خصومات التراخيص المتعددة
Threat Database Phishing DHL احتيال البريد الإلكتروني غير المدفوعة

DHL احتيال البريد الإلكتروني غير المدفوعة

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد إجراء فحص شامل من قبل خبراء الأمن السيبراني، تم الكشف عن أن رسائل البريد الإلكتروني "DHL Unpay Duty" هي في الواقع تكتيك خادع. يتضمن هذا المخطط الاحتيالي جهات فاعلة مرتبطة بالاحتيال تحاول خداع المستلمين للاعتقاد بأنهم يتعاملون مع شركة DHL، وهي شركة لوجستية معروفة. الهدف الأساسي من رسائل البريد الإلكتروني الخادعة هذه هو جذب الأفراد للوصول إلى موقع ويب مزيف، حيث قد يكشفون عن غير قصد عن معلومات شخصية حساسة. الطبيعة الاحتيالية لرسائل البريد الإلكتروني هذه تصنفها على أنها رسائل بريد إلكتروني للتصيد الاحتيالي.

قد يكون لتكتيكات التصيد الاحتيالي، مثل رسائل البريد الإلكتروني الخاصة بـ "DHL غير مدفوعة الأجر"، عواقب بعيدة المدى

عادةً ما تحمل رسائل البريد الإلكتروني التصيدية سطر الموضوع "Urgent DHL: Pending Shipment Notification N402546724." تؤكد هذه الرسائل الخادعة أن هناك رسومًا مستحقة بقيمة 2.95 دولارًا أمريكيًا للشحنة المعلقة مع DHL Express. يزعم المحتالون أن الطرد، غير القابل للتسليم في تاريخ محدد، يتطلب اهتمامًا فوريًا. لإضفاء المصداقية على ادعاءاتهم، توفر رسائل البريد الإلكتروني معلومات مفصلة حول الشحنة المفترضة، بما في ذلك رقم الطلب والمبلغ الإجمالي المستحق وتاريخ التسليم المقرر.

لتكثيف الشعور بالإلحاح، يتم حث المستلمين على تسوية الرسوم غير المدفوعة على الفور من خلال النقر على الرابط المتوفر بشكل ملائم في البريد الإلكتروني. ومن خلال التأكيد على الطبيعة الحاسمة للدفع في الوقت المناسب، تؤكد الرسائل على أن القيام بذلك أمر حيوي لضمان التسليم الفوري للحزمة. تحاول خاتمة الرسالة الخادعة طمأنة المستلمين من خلال التأكيد على التزام DHL برضا العملاء. ويتضمن خيار اتصال لدعم العملاء ويعرب عن الامتنان لاختيار DHL Express.

ومع ذلك، فإن البريد الإلكتروني بأكمله عبارة عن حيلة احتيالية مصممة لخداع المستلمين للنقر على الرابط المقدم، مما يؤدي إلى موقع ويب مزيف. في هذا الموقع المزيف، يتم جمع المعلومات الحساسة، مثل الأسماء والألقاب وأرقام الهواتف والعناوين وغيرها من التفاصيل، خلسة من قبل المحتالين.

إن الآثار المترتبة على الوقوع ضحية لهذا التكتيك خطيرة. قد يستخدم المحتالون المعلومات المكتسبة لانتحال شخصية أفراد، ومن المحتمل أن يشاركوا في سرقة الهوية. علاوة على ذلك، يمكنهم، مسلحين بهذه البيانات، صياغة رسائل بريد إلكتروني تصيدية مقنعة أو رسائل تهدف إلى خداع الأفراد للكشف عن معلومات أكثر حساسية، مثل كلمات المرور أو التفاصيل المالية أو بيانات اعتماد تسجيل الدخول.

وبعيدًا عن هذه المخاطر، قد يستغل المحتالون المعلومات التي تم الحصول عليها لأغراض المضايقة أو الابتزاز. بالإضافة إلى ذلك، قد تجد البيانات المجمعة طريقها إلى شبكة الويب المظلمة، حيث يمكن للجهات الفاعلة الأخرى المرتبطة بالاحتيال شراؤها وإساءة استخدامها في أنشطة غير مشروعة مختلفة. ونتيجة لذلك، نحث المستلمين بشدة على توخي الحذر والتحقق من شرعية مثل هذه الاتصالات والامتناع عن التفاعل مع الروابط المشبوهة أو تقديم معلومات شخصية. يعد الإبلاغ عن مثل هذه الحوادث إلى المنظمة الشرعية التي يتم انتحال شخصيتها والسلطات ذات الصلة أمرًا بالغ الأهمية أيضًا في التخفيف من تأثير محاولات التصيد الاحتيالي هذه.

علامات حمراء مهمة لمساعدتك في التعرف على رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي والاحتيال

يعد التعرف على رسائل البريد الإلكتروني التصيدية والتكتيكية أمرًا بالغ الأهمية لحماية نفسك من التهديدات عبر الإنترنت. فيما يلي علامات تحذير مهمة يمكن أن تساعد في تحديد مثل هذه الاتصالات الخادعة:

  • عنوان البريد الإلكتروني غير المعتاد للمرسل :

  • تحقق من عنوان البريد الإلكتروني للمرسل بعناية. تستخدم رسائل البريد الإلكتروني التصيدية عادةً عناوين البريد الإلكتروني التي تحاكي العناوين الشرعية ولكنها قد تحتوي على أخطاء إملائية طفيفة أو أحرف إضافية.

  • تحية عامة :

  • عادةً ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. عادةً ما تستخدم المنظمات الشرعية اسمك في الاتصالات الرسمية.

  • لغة الاستعجال أو التهديد :

  • عادةً ما تخلق رسائل البريد الإلكتروني التصيدية شعورًا بالإلحاح أو الخوف، مما يدفعك إلى اتخاذ إجراء فوري. كن حذرًا إذا كانت رسالة البريد الإلكتروني تصر على ردود عاجلة، أو تهدد بعواقب سلبية، أو تستخدم لغة مثيرة للقلق.

  • عناوين URL غير متطابقة :

  • قم بالتمرير فوق الروابط الموجودة في البريد الإلكتروني، ولكن لا تنقر عليها لرؤية عنوان URL الفعلي. إذا كان عنوان الرابط يبدو مريبًا، أو يحتوي على كلمات بها أخطاء إملائية، أو لا يتطابق مع موقع الويب الخاص بالمرسل المزعوم، فقد تكون هذه محاولة تصيد احتيالي.

  • طلبات المعلومات الشخصية :

  • نادرًا ما تطلب المؤسسات الحقيقية معلومات حساسة عبر البريد الإلكتروني. كن متشككًا في رسائل البريد الإلكتروني التي تطلب تفاصيل شخصية أو كلمات مرور أو معلومات مالية. التحقق من هذه الطلبات من خلال القنوات الرسمية.

  • المرفقات غير المرغوب فيها :

  • تجنب فتح المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها. قد تحتوي المرفقات على برامج ضارة أو روابط لمواقع ويب غير آمنة. عادةً لا تقوم المنظمات الشرعية بإرسال مرفقات غير متوقعة.

يمكن للأفراد تقليل خطر الوقوع ضحية للتصيد الاحتيالي ورسائل البريد الإلكتروني المتعلقة بالاحتيال بشكل كبير. تحقق دائمًا من رسائل البريد الإلكتروني المشبوهة من خلال القنوات الرسمية، وفي حالة الشك، اتصل بالمرسل المزعوم مباشرةً باستخدام معلومات الاتصال الموثوقة.

الشائع

"Netflix - تحديث معلومات حسابك" عملية احتيال عبر...

Phishing, Spam
بعد إجراء فحص شامل لرسالة البريد الإلكتروني "Netflix - قم بتحديث معلومات حسابك"، توصل باحثو الأمن السيبراني إلى أنها تشكل تكتيكًا. تتنكر رسائل البريد الإلكتروني في شكل إشعارات من Netflix، تحذر المستلمين من احتمال تعليق الحساب. ومع ذلك، تعمل هذه الاتصالات بمثابة قناة لموقع ويب للتصيد الاحتيالي مصمم لجمع بيانات اعتماد تسجيل دخول المستخدمين وغيرها من المعلومات الحساسة بطريقة غير مشروعة. الأهم من...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
24,682
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...