدو وكأنها تحتوي على نسخ من الوثائق المهمة في شكل مرفقات، إلا أن الغرض الفعلي منها هو أن تكون بمثابة طعم في محاولة تصيد احتيالي تهدف إلى سرقة بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني. في الأساس، يتم إغراء المستلمين بالتفاعل مع رسائل البريد الإلكتروني الخادعة هذه، مما يعرض معلوماتهم الحساسة لخطر التسوية.

توثق اتفاقية DHL عمليات الاحتيال عبر البريد الإلكتروني التي تحاول الحصول على تفاصيل حساسة من الضحايا

رسالة البريد الإلكتروني الاحتيالية، التي تظهر بالموضوع "Parcel AWB" (والتي قد تختلف)، تُعلم المستلم بشكل خاطئ بإرسال مستندات الاتفاقية المتعلقة بالشحنة. ومن المهم التأكيد على أن هذه الاتصالات ملفقة بالكامل ولا علاقة لها بشركة DHL أو أي كيانات مشروعة أخرى.

يحتوي البريد الإلكتروني على مرفق باسم "CI Documents.pdf.html"، والذي، على الرغم من احتوائه على "PDF" في اسم الملف، فهو في الواقع ملف HTML. تتضمن هذه الوثيقة المخادعة شعار DHL وتطالب المستخدم بالكشف عن كلمة مرور البريد الإلكتروني الخاص به تحت ستار الوصول إلى تفاصيل التتبع واستكمالها. يتم تسجيل أي معلومات يتم إدخالها في هذا الملف خلسة وإرسالها إلى مجرمي الإنترنت.

ونتيجة لذلك، يواجه الحساب المخترق خطر الاختطاف. علاوة على ذلك، يمكن للمحتالين استغلال هذه الحسابات والمنصات المكتسبة بطريقة غير مشروعة بطرق مختلفة، مما يؤدي إلى عواقب وخيمة محتملة على الضحايا.

لمزيد من التفاصيل، قد ينتحل مجرمو الإنترنت شخصية أصحاب الحسابات ذات التوجه الاجتماعي (مثل رسائل البريد الإلكتروني ووسائل التواصل الاجتماعي والشبكات الاجتماعية والمراسلين وما إلى ذلك) بعد جمع هوياتهم. ويمكنهم بعد ذلك خداع جهات الاتصال أو الأصدقاء أو المتابعين لتقديم القروض أو التبرعات، وتأييد التكتيكات ونشر البرامج الضارة من خلال مشاركة الملفات أو الروابط غير الآمنة.

وفي الوقت نفسه، يمكن التلاعب بالحسابات المتعلقة بالتمويل (بما في ذلك الخدمات المصرفية عبر الإنترنت والتجارة الإلكترونية ومحافظ العملات المشفرة وما إلى ذلك) لتنفيذ معاملات احتيالية وإجراء عمليات شراء غير مصرح بها عبر الإنترنت. يؤكد سوء الاستخدام المتعدد الأوجه للحسابات المخترقة على أهمية اليقظة والحذر عند التعامل مع رسائل البريد الإلكتروني المشبوهة لحماية المعلومات الشخصية والمالية.

انتبه للعلامات النموذجية لرسائل البريد الإلكتروني المضللة أو التصيدية

يعد التعرف على العلامات النموذجية لرسائل التصيد الاحتيالي أو البريد الإلكتروني المضللة أمرًا بالغ الأهمية للمستخدمين لحماية أنفسهم من الوقوع ضحية للأنشطة الاحتيالية. فيما يلي مؤشرات شائعة يجب مراقبتها:

• تحيات عامة : عادةً ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك باسمك. عادة ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.
• رسائل البريد الإلكتروني غير المرغوب فيها : كن حذرًا من رسائل البريد الإلكتروني التي لم تتوقعها أو تطلبها. عادةً لا ترسل الشركات الشرعية رسائل بريد إلكتروني غير مرغوب فيها تطلب معلومات حساسة.
• الكلمات التي بها أخطاء إملائية وقواعد نحوية سيئة : غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء إملائية أو أخطاء نحوية أو استخدام لغة غريب. تحتفظ المنظمات الشرعية بشكل عام بمعايير الكتابة المهنية.
• لغة عاجلة أو تهديدية : تحاول رسائل البريد الإلكتروني الاحتيالية خلق شعور بالأهمية أو استخدام لغة تهديد للضغط على المستلمين لاتخاذ إجراءات فورية، مثل النقر على رابط أو تقديم معلومات شخصية.
• المرفقات أو الروابط غير المتوقعة : تجنب فتح المرفقات غير المتوقعة أو النقر على الروابط في رسائل البريد الإلكتروني. قد يؤدي ذلك إلى مواقع ويب غير آمنة أو تنزيل برامج ضارة على جهازك.
• طلبات المعلومات الشخصية : لا تطلب المنظمات الشرعية عادةً معلومات حساسة، مثل كلمات المرور أو تفاصيل بطاقة الائتمان، عبر البريد الإلكتروني. كن متشككًا في أي بريد إلكتروني يطلب مثل هذه المعلومات.
• طلبات المرسل غير المعتادة : احذر من رسائل البريد الإلكتروني التي تطلب إجراءات غير عادية، مثل إرسال الأموال أو تقديم بيانات اعتماد تسجيل الدخول أو تنزيل برامج غير مألوفة.

إن توخي اليقظة والتدقيق في رسائل البريد الإلكتروني بحثًا عن هذه العلامات يمكن أن يقلل بشكل كبير من خطر الوقوع ضحية لمحاولات التصيد الاحتيالي. إذا كان لديك شك، فمن الحكمة دائمًا اختبار شرعية البريد الإلكتروني عن طريق الاتصال بالمرسل المفترض عبر القنوات الرسمية.