عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي DHL - تم تسجيل عملية احتيال عبر البريد الإلكتروني لجمع...

DHL - تم تسجيل عملية احتيال عبر البريد الإلكتروني لجمع الطرود

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

في الوقت الذي تلعب فيه الاتصالات الرقمية دورًا حيويًا في الأعمال والحياة الشخصية، يعمل مجرمو الإنترنت باستمرار على تحسين أساليبهم لاستغلال المستخدمين غير المطلعين. ومن بين هذه المخططات الاحتيالية عملية الاحتيال عبر البريد الإلكتروني "DHL—A Parcel Collection Has Been Registered"، وهي محاولة تصيد خادعة متنكرة في هيئة إشعار رسمي من DHL، إحدى شركات الخدمات اللوجستية الرائدة في العالم. تم تصميم رسائل البريد الإلكتروني هذه لإغراء المستلمين بالتفاعل مع موقع ويب مزيف، مما يعرض معلوماتهم الحساسة للخطر في النهاية.

كيف يعمل التكتيك

تزعم رسائل البريد الإلكتروني الاحتيالية أن طلب استلام طرد - غالبًا ما يتم تقديمه برقم طلب مزيف - قد تم تسجيله في نظام DHL24. وفقًا للرسالة، يتم برمجة ساعي DHL للتجارة الإلكترونية للوصول في تاريخ ووقت محددين لاستلام الطرد. تخضع التفاصيل الموجودة في البريد الإلكتروني، مثل رقم الطلب والتاريخ ونافذة الاستلام، للتغيير، مما يجعل من الصعب على المستلمين التحقق من عملية الاحتيال في لمحة.

تفتح الوثيقة الموجودة في رسائل البريد الإلكتروني (eFaktura DHL eCommerce) رابطًا وضعه المحتالون. من المحتمل أن يكون الرابط مخصصًا لتوجيه المستخدمين إلى موقع ويب احتيالي ينتحل صفة صفحة تسجيل الدخول الرسمية لشركة DHL، بهدف خداعهم لإدخال بيانات تسجيل الدخول الخاصة بهم.

ماذا يريد المحتالون من الضحايا؟

بمجرد أن يقوم المستخدمون بإدخال تفاصيلهم على صفحة DHL المزيفة، يحصل المحتالون على وصول غير مصرح به إلى البيانات الحساسة، بما في ذلك بيانات تسجيل الدخول عبر البريد الإلكتروني، وحسابات وسائل التواصل الاجتماعي، وبيانات الاعتماد المصرفية، أو غيرها من المعلومات الشخصية. يمكن استغلال هذه التفاصيل المسروقة في:

  • سرقة الهوية : يمكن لمجرمي الإنترنت استخدام بيانات الاعتماد المخترقة لانتحال هوية الضحايا وارتكاب عمليات الاحتيال.
  • السرقة المالية : إذا تم الوصول إلى تفاصيل الخدمات المصرفية أو معلومات الدفع المرتبطة، فقد يتم إجراء معاملات غير مصرح بها.
  • الاستيلاء على الحسابات : قد تسمح بيانات الاعتماد المسروقة للمهاجمين بالوصول إلى البريد الإلكتروني أو الألعاب أو الحسابات المرتبطة بالعمل، والتي يمكن استخدامها بعد ذلك في أنشطة غير آمنة.
  • التجارة عبر الويب المظلم : غالبًا ما يبيع مجرمو الإنترنت بيانات تسجيل الدخول المخترقة في الأسواق السوداء، حيث يمكن شراؤها وإساءة استخدامها من قبل جهات تهديد أخرى.

كيف تخدع رسائل البريد الإلكتروني الاحتيالية المستخدمين

تعتمد تكتيكات التصيد الاحتيالي على تكتيكات خادعة لتبدو وكأنها مشروعة. تستخدم عملية الاحتيال "DHL - تم تسجيل مجموعة الطرود" عدة عناصر تجعلها مقنعة:

  • استخدام شعارات العلامة التجارية والتنسيق – يحاكي البريد الإلكتروني تصميم إشعارات DHL الرسمية.
  • اللغة الملحة - تخلق الرسالة شعورًا بالإلحاح، مما يجعل المتلقي يشعر بالضغط للتصرف بسرعة.
  • أرقام التتبع وتفاصيل الطلب المزيفة - هذه التفاصيل المصطنعة تمنح البريد الإلكتروني مظهرًا أكثر أصالة.
  • الروابط غير الآمنة – تؤدي الروابط إلى صفحات التصيد الاحتيالي المصممة لالتقاط بيانات اعتماد المستخدم.

    • المخاطر الخفية: أكثر من مجرد تكتيك للتصيد الاحتيالي

    في حين أن الهدف الأساسي من هذه الرسائل الإلكترونية هو سرقة بيانات الاعتماد، إلا أنها قد تعمل أيضًا كبوابة لتهديدات إلكترونية أخرى. تحتوي بعض رسائل التصيد الاحتيالي على روابط أو مرفقات تؤدي عند فتحها إلى تنزيل برامج ضارة. قد تأتي هذه الملفات غير الآمنة بأشكال مختلفة، مثل:

    • المرفقات المصابة : ملفات PDF، أو ملفات ZIP، أو مستندات MS Office، أو البرامج النصية التي تقوم بتثبيت برامج ضارة عند فتحها.
    • الروابط المخترقة : إعادة توجيه المستخدمين إلى مواقع الويب التي توزع أحصنة طروادة المصرفية أو برامج التجسس أو برامج تسجيل المفاتيح.
    • تكتيكات الهندسة الاجتماعية : خداع المستخدمين لتقديم معلومات حساسة إضافية، مثل تفاصيل الدفع أو رموز الأمان.

    كيفية التعرف على هذا التكتيك وتجنب الوقوع فيه

    لحماية نفسك من محاولات التصيد الاحتيالي مثل عملية الاحتيال "DHL - تم تسجيل مجموعة الطرود"، يجب على المستخدمين أن يظلوا يقظين وأن يتبعوا الممارسات التالية:

    • التحقق من تفاصيل المرسل – ستستخدم رسائل البريد الإلكتروني الشرعية من DHL نطاقات رسمية. ابحث عن التناقضات في عنوان البريد الإلكتروني للمرسل.
    • تحقق من عنوان URL قبل النقر عليه - مرر الماوس فوق الروابط للتحقق من المكان الذي تؤدي إليه. غالبًا ما تحتوي المجالات الاحتيالية على أخطاء إملائية أو هياكل غير عادية.
    • تجنب إدخال بيانات الاعتماد على صفحات غير مألوفة - إذا طُلب منك تسجيل الدخول، فانتقل مباشرة إلى موقع DHL الرسمي بدلاً من استخدام الروابط من رسائل البريد الإلكتروني غير المرغوب فيها.
    • كن حذرًا من أساليب الاستعجال - غالبًا ما يضغط المحتالون على المستخدمين للتصرف بسرعة. خذ الوقت الكافي للتحقق من المطالبات قبل الرد.
  • تمكين المصادقة الثنائية (2FA) - إن إضافة طبقة إضافية من الأمان إلى الحسابات عبر الإنترنت تقلل من فرص الوصول غير المعتمد، حتى في حالة تعرض بيانات الاعتماد للخطر.

    • الأفكار النهائية

    إن تكتيكات التصيد الاحتيالي مثل عملية الاحتيال التي استهدفت شركة DHL توضح مدى التطور المتزايد الذي يتمتع به مجرمي الإنترنت في انتحال هوية الشركات المشروعة. يجب على المستخدمين أن يظلوا متشككين في رسائل البريد الإلكتروني غير المتوقعة، والتحقق من صحة الرسائل، وعدم النقر على الروابط أو المرفقات المشبوهة. من خلال البقاء على اطلاع وممارسة الحذر، يمكن للأفراد حماية أنفسهم من الوقوع ضحية للتهديدات عبر الإنترنت.

    رسائل

    تم العثور على الرسائل التالية المرتبطة بـ DHL - تم تسجيل عملية احتيال عبر البريد الإلكتروني لجمع الطرود:

    Subject: Courier order confirmation 8040690125WWW

    Dear Customer,

    A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.

    Active orders can be viewed at:

    eFaktura DHL eCommerce.

    The registered order will be verified and forwarded for

    execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.

    We wish you a pleasant use of the DHL24 application,
    DHL eCommerce

    NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function

    الشائع

    الأكثر مشاهدة

    جار التحميل...