دي إتش إل إكسبريس - عملية احتيال عبر البريد الإلكتروني بمعلومات عنوان غير مكتملة
تتطور عمليات الاحتيال عبر البريد الإلكتروني باستمرار من خلال تقليد العلامات التجارية المعروفة واستغلال توقعات المستخدمين. وتُعدّ رسالة البريد الإلكتروني الاحتيالية التي تدّعي أن معلومات العنوان غير مكتملة، والمُرسلة عبر DHL Express، مثالًا واضحًا على هذا الأسلوب، حيث تستخدم مشاكل توصيل مُختلقة للضغط على المُستلمين للتصرف بسرعة. ويؤكد تحليل الأمن السيبراني أن هذه الرسائل مُزيّفة تمامًا ولا علاقة لها بشركة DHL أو أي شركة أو مؤسسة أو مُقدّم خدمة شرعي.
جدول المحتويات
كيف تحاول رسائل البريد الإلكتروني الاحتيالية أن تبدو شرعية
تصل رسائل الاحتيال عادةً بعنوان مشابه لـ "إشعار شحنة DHL - #ZZYC-EC-321807"، مع العلم أن الصياغة الدقيقة قد تختلف. تدّعي الرسالة أن الطرد محتجز في مركز معالجة بسبب نقص أو خطأ في عنوان الشحن. ويُقال للمستلمين إنه بمجرد تحديث المعلومات، سيتم إتمام التسليم خلال يوم أو يومين. هذه الادعاءات كاذبة، وتهدف فقط إلى خلق شعور بالإلحاح وكسب ثقة العملاء من خلال الإشارة إلى علامة تجارية معروفة في مجال الخدمات اللوجستية.
الهدف الحقيقي وراء الرسالة
الهدف الأساسي لهذه الحملة هو التصيد الاحتيالي. فعندما ينقر المستلمون على زر "عرض حالة الشحنة" المضمن، يتم توجيههم إلى موقع ويب مزيف يطلب منهم تسجيل الدخول باستخدام بيانات حساب بريدهم الإلكتروني. ومن خلال جمع بيانات تسجيل الدخول هذه، يتمكن المحتالون من الوصول إلى معلومات قيّمة للغاية، حيث أن حسابات البريد الإلكتروني غالباً ما تكون بمثابة بوابات للعديد من المنصات والخدمات الأخرى.
ما الذي يتيحه الوصول المسروق إلى البريد الإلكتروني
بمجرد أن يتمكن المهاجمون من السيطرة على حساب بريد إلكتروني، قد يمتد الضرر إلى ما هو أبعد من الاختراق الأولي. ويمكن إساءة استخدام الحسابات المخترقة بعدة طرق، منها:
- انتحال شخصية الضحية لطلب قروض أو تبرعات من جهات الاتصال والمتابعين
- الترويج لعمليات احتيال إضافية أو توزيع برامج ضارة من خلال روابط ومرفقات خبيثة.
- إعادة تعيين كلمات المرور للخدمات المرتبطة مثل وسائل التواصل الاجتماعي أو تطبيقات المراسلة أو منصات الحوسبة السحابية
في بيئات العمل، تُعدّ بيانات اعتماد البريد الإلكتروني المسروقة للعمل خطيرة للغاية، إذ يُمكن استغلالها لاختراق الأنظمة الداخلية ونشر برامج ضارة مثل برامج التجسس أو برامج الفدية. كما يُمكن استغلال الحسابات المرتبطة بالخدمات المالية، بما في ذلك الخدمات المصرفية عبر الإنترنت ومنصات التسوق والمحافظ الرقمية، لإجراء معاملات غير مصرح بها.
مخاطر إضافية مرتبطة بالبريد العشوائي الخبيث
إلى جانب سرقة بيانات الاعتماد، غالبًا ما تهدف حملات البريد العشوائي إلى جمع البيانات الشخصية والمالية أو نشر البرامج الضارة. ولا يزال البريد العشوائي الخبيث وسيلة شائعة للعدوى، إذ يعتمد على الملفات المرفقة أو المرتبطة لاختراق الأنظمة. ويمكن أن تظهر هذه الملفات الخبيثة بأشكال عديدة، مثل الأرشيفات، والبرامج التنفيذية، والمستندات، والنصوص البرمجية. وفي بعض الحالات، يكفي مجرد فتح الملف لإحداث العدوى. في المقابل، تتطلب حالات أخرى تفاعل المستخدم، مثل تفعيل وحدات الماكرو في مستندات Office أو النقر على العناصر المضمنة في ملفات الملاحظات.
الأثر المحتمل على الضحايا
قد يؤدي الوقوع ضحية لعمليات الاحتيال، مثل رسائل البريد الإلكتروني التي تدّعي أن "DHL Express - معلومات عنوان غير مكتملة"، إلى عواقب وخيمة. فقد يواجه المستخدمون المتضررون إصابات في أنظمتهم، وانتهاكات جسيمة للخصوصية، وخسائر مالية، وسرقة هويتهم. وغالبًا ما تمتد آثار هذه المشكلة لتشمل جهات الاتصال الشخصية أو حتى المؤسسات بأكملها عند إساءة استخدام الحسابات المخترقة.
خطوات الاستجابة والوقاية الموصى بها
إذا كنت قد تفاعلت مع هذه العملية الاحتيالية أو أدخلت بيانات اعتمادك، فإن اتخاذ إجراء فوري أمر بالغ الأهمية:
- قم بتغيير كلمات مرور جميع الحسابات التي قد تكون عرضة للخطر دون تأخير.
- اتصل بقنوات الدعم الرسمية للخدمات المتضررة للإبلاغ عن الحادث.
نظراً لانتشار الرسائل الإلكترونية المزعجة ومدى إقناعها، ينصح الخبراء بشدة بالتعامل بحذر مع رسائل البريد الإلكتروني والرسائل النصية والإشعارات غير المرغوب فيها. ويظل التحقق من صحة إشعارات التسليم غير المتوقعة عبر القنوات الرسمية بدلاً من الروابط المضمنة أحد أكثر الطرق فعالية لتجنب هذه الحملات الخادعة.
System Messages
The following system messages may be associated with دي إتش إل إكسبريس - عملية احتيال عبر البريد الإلكتروني بمعلومات عنوان غير مكتملة:
Subject: DHL Shipment Notice-#ZZYC-EC-321807 |
