عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي DHL - عملية احتيال عبر البريد الإلكتروني لإشعار الطرود...

DHL - عملية احتيال عبر البريد الإلكتروني لإشعار الطرود الواردة

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

إن البقاء يقظًا ضد عمليات الاحتيال عبر الإنترنت أمر ضروري. يستغل الجهات الفاعلة في التهديد الثقة والألفة، وغالبًا ما ينتحلون صفة علامات تجارية معروفة لخداع المستخدمين. تعد عملية الاحتيال عبر البريد الإلكتروني "DHL - INCOMING PACKAGE NOTIFICATION" مثالاً رئيسيًا، حيث تتنكر في هيئة اتصال شرعي لخداع المستلمين غير المطلعين. إن فهم كيفية عمل هذه الخدعة يمكن أن يساعد المستخدمين على تجنب الوقوع ضحية لها.

واجهة الأصالة: كيف تبدو التكتيكات

تبدأ هذه التكتيكات برسالة بريد إلكتروني تزعم أنها صادرة عن شركة DHL، وهي شركة لوجستية مرموقة. وغالبًا ما تذكر عناوين الرسائل مصطلحات مثل "مستندات الشحن" أو "إشعار الوصول" أو "رقم بوليصة الشحن الجوي"، مما يضفي عليها طابعًا من الشرعية. وتزعم الرسالة الإلكترونية أن المتلقي لديه طرد ينتظر التسليم وتحثه على تتبعه باستخدام رابط مقدم.

عند النقر على الرابط، يتم توجيه المستخدمين إلى موقع ويب مزيف مصمم لتقليد صفحة تسجيل الدخول الرسمية لشركة DHL. تطلب هذه الصفحة من المستخدمين إدخال بيانات اعتماد البريد الإلكتروني الخاصة بهم، من المفترض أن يتمكنوا من الوصول إلى تفاصيل الشحن. الهدف واضح: جمع معلومات تسجيل الدخول الحساسة لأغراض خبيثة.

ماذا يحدث بعد تقديم معلوماتك

إذا قام المستخدمون بإدخال بيانات اعتمادهم على موقع ويب مزيف، فقد تكون العواقب بعيدة المدى:

  • اختراق الحساب : يتمكن المحتالون من الوصول إلى حساب البريد الإلكتروني للضحية، والذي يمكنهم استغلاله لإعادة تعيين كلمات المرور لحسابات أخرى عبر الإنترنت، بما في ذلك الحسابات المصرفية أو وسائل التواصل الاجتماعي أو منصات التجارة الإلكترونية.
  • سرقة الهوية : يمكن استخدام المعلومات الشخصية المسروقة عبر التصيد الاحتيالي لانتحال هوية الضحايا، مما قد يؤدي إلى معاملات احتيالية أو أنشطة إجرامية أخرى.
  • إعادة استخدام بيانات الاعتماد : يعيد العديد من المستخدمين استخدام كلمات المرور عبر مختلف المنصات. يستغل المحتالون هذه العادة لمحاولة الوصول إلى حسابات مختلفة، مما يزيد من المخاطر.
  • المبيعات على الويب المظلم : قد يتم بيع بيانات الاعتماد المسروقة على الويب المظلم، مما يتيح لجهات أخرى تهديدية استغلالها بشكل أكبر.

ما وراء التصيد الاحتيالي: مخاطر إضافية في رسائل البريد الإلكتروني الخادعة

لا تهدف عملية الاحتيال عبر البريد الإلكتروني "DHL - INCOMING PACKAGE NOTIFICATION" إلى سرقة بيانات الاعتماد فحسب. يمكن أن تعمل رسائل التصيد الاحتيالي هذه أيضًا كوسيلة لنشر البرامج الضارة:

  • انتشار البرامج الضارة : تتضمن بعض رسائل البريد الإلكتروني مرفقات أو روابط تؤدي عند النقر عليها إلى تنزيل برامج ضارة. وقد تتضمن هذه البرامج برامج الفدية أو برامج التجسس أو أحصنة طروادة، مما يعرض أمان جهاز الضحية للخطر.
  • الاستغلال الآلي : قد تؤدي الروابط الموجودة في رسائل البريد الإلكتروني الاحتيالية إلى مواقع ويب تستغل الثغرات الأمنية في البرامج القديمة، مما يؤدي إلى تنزيل البرامج الضارة دون الحاجة إلى مزيد من تفاعل المستخدم.
  • حملات أوسع نطاقًا : يمكن استخدام الأنظمة المصابة لإرسال المزيد من رسائل البريد الإلكتروني الاحتيالية، مما يؤدي إلى نشر عملية الاحتيال على نطاق أوسع.

    • التعرف على التكتيك وتجنبه

    إن الوعي هو الخطوة الأولى في مكافحة مثل هذه التهديدات. ويمكن أن تساعد العلامات التحذيرية التالية في تحديد رسائل البريد الإلكتروني الاحتيالية:

    • التحيات العامة: عادةً ما تخاطب رسائل البريد الإلكتروني القانونية من DHL المستلمين بالاسم. رسائل البريد الإلكتروني التي تبدأ بتحية غامضة مثل "عزيزي العميل" من شأنها أن تثير الشكوك.
    • الشعور بالإلحاح: غالبًا ما يضغط المحتالون على المستخدمين لحملهم على اتخاذ إجراء فوري، مدعين وجود عروض محدودة الوقت أو عواقب وشيكة.
    • الروابط المشكوك فيها: قم بالتمرير فوق الروابط قبل النقر عليها لمعرفة وجهتها الحقيقية. ستتضمن الروابط الرسمية لشركة DHL عنوان URL الخاص بها وهو "dhl.com".
    • المرفقات غير المرغوب فيها: تجنب فتح المرفقات من مرسلين غير معروفين، وخاصة تلك التي تحمل امتدادات غير عادية مثل .exe أو .scr.

    ماذا تفعل إذا كنت تشك في وجود عملية احتيال

    • لا تتفاعل: تجنب النقر على الروابط أو تنزيل المرفقات في رسائل البريد الإلكتروني المشبوهة.
    • التحقق من المصدر: إذا لم تكن متأكدًا بشأن بريد إلكتروني ما، فقم بزيارة الموقع الرسمي لشركة DHL مباشرةً أو اتصل بخدمة العملاء الخاصة بهم للتأكيد.
    • تغيير كلمات المرور الخاصة بك: إذا كنت قد أدخلت بيانات الاعتماد الخاصة بك بالفعل، فقم بتحديث كلمات المرور الخاصة بك على الفور وقم بتمكين المصادقة الثنائية (2FA) حيثما أمكن.
    • الإبلاغ عن هذا التكتيك: قم بإعادة توجيه رسائل التصيد الاحتيالي إلى فريق أمان البريد الإلكتروني الرسمي لشركة DHL أو سلطات الأمن السيبراني المحلية.

    درس أوسع: لماذا اليقظة هي المفتاح

    تسلط عملية الاحتيال عبر البريد الإلكتروني "DHL - INCOMING PACKAGE NOTIFICATION" الضوء على مدى فعالية مجرمو الإنترنت في استغلال الثقة. ومن خلال فهم تكتيكاتهم وتبني عادات آمنة عبر الإنترنت، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية. تذكر أن التردد ولو للحظة واحدة قبل النقر على رابط أو إدخال بيانات اعتماد يمكن أن يحدث فرقًا كبيرًا في حماية معلوماتك الشخصية.

    ابق على اطلاع، وكن حذرًا، وتحقق دائمًا من صحة الاتصالات غير المتوقعة.

    رسائل

    تم العثور على الرسائل التالية المرتبطة بـ DHL - عملية احتيال عبر البريد الإلكتروني لإشعار الطرود الواردة:

    Subject: Shipping Documents // Arrival Notice // Awb #44223127

    INCOMING PACKAGE NOTIFICATION

    Dear customers,

    This is to let you know you have an incoming message
    registered package in your email ********

    Please follow our website below to track your shipment..

    -

    Thank you for using Delivery on Demand.

    DHL Express - Perfection. Easy delivery.

    DHL Express | Contact DHL | Privacy Policy | Unsubscribe

    2024 © DHL International GmbH. All rights reserved.

    الشائع

    ToxicPanda البرمجيات الخبيثة للهواتف المحمولة

    البرامج الضارة للأجهزة المحمولة, حصان طروادة المصرفي
    لقد أصابت سلالة جديدة من البرمجيات الخبيثة المصرفية التي تعمل بنظام أندرويد، والتي أطلق عليها اسم ToxicPanda، أكثر من 1500 جهاز أندرويد، مما مكن مجرمي الإنترنت من تنفيذ معاملات مصرفية احتيالية....

    الأكثر مشاهدة

    جار التحميل...