عملية احتيال عبر البريد الإلكتروني لشركة DHL Global Express Shipping
يحذر باحثو الأمن السيبراني المستخدمين عند تحليل رسائل البريد الإلكتروني الخاصة بـ "DHL Global Express Shipping"، مشددين على أنه لا ينبغي الوثوق بهذه الرسائل. علاوة على ذلك، تعمل رسائل البريد الإلكتروني هذه كمكون إغراء في مخطط تصيد متقن لاختراق معلومات المستخدم الحساسة. تكمن الطبيعة الخادعة لرسائل البريد الإلكتروني هذه في تنكرها كإشعارات تبدو مشروعة يُزعم أنها صادرة عن شركة DHL، وهي شركة لوجستية وتوصيل معروفة. ومع ذلك، عندما يقرر المستلمون مراجعة وثائق الشحن المرفقة، تتم إعادة توجيههم إلى موقع ويب للتصيد الاحتيالي مصمم لجمع جميع البيانات المدخلة بشكل غير مشروع.
قد تكون تكتيكات التصيد الاحتيالي، مثل رسائل البريد الإلكتروني الخاصة بالشحن عبر DHL Global Express، مزعجة للغاية
تدعي رسائل البريد الإلكتروني الاحتيالية هذه كذبًا أنها تحتوي على مستندات شحن أصلية تتعلق بتسليم معلق. نحث المستلمين على مراجعة عنوان التسليم المقدم والتحقق من صحته. من المهم التأكيد على أن المعلومات المقدمة في رسائل البريد الإلكتروني هذه ملفقة بالكامل وليس لها أي صلة على الإطلاق بشركة DHL الشرعية أو أي كيانات أخرى ذات مصداقية. تم تصميم هذه التكتيكات لاستخراج بيانات المستخدم القيمة، بما في ذلك بيانات اعتماد تسجيل الدخول عبر البريد الإلكتروني ومعلومات التعريف الشخصية والبيانات المالية. ويتم تحقيق ذلك من خلال توجيه المستخدمين إلى مواقع التصيد المخصصة والمصممة بدقة لنسخ الصفحات الرسمية للكيانات التي يتظاهرون بها.
قد يتخذ موقع التصيد الاحتيالي الذي يتم الترويج له من خلال رسائل البريد الإلكتروني الخادعة هذه أشكالًا مختلفة، مثل صفحة تسجيل الدخول إلى حساب البريد الإلكتروني، أو نموذج تسجيل أو دفع احتيالي في DHL، أو أي مظهر آخر يبدو مشروعًا. يهتم المحتالون الذين يقفون وراء هذه المخططات بشكل خاص بحسابات البريد الإلكتروني حيث يمكن استغلالها ليس فقط للتصيد الاحتيالي ولكن أيضًا لسرقة الهوية. قد يستفيد مجرمو الإنترنت من بيانات اعتماد البريد الإلكتروني التي تم جمعها لانتحال هويات أصحاب الحسابات الاجتماعية، وذلك باستخدام الحسابات المخترقة لطلب القروض والتبرعات، أو الترويج للتكتيكات، أو نشر البرامج الضارة.
علاوة على ذلك، عندما يتم اختراق الحسابات المالية (مثل الخدمات المصرفية عبر الإنترنت، وتحويل الأموال، والتجارة الإلكترونية، والمحافظ الرقمية)، فإنها تصبح أدوات لتسهيل المعاملات الاحتيالية وعمليات الشراء غير المصرح بها عبر الإنترنت. إن الآثار الأوسع للوقوع ضحية لمثل هذه المخططات تمتد إلى ما هو أبعد من المخاطر المباشرة للخسارة المالية، بما في ذلك التسوية المحتملة للمعلومات الشخصية والاجتماعية والتورط غير المقصود في الأنشطة غير المشروعة التي تنظمها الجهات الفاعلة الخبيثة. ونتيجة لذلك، ننصح المستخدمين بشدة بتوخي الحذر الشديد عند مواجهة رسائل البريد الإلكتروني الخادعة هذه والتحقق من شرعية أي اتصالات غير متوقعة، خاصة تلك التي تطلب معلومات أو إجراءات حساسة.
العلامات الحيوية التي قد تساعدك على التعرف على البريد الإلكتروني الاحتيالي أو التصيدي
يعد التعرف على البريد الإلكتروني الاحتيالي أو التصيدي أمرًا بالغ الأهمية لحماية نفسك من التهديدات المحتملة وحماية المعلومات الشخصية. فيما يلي العلامات الحيوية التي يمكن للمستخدمين البحث عنها لتحديد رسائل البريد الإلكتروني الخادعة هذه:
- تحيات قياسية : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي المستخدم" أو "عزيزي العميل" بدلاً من مخاطبة المستلمين بأسمائهم الكاملة. عادةً ما تُضفي الاتصالات المشروعة من المنظمات ذات السمعة الطيبة طابعًا شخصيًا على تحياتهم.
- عنوان بريد إلكتروني مشبوه : افحص عنوان البريد الإلكتروني للمرسل عن كثب. قد تستخدم رسائل البريد الإلكتروني التصيدية عناوين تشبه الكيانات الشرعية ولكنها تحتوي على أخطاء إملائية طفيفة أو اختلافات طفيفة في اسم المجال. التحقق من صحة عنوان المرسل.
- لغة عاجلة أو تهديدية : كن حذرًا من رسائل البريد الإلكتروني التي تخلق شعورًا بالإلحاح أو تستخدم لغة تهديد للضغط على المستلمين لاتخاذ إجراء فوري. غالبًا ما يستخدم المحتالون أساليب الخوف للتلاعب بالمستخدمين.
- طلبات غير عادية للحصول على معلومات شخصية : لا تطلب المنظمات الشرعية معلومات حساسة، مثل كلمات المرور أو التفاصيل المالية، عبر البريد الإلكتروني. تعامل مع أي بريد إلكتروني يطلب مثل هذه المعلومات بعين الشك.
- عناوين URL غير متناسقة : قم بالتمرير فوق الروابط الموجودة في البريد الإلكتروني دون النقر عليها للكشف عن عنوان URL. غالبًا ما تشتمل رسائل البريد الإلكتروني التصيدية على روابط لمواقع ويب خادعة بها أخطاء إملائية طفيفة أو تعديلات. تحقق من الاتساق مع عنوان URL للموقع الرسمي.
- قواعد نحوية وإملائية سيئة : تحتوي العديد من رسائل البريد الإلكتروني الاحتيالية على أخطاء نحوية أو إملائية أو لغة غريبة. تحافظ المنظمات الشرعية على أسلوب تواصل احترافي وخالي من الأخطاء.
- المرفقات غير المتوقعة : تجنب فتح المرفقات غير المتوقعة، خاصة إذا كانت الرسالة الإلكترونية من مرسل غير معروف. يمكن أن تحتوي المرفقات غير الآمنة على برامج ضارة أو أي محتوى ضار آخر.
- طلبات الأموال غير المرغوب فيها : كن متشككًا في رسائل البريد الإلكتروني التي تطلب أموالاً أو معلومات الدفع بشكل غير متوقع. قد يتظاهر المحتالون بأنهم أحد معارفك الذين يعانون من محنة أو يزعمون أنك فزت بجائزة ولكنك بحاجة إلى دفع رسوم للمطالبة بها.
- التحقق باستخدام القنوات الرسمية : تحقق من المعلومات بشكل مستقل عن طريق الاتصال بالمنظمة مباشرة باستخدام تفاصيل الاتصال الرسمية التي تم الحصول عليها من موقعها الرسمي على الويب أو من مصادر موثوقة أخرى.
- التدريب على التوعية بالتصيد الاحتيالي : ابق على اطلاع بأساليب التصيد الاحتيالي الشائعة من خلال التدريب على التوعية. توفر العديد من المؤسسات موارد لتعليم المستخدمين كيفية التعرف على محاولات التصيد الاحتيالي وتجنبها.
ومن خلال اليقظة والانتباه لهذه العلامات، يمكن للمستخدمين تقليل خطر الوقوع ضحية للتكتيكات أو محاولات التصيد بشكل كبير. قم دائمًا بإعطاء الأولوية لأمن المعلومات الشخصية والتحقق من شرعية رسائل البريد الإلكتروني غير المتوقعة أو المشبوهة قبل اتخاذ أي إجراء.
