دي إتش إل إكسبريس - رسالة بريد إلكتروني احتيالية لإشعار وصول الطرود
لا تزال عمليات الاحتيال عبر البريد الإلكتروني من أكثر الأدوات فعالية التي يستخدمها مجرمو الإنترنت، مما يجعل اليقظة المستمرة ضرورية. ومن الأمثلة الحديثة على ذلك عملية الاحتيال المعروفة باسم "إشعار وصول طرد DHL Express"، والتي تستغل الثقة في شركات التوصيل المعروفة لخداع المستلمين وحملهم على تسليم بيانات حساسة.
جدول المحتويات
كيف تبدو عملية الاحتيال
أكد باحثون أمنيون أن هذه الرسائل احتيالية بالكامل. صُممت هذه الرسائل الإلكترونية لتبدو كإشعارات شحن رسمية، تُعلم المستلمين بوصول طرد يُزعم أن شركة DHL Express تتولى شحنه. ورغم العلامة التجارية والصياغة المقنعة، فإن هذه الرسائل لا تمت بصلة إلى DHL أو أي شركة أو مؤسسة أو مزود خدمة شرعي آخر.
عادةً ما تستخدم رسائل البريد الإلكتروني الاحتيالية عناوين مثل "إشعار شحن من DHL: 9939184275 إلى [عنوان البريد الإلكتروني]"، وتدّعي أن بإمكان المستلم تتبع الشحنة عبر رابط مُرفق. في الواقع، هذا الإشعار مُختلق بالكامل ومُصمّم خصيصًا لجذب المستخدمين للنقر عليه.
شرح آلية التصيد الاحتيالي
يؤدي النقر على زر "تتبع شحنتي الآن!" إلى إعادة توجيه الضحية إلى موقع ويب احتيالي يُحاكي صفحة DHL الرسمية بدقة. وللمتابعة، يُطلب من المستخدمين إدخال بيانات تسجيل الدخول إلى حساب بريدهم الإلكتروني. وبمجرد إدخالها، تُجمع هذه المعلومات تلقائيًا وتُرسل مباشرةً إلى المحتالين، مما يمنحهم وصولًا غير مصرح به إلى الحساب.
لماذا تُعتبر حسابات البريد الإلكتروني أهدافاً رئيسية؟
تُعدّ صناديق البريد الإلكتروني ذات قيمة بالغة للمجرمين الإلكترونيين، لاحتوائها غالباً على معلومات شخصية ومالية ومهنية حساسة. ويمكن أن يُتيح الوصول إلى حساب بريد إلكتروني واحد الوصول إلى العديد من المنصات والخدمات الأخرى، بما في ذلك الشبكات الاجتماعية، والتخزين السحابي، وحسابات التسوق الإلكتروني، وحتى الخدمات المصرفية.
يمكن إساءة استخدام بيانات الاعتماد المسروقة بعدة طرق، منها:
- انتحال شخصية الضحية لطلب قروض أو تبرعات أو معلومات حساسة من جهات الاتصال أو الأصدقاء أو المتابعين
- استخدام الحسابات المخترقة لنشر عمليات الاحتيال أو روابط التصيد الاحتيالي أو البرامج الضارة، أو لإجراء عمليات شراء ومعاملات احتيالية.
مخاطر أوسع نطاقاً مرتبطة برسائل البريد الإلكتروني الخبيثة
إلى جانب سرقة بيانات الاعتماد، تستهدف عمليات الاحتيال من هذا النوع في كثير من الأحيان جمع المعلومات الشخصية والبيانات المالية. كما تُستخدم رسائل البريد الإلكتروني العشوائية على نطاق واسع لنشر البرامج الضارة، مما يجعل المتلقين غير المشتبه بهم ضحايا لإصابات أكثر خطورة.
- تعتمد حملات البريد الإلكتروني الضار عادةً على المرفقات أو روابط التنزيل الخبيثة، والتي قد تشمل ما يلي:
- الملفات المضغوطة (مثل ZIP أو RAR)، والملفات التنفيذية (EXE، RUN)، والمستندات (Microsoft Office، OneNote، PDF)، وملفات JavaScript، والتنسيقات المماثلة.
- الملفات التي تتطلب تفاعلاً إضافياً لتحفيز الإصابة، مثل تمكين وحدات الماكرو في مستندات Office أو النقر على الروابط المضمنة في ملفات OneNote
بمجرد فتح هذه الملفات أو تفعيلها، تبدأ سلسلة العدوى، مما قد يؤدي إلى سرقة البيانات أو اختراق النظام أو نشر المزيد من البرامج الضارة.
عواقب الوقوع ضحية لعملية احتيال
قد يؤدي الاعتماد على رسائل البريد الإلكتروني الموثوقة، مثل رسالة "إشعار وصول طرد وارد من دي إتش إل إكسبريس"، إلى عواقب وخيمة، بما في ذلك انتهاكات الخصوصية، والخسائر المالية، وسرقة الهوية على نطاق واسع. وغالبًا ما يتجاوز الضرر الضحية الأولى، ليطال جهات الاتصال والحسابات المرتبطة بها أيضًا.
ماذا تفعل إذا تعرضت للعدوى؟
إذا كنت قد كشفت بالفعل عن بيانات تسجيل دخولك عبر صفحة تصيد احتيالي كهذه، فمن الضروري اتخاذ إجراء فوري. غيّر كلمات المرور لجميع الحسابات التي قد تكون متأثرة، وأبلغ فرق الدعم الرسمية للخدمات المعنية حتى يتمكنوا من تأمين حساباتك ومراقبة أي نشاط مشبوه.
نصائح أخيرة من خبراء الأمن
ينصح الخبراء بشدة بتوخي الحذر عند التعامل مع جميع الاتصالات الواردة، بما في ذلك رسائل البريد الإلكتروني والرسائل الخاصة والرسائل المباشرة والرسائل النصية القصيرة. يجب التعامل بحذر مع الإشعارات غير المتوقعة والطلبات العاجلة والروابط التي تطلب إدخال بيانات الاعتماد، حتى وإن بدت وكأنها واردة من جهات معروفة. يُعدّ البقاء متيقظًا أحد أكثر وسائل الحماية فعالية ضد عمليات الاحتيال عبر البريد الإلكتروني وحملات البرامج الضارة.
System Messages
The following system messages may be associated with دي إتش إل إكسبريس - رسالة بريد إلكتروني احتيالية لإشعار وصول الطرود:
Subject: DHL Shipment Notification : 9939184275 To ******** |
