Multi-License Discount Quote
Threat Database Phishing "DHL - عملية احتيال عبر البريد الإلكتروني للدفعات المستحقة".

"DHL - عملية احتيال عبر البريد الإلكتروني للدفعات المستحقة".

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد إجراء فحص شامل لرسائل البريد الإلكتروني "DHL - الدفع المستحق"، حدد الباحثون في مجال أمن المعلومات بشكل قاطع هذه الرسائل كجزء من تكتيك تصيد احتيالي متطور. تنتحل رسائل البريد الإلكتروني الخادعة إخطارات الشحن المشروعة من DHL، وتؤكد أن التسليم الناجح للحزمة المزعومة يستلزم دفع رسوم.

الهدف الأساسي لحملة البريد العشوائي الضارة هذه هو الحصول بطريقة احتيالية على معلومات التعريف الشخصية والتفاصيل المالية للمستلمين المطمئنين. يستخدم المحتالون هذه الحيلة لخداع الأفراد للكشف عن بيانات حساسة، مما يشكل تهديدًا كبيرًا لأمن وخصوصية الأشخاص المستهدفين بالمخطط الاحتيالي.

البريد الإلكتروني "DHL - الدفع المستحق" يتظاهر بأنه من كيان شرعي

تمت ملاحظة تداول رسائل البريد الإلكتروني المضللة، والتي يمكن تحديدها من خلال سطر الموضوع "الدفع العاجل مطلوب لشركة DHL#REF9222341" (مع احتمال اختلاف العدد لكل مستلم). تُعلم هذه الرسائل الاحتيالية المستلمين بدفعة تسليم مستحقة مزعومة تبلغ 1.99 دولارًا. يؤكد المحتالون أنه من خلال تسوية هذه الرسوم على الفور، يمكن للمستلمين تسريع تسليم الحزمة المفترضة الخاصة بهم. ولتكثيف الشعور بالإلحاح، يصدر المحتالون تحذيرًا بأن عدم دفع الرسوم الوهمية خلال 24 ساعة سيؤدي إلى إلغاء الطلب، مما يؤدي إلى إعادة الطرد إلى المستودع.

من المهم التأكيد على أن جميع الادعاءات المقدمة في رسائل البريد الإلكتروني هذه خاطئة تمامًا ولا ينبغي الوثوق بها. علاوة على ذلك، فإن هذه الرسائل لا تنتمي بأي حال من الأحوال إلى شركة DHL اللوجستية الشرعية.

عند النقر على زر "رابط الدفع" المقدم، تتم إعادة توجيه المستلمين إلى موقع ويب مخصص للتصيد الاحتيالي. تحافظ هذه الصفحة المخادعة على واجهة موقع DHL الرسمي، مما يؤدي إلى تكرار نفس السيناريو الوهمي. يُطلب من المستخدمين بعد ذلك تقديم مجموعة من التفاصيل الحساسة، بما في ذلك عناوين منازلهم الكاملة وتواريخ ميلادهم وأرقام هواتفهم وعناوين بريدهم الإلكتروني ومعلومات بطاقة الائتمان (مثل اسم حامل البطاقة ورقمه وتاريخ انتهاء صلاحيته ورمز CVV). بالإضافة إلى ذلك، تطلب صفحة الاحتيال دفع الرسوم الاحتيالية، مما يستلزم إدخال رمز عبر الرسائل القصيرة. يؤكد نظام التصيد الاحتيالي المتقن هذا على أهمية الممارسات اليقظة عبر الإنترنت والحاجة إلى التحقق من صحة رسائل البريد الإلكتروني غير المتوقعة، خاصة تلك التي تطلب معلومات شخصية ومالية.

الوقوع في فخ "DHL - عملية احتيال البريد الإلكتروني للدفع المستحق" قد يكون له عواقب وخيمة

يمكن أن يؤدي الوقوع في فخ عمليات التصيد الاحتيالي إلى عواقب وخيمة وواسعة النطاق على الضحايا، مما يؤثر على الأفراد والمنظمات على حد سواء. فيما يلي بعض العواقب الوخيمة المرتبطة بالوقوع ضحية لعمليات التصيد الاحتيالي:

  • الخسائر المالية :

  • غالبًا ما تهدف أساليب التصيد الاحتيالي إلى خداع الأفراد لتقديم معلومات مالية حساسة، مثل تفاصيل بطاقة الائتمان أو بيانات اعتماد تسجيل الدخول للحسابات المصرفية عبر الإنترنت. وبمجرد الحصول عليها، يمكن للمهاجمين استخدام هذه المعلومات لإنشاء معاملات غير مصرح بها، مما يؤدي إلى خسائر مالية للضحايا.

  • سرقة الهوية :

  • قد يقوم المتصيدون بجمع معلومات شخصية، بما في ذلك أرقام الضمان الاجتماعي والعناوين وتواريخ الميلاد. ومن خلال هذه البيانات، يمكنهم المشاركة في سرقة الهوية، أو فتح حسابات احتيالية، أو التقدم بطلب للحصول على ائتمان باسم الضحية، أو ارتكاب أنشطة إجرامية أخرى، مما يتسبب في ضرر طويل الأمد للسمعة المالية للضحية.

  • الوصول غير المصرح به إلى الحسابات :

  • غالبًا ما تتضمن هجمات التصيد الاحتيالي خداع المستخدمين للكشف عن بيانات اعتماد تسجيل الدخول لعدة حسابات، مثل البريد الإلكتروني أو وسائل التواصل الاجتماعي أو الخدمات عبر الإنترنت. وبمجرد الحصول عليها، يمكن للمهاجمين الوصول بشكل غير مصرح به إلى هذه الحسابات، مما قد يستغل المعلومات الشخصية أو يشارك في المزيد من الجرائم الإلكترونية.

  • اختراق البريد الإلكتروني للأعمال (BEC) :

  • في هجمات التصيد الاحتيالي الموجهة ضد الشركات، قد يقوم مجرمو الإنترنت باختراق حسابات البريد الإلكتروني للمديرين التنفيذيين أو الموظفين. يمكن أن يؤدي ذلك إلى معاملات مالية احتيالية، والوصول غير المصرح به إلى معلومات الشركة الحساسة، وحتى انتحال هوية المديرين التنفيذيين لبدء أنشطة احتيالية.

  • فقدان المعلومات السرية :

  • يمكن أن تستهدف هجمات التصيد الاحتيالي الأفراد داخل المؤسسات للوصول إلى معلومات الشركة السرية. يمكن أن يشمل ذلك الملكية الفكرية أو الأسرار التجارية أو بيانات الملكية، مما يؤدي إلى أضرار مالية كبيرة وأضرار بسمعة الشركات.

  • الأمن المهدد :

  • قد تؤدي هجمات التصيد الاحتيالي إلى تثبيت برامج ضارة أو أبواب خلفية على أجهزة الضحايا. وهذا يعرض الأمن العام للأنظمة المتأثرة للخطر، مما قد يسمح للمهاجمين بمراقبة الأنشطة أو سرقة معلومات إضافية أو شن المزيد من الهجمات.

للتخفيف من هذه المخاطر، من المهم للأفراد والمؤسسات توخي اليقظة، وتثقيف أنفسهم حول تهديدات التصيد الاحتيالي، واستخدام تدابير أمنية مثل عوامل تصفية البريد الإلكتروني والمصادقة الثنائية، والتحقق من صحة طلبات المعلومات الحساسة قبل الاستجابة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
25,290
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...