خصومات التراخيص المتعددة
Threat Database Phishing عملية احتيال عبر البريد الإلكتروني "تم اعتماد المستندات...

عملية احتيال عبر البريد الإلكتروني "تم اعتماد المستندات والأموال".

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد إجراء تحليل شامل ومتعمق، حدد خبراء الأمن السيبراني النية الحقيقية وراء رسائل البريد الإلكتروني "تم اعتماد المستندات والأموال". تم تصميم رسائل البريد الإلكتروني هذه بهدف أساسي هو خداع المستلمين للكشف عن معلوماتهم الشخصية والحساسة. تندرج رسائل البريد الإلكتروني هذه ضمن فئة محاولات التصيد الاحتيالي، وهو شكل من أشكال الجرائم الإلكترونية حيث تنتحل الجهات الفاعلة المرتبطة بالاحتيال شخصية كيانات مشروعة لخداع الأفراد للكشف عن بيانات سرية.

من المهم أن ندرك أن رسائل البريد الإلكتروني "المستندات والأموال التي تم اعتمادها" ليست اتصالات حقيقية من مصادر جديرة بالثقة ولكنها حيل سيئة تهدف إلى تعريض خصوصية الأفراد وأمنهم للخطر. على هذا النحو، يجب على المستلمين توخي الحذر الشديد عند مواجهة رسائل البريد الإلكتروني هذه والامتناع عن فتح أي مرفقات أو الاستجابة لأي طلبات للحصول على معلومات شخصية لحماية أنفسهم من الوقوع ضحية لهجمات التصيد الاحتيالي.

يمكن أن تؤدي عملية الاحتيال عبر البريد الإلكتروني "تم إضافة المستندات والأموال إلى الاعتمادات" إلى عواقب وخيمة

تم تصميم هذا البريد الإلكتروني التصيدي لخداع المستلمين من خلال الادعاء الكاذب بأن مستندات الضمان والأموال قد تم إيداعها في حساباتهم. ويتضمن أيضًا دعوة لاجتماعات افتراضية لجعلها تبدو أكثر شرعية. ومع ذلك، فإن الغرض الحقيقي من هذه الرسالة الإلكترونية هو خداع المستلمين للكشف عن معلوماتهم الشخصية.

تحتوي رسالة البريد الإلكتروني على ملف مرفق به رقم دفع وهمي، منسق كملف .htm. تم تصميم هذا المرفق خصيصًا لبدء صفحة ويب مزيفة لتسجيل الدخول، بهدف الحصول بشكل احتيالي على بيانات اعتماد تسجيل الدخول لحساب البريد الإلكتروني الخاص بالمستلم. ومن الجدير بالذكر أن صفحة تسجيل الدخول المخادعة مصممة لتقليد مظهر صفحة الويب الأصلية التي تتوافق مع مزود خدمة البريد الإلكتروني للمستلم.

على سبيل المثال، إذا كان المستلم يستخدم Gmail كخدمة بريد إلكتروني، فستقوم الصفحة الاحتيالية بتقليد بوابة تسجيل الدخول إلى Gmail. بمجرد حصول المحتالين على حق الوصول إلى بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني، يمكنهم استغلال هذه المعلومات بعدة طرق غير آمنة. ويشمل ذلك سرقة الهوية والاحتيال المالي واختطاف البريد الإلكتروني.

علاوة على ذلك، يمكن للمحتالين استخدام بيانات اعتماد تسجيل الدخول التي تم جمعها لتنفيذ هجمات البريد العشوائي والتصيد الاحتيالي، وجمع البيانات الحساسة، وبدء محاولات الفدية أو الابتزاز، والحصول على وصول غير مصرح به إلى الخدمات الأخرى عبر الإنترنت المرتبطة بحساب البريد الإلكتروني للضحية. وبالتالي، يُنصح بشدة بعدم إدخال معلومات شخصية على أي مواقع أو صفحات مشبوهة للحماية من الوقوع ضحية لمثل هذه المخططات الاحتيالية.

ابحث عن العلامات الحمراء الشائعة الموجودة في رسائل البريد الإلكتروني الاحتيالية والتصيدية

غالبًا ما تحتوي رسائل البريد الإلكتروني الاحتيالية والتصيدية على العديد من العلامات الحمراء التي يمكن أن تساعد المستلمين في التعرف عليها كمحاولات احتيالية لخداع المعلومات أو جمعها. فيما يلي بعض العلامات الحمراء الشائعة التي يجب الانتباه إليها:

  • تحيات عامة : غالبًا ما تستخدم المنظمات الشرعية اسمك في مراسلاتها. كن حذرًا من رسائل البريد الإلكتروني التي تبدأ بتحية عامة مثل "عزيزي العميل" أو "مرحبًا بالمستخدم".

  • مرسلون غير عاديين : تحقق من عنوان البريد الإلكتروني للمرسل. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تبدو مشابهة للعناوين الشرعية ولكن قد تحتوي على أخطاء إملائية طفيفة أو اختلافات في النطاق.

  • اللغة العاجلة: غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية لغة عاجلة أو تهديدية لتوليد شعور بالذعر. قد يزعمون أنه سيتم تعليق حسابك أو أنك ستواجه عواقب قانونية إذا لم تتصرف على الفور.

  • الأخطاء الإملائية والنحوية : تعد رسائل البريد الإلكتروني المكتوبة بشكل سيئ والتي تحتوي على أخطاء إملائية ونحوية مؤشرًا شائعًا لمحاولات التصيد الاحتيالي. تقوم المنظمات الشرعية عادةً بمراجعة اتصالاتها.

  • عناوين URL غير متطابقة : قم بالتمرير فوق أي روابط في البريد الإلكتروني (دون النقر) لمعرفة إلى أين تقودك. تحقق مما إذا كان عنوان URL يتطابق مع الموقع الرسمي للمؤسسة. كن حذرًا من عناوين URL المختصرة أو الروابط التي تحتوي على سلاسل عشوائية من الأحرف.

  • طلبات المعلومات الشخصية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان أو البيانات الشخصية الأخرى. لا تطلب المنظمات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني.

  • المرفقات والتنزيلات : لا تفتح المرفقات أو تقوم بتنزيل الملفات من مصادر غير معروفة أو مشبوهة. يمكن أن تحتوي هذه الملفات على برامج ضارة أو فيروسات.

  • من الجيد جدًا أن يكون صحيحًا : قد يقدم المحتالون صفقات أو جوائز أو فرصًا لا تصدق. إذا بدا الأمر جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.

  • عناوين بريد إلكتروني غير عادية : كن حذرًا إذا كان عنوان البريد الإلكتروني للمرسل يحتوي على مجموعة غير عادية من الأحرف أو يستخدم خدمة بريد إلكتروني مجانية لما ينبغي أن يكون اتصالًا رسميًا.

  • لا توجد معلومات اتصال : توفر المنظمات الشرعية معلومات الاتصال. إذا لم تكن هناك طريقة للوصول إلى المرسل أو المؤسسة في البريد الإلكتروني، فكن متشككًا.

تذكر أن المحتالين يطورون أساليبهم باستمرار، لذلك من الضروري أن تظل يقظًا وأن تستخدم المنطق السليم. إذا كنت في شك، فاتصل بالمنظمة مباشرةً باستخدام معلومات الاتصال الرسمية من موقعها على الويب أو من مصادر موثوقة أخرى للتحقق من شرعية أي بريد إلكتروني.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...