"DHL - إشعار بفشل تسليم الطرود" عبر البريد الإلكتروني
في عالم التهديدات السيبرانية، تظل حيل التصيد الاحتيالي تشكل خطرًا منتشرًا ومتطورًا. إحدى عمليات الاحتيال الأخيرة هذه تتنكر في شكل إشعار DHL حول فشل تسليم الطرود. هدف هؤلاء المحتالين هو خداع المستلمين لزيارة موقع ويب احتيالي والكشف عن معلوماتهم الشخصية.
تفاصيل الرسالة الإلكترونية الاحتيالية "DHL - إشعار فشل تسليم الطرود".
يشير سطر موضوع البريد الإلكتروني إلى أنه يتعلق بتسليم طرد فاشل. تدعي الرسالة أن هناك طردًا ينتظر في مركز إرسال DHL، ولكن نظرًا لوجود عنوان بريدي غير صحيح، لا يمكن تسليمه. نحث المستلمين على تصحيح عنوان التسليم الخاص بهم باستخدام الرابط الموجود في البريد الإلكتروني خلال 48 ساعة.
ومع ذلك، يؤدي النقر فوق هذا الارتباط إلى إعادة توجيه المستخدم إلى موقع ويب للتصيد الاحتيالي يحاكي صفحة تسجيل الدخول إلى ZOHO. يطلب الموقع من المستخدمين إدخال عنوان بريدهم الإلكتروني وكلمة المرور، ثم يتم إرسالهما بعد ذلك إلى المحتالين. باستخدام بيانات الاعتماد هذه، يمكن للمحتالين الوصول إلى حساب البريد الإلكتروني للضحية وجمع معلومات حساسة، مثل البيانات المالية أو تفاصيل تسجيل الدخول لحسابات أخرى. يمكن استخدام هذه المعلومات لسرقة الهوية، أو الوصول غير المصرح به إلى الحسابات، أو إرسال المزيد من رسائل البريد الإلكتروني التصيدية من حساب الضحية.
مخاطر حسابات البريد الإلكتروني المخترقة
بمجرد وصول المحتالين إلى حساب البريد الإلكتروني، يمكنهم استغلاله بعدة طرق:
- سرقة الهوية: استخدام المعلومات المسروقة لانتحال شخصية الضحية وارتكاب عمليات الاحتيال.
- الوصول غير المصرح به إلى الحساب: الوصول إلى الخدمات المصرفية ووسائل التواصل الاجتماعي والحسابات الحساسة الأخرى.
- المزيد من هجمات التصيد الاحتيالي: إرسال رسائل بريد إلكتروني تصيدية إلى جهات اتصال الضحية.
- توزيع البرامج الضارة: إرسال رسائل بريد إلكتروني محملة بالبرامج الضارة إلى جهات اتصال الضحية أو استخدام الحساب لإطلاق حملات برامج ضارة أوسع نطاقًا.
- بيع المعلومات: بيع المعلومات التي تم جمعها إلى جهات ضارة أخرى.
تكتيكات التصيد العامة
تهدف رسائل البريد الإلكتروني التصيدية عادةً إلى خداع المستلمين للكشف عن معلومات حساسة عن طريق التنكر كرسائل عاجلة من مؤسسات موثوقة. غالبًا ما يبحثون عن بيانات اعتماد تسجيل الدخول وتفاصيل بطاقة الائتمان وأرقام الضمان الاجتماعي والبيانات الشخصية الأخرى. بالإضافة إلى سرقة الهوية والاحتيال، يمكن لرسائل البريد الإلكتروني هذه أيضًا أن تكون بمثابة ناقلات لتوزيع البرامج الضارة.
كيف تصيب البرامج الضارة أجهزة الكمبيوتر عبر حملات البريد العشوائي
غالبًا ما تحتوي رسائل البريد الإلكتروني الاحتيالية التي توزع برامج ضارة على مرفقات أو روابط ضارة. يمكن أن تؤدي زيارة هذه الروابط إلى تنزيل برامج ضارة تلقائيًا أو خداع المستخدمين لتنزيل ملفات ضارة يدويًا. تتضمن المرفقات الشائعة في رسائل البريد الإلكتروني هذه الملفات التنفيذية وملفات PDF والمحفوظات ومستندات MS Office وملفات JavaScript وملفات ISO. تقوم بعض المستندات، مثل ملفات MS Office، بنشر البرامج الضارة فقط عند تمكين وحدات الماكرو. تشكل ملفات الأرشيف تهديدًا عند استخراج محتوياتها وتنفيذها.
نصائح لتجنب الإصابة بالبرامج الضارة
لحماية نفسك من الإصابة بالبرامج الضارة وعمليات التصيد الاحتيالي، اتبع أفضل الممارسات التالية:
- التنزيل من مصادر موثوقة: قم بتنزيل الملفات والبرامج فقط من المواقع الرسمية ومتاجر التطبيقات.
- كن حذرًا بشأن مرفقات وروابط البريد الإلكتروني: تجنب فتح المرفقات أو الروابط في رسائل البريد الإلكتروني غير المرغوب فيها أو المشبوهة.
- تجاهل الإعلانات المشكوك فيها: لا تنقر على الإعلانات الجذابة أو أزرار التنزيل أو التحذيرات الموجودة على مواقع الويب المشكوك فيها.
- تجنب البرامج المقرصنة: امتنع عن تنزيل البرامج المقرصنة أو أدوات الاختراق أو مولدات المفاتيح.
- حافظ على تحديث البرامج: قم بتحديث نظام التشغيل والبرامج المثبتة لديك بانتظام.
- استخدم برامج أمان حسنة السمعة: قم بإجراء عمليات فحص منتظمة باستخدام برنامج موثوق لمكافحة البرامج الضارة.
- الإجراء الفوري: إذا كنت تشك في أنك فتحت مرفقًا ضارًا، فقم بإجراء فحص باستخدام برنامج مكافحة البرامج الضارة على الفور لإزالة أي تهديدات.
