DHL - احتيال عبر البريد الإلكتروني بشأن فاتورة حاوية الشحن
كل بريد إلكتروني، أو رسالة نصية، أو رسالة خاصة قد تُصبح بوابةً للجرائم الإلكترونية. ومن بين قائمة التهديدات الرقمية المتنامية، هناك عملية احتيال خادعة تُسمى "احتيال البريد الإلكتروني لفواتير مستندات حاويات الشحن لشركة DHL". يُتنكر هذا المخطط الاحتيالي في صورة إشعار تسليم روتيني، وهو مصمم لخداع المستلمين غير المنتبهين ودفعهم إلى تسليم معلومات حساسة.
جدول المحتويات
حزمة لم تكن موجودة أبدًا
تبدأ عملية الاحتيال برسالة بريد إلكتروني مُصاغة ببراعة تدّعي أنها من DHL، إحدى أشهر شركات الشحن في العالم. غالبًا ما يكون عنوان الرسالة كالتالي: "DHL - مستند شحن // إشعار وصول - رقم AWB# 13700658****"، مع أن الصياغة الدقيقة قد تختلف. يُعلم المحتوى المستلمين بأنهم الجهة المُعيّنة المُرسَل إليها الشحنة، وأن الوثيقة المرفقة تحمل اسم "فاتورة مستند حاوية شحن".
رغم مظهرها الاحترافي، إلا أن البريد الإلكتروني مُفبرك بالكامل. لا يحتوي على طرد أو شحنة، والأهم من ذلك، لا صلة له بشركة DHL أو أي مزود خدمات لوجستية أو منظمات شرعية أخرى. الرسالة مجرد طُعم، وهدفها الحقيقي هو إرسال مرفق تصيد احتيالي.
داخل الخداع: نظرة عن قرب على المرفق
مرفق بهذه الرسائل الاحتيالية ملف يُسمى عادةً "DHL-Shipping document.html"، مع أن اسمه الدقيق قد يختلف. يحاكي هذا الملف واجهة مستند رسمية، ويدّعي أنه مشفّر، ويتطلب من المستلم المصادقة باستخدام بيانات اعتماد تسجيل الدخول إلى بريده الإلكتروني للوصول إليه.
هذا هو الفخ.
أي بيانات تسجيل دخول مُدخلة في ملف التصيد الاحتيالي هذا لا تُستخدم لفك تشفير مستند، بل تُرسل مباشرةً إلى مجرمي الإنترنت. يُسلم الضحايا دون علمهم حسابات بريدهم الإلكتروني، مما يفتح الباب أمام سلسلة من الهجمات الثانوية وانتهاكات الهوية.
لماذا يُعد الوصول إلى حساب البريد الإلكتروني خطيرًا جدًا
حسابات البريد الإلكتروني كنزٌ من البيانات الشخصية والمالية. بمجرد وصول المحتال إليها، تكون العواقب وخيمة:
سرقة الهوية : قد يقوم المجرمون بانتحال شخصية الضحايا لطلب الأموال من جهات الاتصال أو إنشاء حسابات احتيالية.
الهندسة الاجتماعية : قد يستخدم المهاجمون رسائل البريد الإلكتروني المخترقة لإرسال روابط التصيد الاحتيالي إلى الزملاء أو الأصدقاء أو العائلة، مما يؤدي إلى توسيع نطاق عملية الاحتيال.
الاحتيال المالي : إذا كانت الحسابات المصرفية أو حسابات التسوق مرتبطة بالبريد الإلكتروني، فقد تتبع ذلك عمليات شراء أو تحويلات غير مصرح بها.
اختطاف الخدمة : قد تسمح عمليات إعادة تعيين كلمة المرور للمحتالين بالاستيلاء على السيطرة على الخدمات المرتبطة، مثل وسائل التواصل الاجتماعي، أو التخزين السحابي، أو المحافظ الرقمية.
إشارات الاحتيال الشائعة التي يجب الانتباه إليها
ليست كل عمليات الاحتيال مليئة بالأخطاء المطبعية أو مشاكل التنسيق الصارخة. على سبيل المثال، غالبًا ما تتميز هذه الحملة برسائل بريد إلكتروني مصقولة وذات مظهر احترافي. لذلك، يجب على المستخدمين الانتباه لهذه العلامات التحذيرية:
- رسائل البريد الإلكتروني التي تحث على اتخاذ إجراءات عاجلة دون سياق مسبق.
- المرفقات التي تتطلب بيانات اعتماد تسجيل الدخول للوصول إلى المحتوى.
- عناوين المرسل الغامضة أو أسماء النطاقات التي تحاكي العلامات التجارية الرسمية.
- المستندات المشفرة التي لا تشرح طريقة التشفير بشكل واضح.
ماذا تفعل إذا تعرضت للاختراق
إذا قمت بإدخال بيانات الاعتماد الخاصة بك في ملف أو موقع ويب مشبوه، فاتخذ إجراءً فورًا:
تغيير كلمات المرور الخاصة بك : ابدأ بحساب البريد الإلكتروني المتأثر، ثم قم بتحديث أي حسابات أخرى مرتبطة بهذا العنوان.
الاتصال بالدعم الرسمي : تواصل مع مزود البريد الإلكتروني الخاص بك أو أي خدمة قد تكون تعرضت للاختراق للإبلاغ عن الوصول غير المصرح به.
تمكين المصادقة الثنائية (2FA) : يضيف هذا طبقة أمان مهمة، حتى في حالة سرقة كلمة المرور الخاصة بك.
مراقبة الأنشطة المشبوهة : راقب عن كثب المعاملات المالية، ورسائل البريد الإلكتروني المرسلة من حسابك، وتنبيهات تسجيل الدخول من الأجهزة غير المعروفة.
البريد الإلكتروني العشوائي: تهديد أوسع نطاقًا
إلى جانب التصيد الاحتيالي، غالبًا ما تُستخدم حملات البريد العشوائي كوسيلة لنشر البرامج الضارة. توزع هذه الحملات مرفقات خطيرة بتنسيقات متنوعة، مثل:
- المستندات: ملفات Word وExcel وPDF وOneNote التي قد تتطلب تمكين وحدات الماكرو أو النقر فوق الروابط المضمنة.
- الأرشيفات: غالبًا ما تحتوي ملفات ZIP وRAR وغيرها من التنسيقات المضغوطة على ملفات قابلة للتنفيذ ضارة.
- الملفات القابلة للتنفيذ والبرامج النصية: يمكن للملفات ذات الامتدادات مثل .exe، أو .bat، أو .js، أو .run أن تبدأ تنزيل البرامج الضارة فورًا عند تنفيذها.
بمجرد تشغيلها، يمكن لهذه الملفات أن تصيب الأنظمة ببرامج الفدية أو برامج التجسس أو أدوات الوصول عن بعد دون علم المستخدم.
ابق ذكيًا، ابق آمنًا
عملية احتيال DHL - فاتورة حاوية الشحن ليست سوى مثال واحد على كيفية تمويه مجرمو الإنترنت لهجماتهم تحت ستار الشرعية. مع استمرار الجهات الفاعلة في تطوير أساليبها، يجب على المستخدمين التحلي بروح من الشك والحذر مع كل نقرة.
تجنب فتح المرفقات غير المتوقعة، وتحقق من مُرسِلي البريد الإلكتروني، ولا تُدخل بيانات اعتمادك في الملفات أو الصفحات إلا إذا كنت متأكدًا تمامًا من سلامتها. يبدأ الأمن السيبراني بالوعي، والبقاء على اطلاع هو أفضل وسيلة دفاع لديك.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ DHL - احتيال عبر البريد الإلكتروني بشأن فاتورة حاوية الشحن:
|
Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658**** Dear Customer -, Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit. Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking. If you have any issues or questions, please do not hesitate to contact our customer service team for assistance. |
