عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي رسالة بريد إلكتروني لتأكيد استلام DHL احتيالية

رسالة بريد إلكتروني لتأكيد استلام DHL احتيالية

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

يتعين على الأفراد الحفاظ على مستوى عالٍ من اليقظة عند تصفح الويب أو إدارة رسائل البريد الإلكتروني. مع تطور التهديدات الإلكترونية باستمرار، أصبحت هجمات التصيد والتكتيكات أكثر تعقيدًا، مما يجذب المستخدمين غير المطلعين إلى الفخاخ التي يمكن أن تؤدي إلى خسارة مالية أو سرقة الهوية أو انتهاكات خطيرة للمعلومات الشخصية. أحد هذه المخططات التي ظهرت مؤخرًا هو عملية الاحتيال عبر البريد الإلكتروني لتأكيد استلام DHL. تستغل عملية الاحتيال عبر البريد الإلكتروني هذه الثقة التي يضعها الأفراد في مقدمي الخدمات المعروفين، باستخدام العلامات التجارية واللغة المألوفة لخداع المستخدمين لإفشاء معلومات حساسة.

عملية الاحتيال “تأكيد استلام DHL”: كيف تبدو

للوهلة الأولى، يبدو أن رسالة البريد الإلكتروني "تأكيد استلام DHL" عبارة عن إشعار شرعي من DHL، وهي شركة لوجستية معترف بها على نطاق واسع. عادةً ما يكون موضوع البريد الإلكتروني على هذا النحو "شحنة معلقة: تأكيد استلام DHL"، على الرغم من أن الصياغة الدقيقة قد تختلف قليلاً. في الرسالة، يتم إخبار المستلمين بأن شحنتهم قد تم جدولتها، ويتم توفير تفاصيل حول كمية الطرد ووزنه ووقت الاستلام وعنوان التسليم (غالبًا ما يتم وضع علامة "غير مؤكد") بجانب هذه المعلومات، يتضمن البريد الإلكتروني مرفقًا يُفترض أنه يحتوي على مستندات شحن.

ومع ذلك، فإن هذه الرسالة الإلكترونية مفبركة بالكامل. وقد أكد خبراء أمن المعلومات أن الرسالة ليست من شركة DHL، وأن كل المعلومات الواردة فيها كاذبة. والغرض الوحيد من هذه التكتيكات هو إعادة توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي حيث يمكن جمع بيانات اعتماد البريد الإلكتروني الخاصة بهم.

كيف تعمل هذه الحيلة: رحلة خادعة إلى موقع تصيد

المرفق الموجود في البريد الإلكتروني، والذي قد يحمل اسمًا مثل "Shipment4447000000563882884_20240911010525pdf.shtml" (على الرغم من أن أسماء الملفات قد تختلف)، هو أول علامة تحذيرية. بمجرد فتحه، يؤدي إلى صفحة ويب مصممة لتقليد الموقع الرسمي لشركة DHL عن كثب. في صفحة التصيد هذه، يُطلب من المستخدمين "تأكيد وصولهم إلى بريدهم الإلكتروني" لتتبع الشحنة. هذا الطلب الذي يبدو غير مؤذٍ هو في الواقع خدعة لالتقاط تفاصيل تسجيل الدخول الحساسة.

بمجرد أن يقوم المستخدمون بإدخال بيانات اعتماد البريد الإلكتروني الخاصة بهم، يتم نقل المعلومات مباشرة إلى المحتالين، الذين يمكنهم بعد ذلك استخدام حساب البريد الإلكتروني المخترق لمجموعة متنوعة من الأغراض غير الآمنة. تعد رسائل البريد الإلكتروني الشخصية، وخاصة تلك المرتبطة بالخدمات المهنية أو المالية، ذات قيمة عالية لمجرمي الإنترنت. من خلال الوصول إلى حساب واحد، يمكن للمتسللين إحداث الفوضى، من انتحال شخصية الضحية وطلب المال من الأصدقاء والمعارف إلى الوصول إلى الخدمات المرتبطة وإجراء عمليات شراء احتيالية.

التأثير المحتمل: من انتهاكات الخصوصية إلى الخسائر المالية

قد تكون عواقب الوقوع ضحية لعملية الاحتيال التي تتم عبر تأكيد استلام الشحنة من DHL بعيدة المدى. فبعيدًا عن الاختراق الفوري لبيانات اعتماد البريد الإلكتروني، يمكن للمحتالين الذين يحصلون على حق الوصول إلى حساب شخص ما التسلل إلى مجموعة من الخدمات الأخرى المرتبطة بهذا البريد الإلكتروني. على سبيل المثال:

  • سرقة الهوية : من خلال الوصول إلى البريد الإلكتروني ووسائل التواصل الاجتماعي المرتبطة به أو الحسابات المالية، يمكن للمحتالين سرقة هوية الضحية وانتحال شخصيته عبر الإنترنت.
  • الاحتيال المالي : إذا كان البريد الإلكتروني المخترق مرتبطًا بالخدمات المصرفية عبر الإنترنت أو منصات التجارة الإلكترونية أو المحافظ الرقمية، فقد يقوم المتسللون بإجراء عمليات شراء غير مصرح بها أو تحويل الأموال أو الانخراط في أنشطة احتيالية أخرى.
  • انتشار التصيد الاحتيالي : بمجرد السيطرة على حساب البريد الإلكتروني، يمكن للمحتالين استخدامه لإرسال رسائل تصيد احتيالي إضافية، وخداع جهات اتصال الضحية للوقوع في مخططات مماثلة.

في أسوأ الحالات، قد يتكبد الضحية خسائر مالية كبيرة، وانتهاكات خطيرة للخصوصية، وسرقة هوية مستمرة. ومن الضروري لأي شخص يشك في أنه تعرض لمثل هذه الاحتيالات أن يتصرف بسرعة عن طريق تغيير كلمات المرور وإخطار الخدمات المتضررة.

العلامات الحمراء: كيفية اكتشاف رسائل البريد الإلكتروني الاحتيالية

على الرغم من أن رسائل التصيد الاحتيالي أصبحت أكثر تعقيدًا، إلا أنه لا تزال هناك علامات تحذيرية يمكن أن تساعد المستخدمين في التعرف على عملية الاحتيال قبل فوات الأوان. فيما يلي بعض العلامات التحذيرية التي يجب الانتباه إليها في عملية الاحتيال عبر تأكيد استلام DHL وغيرها من العمليات المشابهة:

  • الاتصالات غير المتوقعة : إذا لم تكن تتوقع شحنة أو تسليمًا من DHL، فإن تلقي بريد إلكتروني بخصوص ذلك من شأنه أن يثير الشكوك.
  • المرفقات من مرسلين غير معروفين : نادرًا ما ترسل الشركات الأصلية مرفقات دون اتصال مسبق أو طلب. إن فتح مرفق غير مرغوب فيه دائمًا ما يكون محفوفًا بالمخاطر.
  • الأخطاء الإملائية والنحوية : على الرغم من أن العديد من رسائل البريد الإلكتروني الاحتيالية أصبحت أفضل في محاكاة الاتصالات المشروعة، إلا أن بعضها لا يزال يحتوي على أخطاء إملائية أو نحوية أو تنسيقية واضحة يمكن أن تشير إلى عملية احتيال.
  • عناوين URL غير متطابقة : حرك الماوس فوق أي روابط تراها في البريد الإلكتروني (دون النقر عليها) لمعرفة ما إذا كان عنوان URL يتطابق مع عنوان الويب الرسمي للشركة. إذا بدا عنوان URL مشبوهًا أو غير مرتبط بشركة DHL، فمن المحتمل أن يكون موقع تصيد.
  • اللغة العاجلة : غالبًا ما يستخدم المحتالون اللغة العاجلة للضغط على المستلمين لاتخاذ إجراء دون تفكير. عبارات مثل "أكِّد الآن" أو "سيتم تعليق حسابك" مصممة لإثارة الذعر.

ماذا تفعل إذا تم استهدافك

إذا قمت بالفعل بالنقر على رابط مريب أو قمت بتقديم بيانات تسجيل الدخول الخاصة بك، فمن الضروري اتخاذ إجراء فوري لمنع حدوث المزيد من الضرر. أولاً، يجب عليك تغيير كلمة المرور لحساب بريدك الإلكتروني وأي خدمات أخرى مرتبطة بهذا البريد الإلكتروني. تأكد من إبلاغ فرق الدعم الرسمية لهذه الخدمات لتنبيههم إلى أي خروقات أمنية محتملة.

بالإضافة إلى ذلك، فكر في تمكين المصادقة الثنائية (2FA) لحساباتك. يمكن أن يمنع الأمان المعزز الوصول غير المصرح به، حتى إذا تم اختراق كلمة مرورك.

الصورة الأوسع: رسائل البريد الإلكتروني العشوائية والجرائم الإلكترونية

إن عملية الاحتيال التي تتم عبر البريد الإلكتروني والتي تسمى "تأكيد الاستلام من DHL" ليست سوى واحدة من بين العديد من التهديدات التي يتم تداولها اليوم. يستخدم مجرمو الإنترنت في كثير من الأحيان رسائل البريد الإلكتروني العشوائية لتوزيع روابط التصيد الاحتيالي والبرامج الضارة وأنواع أخرى من الهجمات. وفي حين أن بعض محاولات التصيد الاحتيالي يتم تنفيذها بشكل سيئ، فإن البعض الآخر مقنع للغاية ويمكنه بسهولة خداع حتى المستخدمين الأكثر حذرًا.

من الأهمية بمكان أن تظل متشككًا في رسائل البريد الإلكتروني غير المتوقعة وأن تتحقق من صحة أي رسائل تطلب معلومات شخصية أو توجهك إلى مواقع ويب غير معروفة. من خلال البقاء متيقظًا وفهم التكتيكات الشائعة المستخدمة في تكتيكات التصيد الاحتيالي، يمكن حماية جهازك وبياناتك من الوقوع في الأيدي الخطأ.

الشائع

رسالة احتيالية حول انتهاء صلاحية كلمة المرور من...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
في العصر الرقمي الحالي، يعد اليقظة المستمرة أمرًا بالغ الأهمية عند تصفح الويب أو إدارة حساباتك عبر الإنترنت. يبتكر مجرمو الإنترنت دائمًا أساليب جديدة لخداع المستخدمين وإقناعهم بالكشف عن معلومات حساسة، وتظل تكتيكات التصيد الاحتيالي واحدة من أكثر تكتيكاتهم فعالية. "الاحتيال عبر البريد الإلكتروني". يقدم هذا التكتيك نفسه كرسالة عاجلة حول انتهاء صلاحية كلمة المرور الخاصة بك، لكن هدفه الحقيقي هو سرقة...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

التصيد الاحتيالي, رسائل إلكترونية مزعجة
37,404
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...