DHL - عملية احتيال تتعلق بتسليم طرد مع بوليصة شحن جوي
كشف محللو الأمن السيبراني عن حملة احتيال مُموّهة على هيئة إشعار تسليم بعنوان "DHL - تم تسليم طرد مع بوليصة شحن جوي". تنتحل هذه الرسائل الإلكترونية الخادعة صفة شركة DHL، وهي شركة عالمية معتمدة للخدمات اللوجستية وتوصيل الطرود، في محاولة لجمع معلومات حساسة عن المستخدمين. تدّعي هذه الرسائل الاحتيالية أن طردًا مرتبطًا برقم بوليصة شحن جوي محدد قد سُلّم إلى مكتب المستلم، ويتطلب توقيعًا للتأكيد.
يُحثّ الضحايا على النقر على رابط "عرض الإيصال" للتحقق من عنوان التسليم، كجزء من إجراءات خدمة عملاء DHL. حتى أن رسائل البريد الإلكتروني مُوقّعة من قِبل آن كريستين جوهانسون، وهي مديرة خدمة عملاء مُزيّفة، لتبدو أصلية. مع ذلك، هذه الرسائل ليست مُرسلة من قِبل DHL أو أي مُزوّد خدمة مُعتمد آخر، بل هي جزء من عملية تصيّد احتيالي مُصمّمة لسرقة بيانات تسجيل الدخول والبيانات الشخصية.
جدول المحتويات
كيف تعمل عملية الاحتيال
رابط "عرض الإيصال" في هذه الرسائل الإلكترونية المزيفة يقود المستخدمين إلى موقع إلكتروني مزيف لشركة DHL يُحاكي بوابة تسجيل الدخول الرسمية للشركة. عند الوصول إلى الموقع، يُطلب من المستخدمين إدخال عنوان بريدهم الإلكتروني وكلمة المرور للمتابعة. تُرسل أي معلومات تُرسل على هذه الصفحة مباشرةً إلى المحتالين.
باستخدام بيانات اعتماد مسروقة، يستطيع مجرمو الإنترنت الوصول غير المصرح به إلى مجموعة واسعة من الحسابات، بدءًا من البريد الإلكتروني والمنصات المصرفية وصولًا إلى مواقع التواصل الاجتماعي والتجارة الإلكترونية. ويمكن استغلال هذه البيانات المسروقة في:
- القيام بسرقة الهوية أو الاحتيال المالي.
- نشر المزيد من عمليات الاحتيال من خلال الحسابات المخترقة.
- تنفيذ عمليات شراء أو معاملات غير مصرح بها.
- نشر رسائل البرامج الضارة والتصيد الاحتيالي إلى أهداف جديدة.
لا ترتبط رسائل البريد الإلكتروني الاحتيالية هذه بشركة DHL أو أي شركة توصيل أو منظمة أو مزود خدمة شرعي آخر.
علامات تحذيرية من عملية التصيد الاحتيالي عبر DHL
رغم أن هذه الإشعارات الزائفة تبدو مقنعة، إلا أن هناك مؤشرات رئيسية تكشف احتيالها. ينبغي على المستخدمين الانتباه لما يلي:
- التحية العامة أو غير الشخصية، مثل "عزيزي العميل".
- اللغة العاجلة أو المثيرة للقلق، والتي تضغط على المتلقين لاتخاذ إجراءات فورية.
- عناوين المرسل المشبوهة التي لا تتطابق مع نطاقات DHL الرسمية.
- روابط تؤدي إلى مواقع ويب غير رسمية تحتوي على عناوين URL معدلة قليلاً.
- إشعارات التسليم غير المتوقعة للطرود التي لم يطلبها المستلم مطلقًا.
في حال ظهور أيٍّ من هذه العلامات التحذيرية في رسالة بريد إلكتروني، يُرجى من المستخدمين تجنّب النقر على الروابط أو فتح المرفقات. بدلاً من ذلك، يُرجى التحقق من الرسالة بزيارة الموقع الرسمي لشركة DHL مباشرةً أو التواصل مع خدمة العملاء عبر القنوات الرسمية.
كيف تتضافر جهود البرمجيات الخبيثة والتصيد الاحتيالي
غالبًا ما يدمج المحتالون أساليب التصيد الاحتيالي مع نشر البرامج الضارة لتحقيق أقصى قدر من النجاح. يمكن نشر البرامج الضارة عبر مرفقات البريد الإلكتروني أو مواقع الويب الخادعة المرتبطة برسائل التصيد الاحتيالي. تشمل أنواع المرفقات الشائعة المستخدمة في عمليات الاحتيال هذه ما يلي:
- الملفات القابلة للتنفيذ (.exe، .scr، .bat)
- ملفات النصوص البرمجية (.js، .vbs)
- مستندات Office أو PDF التي تحتوي على وحدات ماكرو مضمنة
- الأرشيفات المضغوطة (.zip، .rar)
بمجرد فتح هذه الملفات، قد تُثبّت برامج ضارة تُمكّن من سرقة البيانات، أو اختراق النظام، أو تنفيذ هجمات تصيد احتيالي أخرى. في بعض الحالات، قد تُؤدي زيارة صفحة ويب مُخترقة إلى تنزيل برامج ضارة تلقائيًا.
ابق آمنًا: تحقق قبل النقر
تستغل حملات التصيد الاحتيالي، مثل عملية احتيال DHL "تم تسليم الطرد مع بوليصة الشحن الجوي"، ثقة المستخدمين بالعلامات التجارية المعروفة وحرصهم على استلام الطرود. لتجنب الوقوع ضحية:
- لا تقم أبدًا بإدخال تفاصيل تسجيل الدخول على الصفحات التي تم الوصول إليها عبر رسائل البريد الإلكتروني غير المرغوب فيها.
- تأكد من عناوين URL قبل التفاعل مع أي روابط.
- استخدم برامج الأمان ذات السمعة الطيبة وحافظ على تحديث الأنظمة.
- قم بالإبلاغ عن رسائل البريد الإلكتروني المشبوهة إلى الشركة المنتحلة والسلطات المختصة.
إن البقاء يقظًا والتحقق من كل رسالة غير متوقعة قبل التصرف هو الطريقة الأكثر فعالية لمنع سرقة الهوية والخسارة المالية والإصابة بالبرامج الضارة.
System Messages
The following system messages may be associated with DHL - عملية احتيال تتعلق بتسليم طرد مع بوليصة شحن جوي:
Subject: DHL: Delivery Notification |
