عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي احتيال عبر البريد الإلكتروني بشأن تضارب أسماء...

احتيال عبر البريد الإلكتروني بشأن تضارب أسماء النطاقات/الشركات

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

في المشهد الرقمي الحديث، يحتاج المستخدمون إلى أن يكونوا على دراية مستمرة بالتكتيكات المحتملة ومحاولات التصيد الاحتيالي التي تتربص بهم في صناديق البريد الوارد الخاصة بهم. يطور مجرمو الإنترنت تكتيكاتهم لخداع حتى الأفراد الأكثر حذرًا. إحدى هذه الطرق هي عملية الاحتيال عبر البريد الإلكتروني التي تتضمن تضاربًا في أسماء النطاقات/الشركات، والتي تستغل الخوف من فقدان هوية الشركة أو حقوق العلامة التجارية. إن الحصول على المعلومات هو الخطوة الأولى نحو حماية نفسك. سيوضح هذا الدليل آليات هذا التكتيك وكيفية اكتشاف علامات التحذير منه.

ما هو احتيال البريد الإلكتروني المتعلق بتضارب أسماء النطاقات/الشركات؟

تستهدف رسائل البريد الإلكتروني الاحتيالية التي تتعارض مع اسم المجال/اسم الشركة الشركات والأفراد من خلال الادعاء بأن كيانًا آخر يحاول تسجيل اسم مجال يتعارض مع اسم شركة المتلقي أو علامته التجارية. وقد قام خبراء الأمن السيبراني بتحليل هذه الرسائل الإلكترونية وقرروا أنها جزء من حملة تصيد أكثر شمولاً تهدف إلى سرقة المعلومات الحساسة.

في هذا التكتيك، يتم إرسال رسائل البريد الإلكتروني من ما يبدو أنه خدمة تسجيل نطاقات شرعية مقرها شنغهاي، مدعية أن شركة تدعى Hongpai Ltd تقدمت بطلب للحصول على أسماء نطاقات متعددة أو كلمات رئيسية على الإنترنت تشبه إلى حد كبير اسم شركة المتلقي. غالبًا ما يتظاهر المرسل بأنه شخص مثل بيتر ليو، المدير العام لشركة وهمية تسمى NET Registry، ويطلب تأكيدًا عاجلاً بشأن ما إذا كانت شركة Hongpai Ltd مرخصة للعمل كموزع للمتلقي في الصين.

ما هو القصد؟ تضليل المتلقين وحملهم على تقديم معلومات حساسة مثل تفاصيل بطاقة الائتمان أو بيانات تسجيل الدخول أو حتى المدفوعات المباشرة. هذا التكتيك متطور للغاية، وغالبًا ما يجعل من الصعب على المستخدمين التمييز بين البريد الإلكتروني الحقيقي والاحتيالي.

كيف يعمل التكتيك

  • الاتصال الأولي: يرسل المحتالون بريدًا إلكترونيًا يزعمون فيه وجود تضارب محتمل في المصالح يتعلق بنطاقك أو اسم شركتك. وهذا يخلق شعورًا بالإلحاح ويجبر المرسل إليه على الرد بسرعة دون التحقق من شرعية المرسل.
  • طلب المعلومات: سيطلب منك المرسل تأكيد ما إذا كانت شركة Hongpai Ltd موزعًا شرعيًا لشركتك في الصين. غالبًا ما يصيغون هذا بطريقة تبدو غير ضارة، لكن الهدف هو دفعك إلى المزيد من المشاركة.
  • الخطوات التالية: استخراج المعلومات أو الأموال : بمجرد الرد، قد يطلب المحتالون مزيدًا من التفاصيل. وقد يتراوح هذا من معلومات الشركة إلى البيانات السرية مثل أرقام بطاقات الائتمان أو بيانات اعتماد تسجيل الدخول. وفي بعض الحالات، قد يطلبون رسومًا "لتأمين" اسم المجال الخاص بك أو منع شركة Hongpai Ltd من الاستحواذ عليه قانونيًا.
  • المواقع الإلكترونية والروابط المزيفة: غالبًا ما تتضمن رسائل البريد الإلكتروني هذه روابط إلى مواقع تبدو شرعية ولكنها مصممة لسرقة معلوماتك. في اللحظة التي تنقر فيها، قد يصاب جهازك ببرامج ضارة أو قد تقدم بيانات شخصية عن غير قصد على موقع احتيالي.

اكتشاف العلامات التحذيرية: كيفية التعرف على رسائل البريد الإلكتروني المتعلقة بالاحتيال

قد تكون رسائل البريد الإلكتروني الاحتيالية مقنعة للغاية، لكنها غالبًا ما تحتوي على علامات تحذيرية يمكن أن تنبهك إلى الاحتيال المحتمل. إليك ما يجب الانتباه إليه:

  • الاتصالات العاجلة أو غير المرغوب فيها : يخلق المحتالون شعورًا بالإلحاح، مما يجعلك تشعر بضرورة اتخاذ إجراء فوري. نادرًا ما تتواصل الشركات المشروعة بهذا القدر من الإلحاح، وخاصة في الأمور المتعلقة بالقضايا القانونية أو المتعلقة بالمجال.
  • رسائل البريد الإلكتروني غير المتوقعة من مرسلين غير مألوفين : إذا تلقيت رسالة بريد إلكتروني من شركة أو فرد لم تتعامل معه من قبل، فهذه علامة تحذيرية مهمة. ابحث عن الشركة والمرسل قبل التواصل.
  • أخطاء نحوية وإملائية رديئة : على الرغم من أن هذا قد يبدو بسيطًا، إلا أن العديد من رسائل البريد الإلكتروني الاحتيالية تحتوي على صياغة محرجة أو أخطاء نحوية أو أخطاء إملائية. نادرًا ما ترتكب الشركات الكبيرة، وخاصة في الاتصالات الرسمية، مثل هذه الأخطاء.
  • الروابط المشبوهة : قم دائمًا بتمرير الماوس فوق الروابط للتحقق من وجهتها قبل النقر عليها. إذا كان اسم المجال في الرابط يبدو مشبوهًا أو غير مألوف، فلا تنقر عليه. بدلاً من ذلك، اكتب يدويًا عنوان URL للموقع الرسمي للشركة في متصفحك للتحقق من المعلومات.
  • طلبات الحصول على معلومات حساسة : لن تطلب أي شركة شرعية معلومات سرية مثل بيانات تسجيل الدخول أو تفاصيل بطاقة الائتمان أو أرقام الضمان الاجتماعي عبر البريد الإلكتروني. كن حذرًا إذا طُلب منك تقديم هذه المعلومات.
  • التحيات العامة : غالبًا ما يستخدم المحتالون تحيات عامة مثل "عزيزي العميل" أو "عزيزي السيد/السيدة". عادةً ما تقوم الشركات الأصلية بتخصيص رسائل البريد الإلكتروني من خلال مخاطبتك باسمك.

لماذا قد تكون أساليب التصيد الاحتيالي ضارة للغاية

إن عملية الاحتيال عبر البريد الإلكتروني التي تتضمن تضاربًا في أسماء النطاقات/الشركات ليست سوى مثال واحد على كيفية استهداف رسائل التصيد الاحتيالي للشركات. وقد تكون عواقب الوقوع ضحية لمثل هذه الاحتيالات وخيمة، بما في ذلك:

  • الخسارة المالية : قد يخدعك المحتالون في إجراء مدفوعات مقابل خدمات غير موجودة أو جمع معلومات بطاقتك الائتمانية، مما يؤدي إلى أضرار مالية كبيرة.
  • سرقة الهوية : يمكن استخدام المعلومات الشخصية الحساسة، مثل أرقام الضمان الاجتماعي أو بيانات اعتماد تسجيل الدخول، لسرقة هويتك أو الوصول غير المصرح به إلى حساباتك.
  • الإصابة بالبرامج الضارة : قد يؤدي النقر على الروابط الضارة أو تنزيل المرفقات من رسائل البريد الإلكتروني الاحتيالية إلى تثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك. يمكن لهذه البرامج الضارة مراقبة نشاطك أو سرقة معلومات حساسة أو التسبب في حدوث خروقات للبيانات.

كيفية حماية نفسك

للحماية من هذه التكتيكات، من المهم تطوير عادات صحية عند إدارة بريدك الإلكتروني:

  • التحقق من تفاصيل المرسل : تأكد دائمًا من عنوان البريد الإلكتروني للمرسل ونطاقه وأي شركات مرتبطة به من خلال البحث المستقل. اتصل بأرقام الشركة الرسمية إذا لزم الأمر للتأكد من الشرعية.
  • لا تفتح أبدًا الروابط أو المرفقات في رسائل البريد الإلكتروني المشكوك فيها : إذا لم تكن متأكدًا من صحة رسالة بريد إلكتروني، فتجنب النقر فوق أي روابط أو تنزيل المرفقات. بدلاً من ذلك، قم بالوصول إلى الموقع الرسمي للشركة مباشرةً عبر متصفحك.
  • استخدم أدوات أمان البريد الإلكتروني : قم بتثبيت برنامج أمان يساعد في تصفية محاولات التصيد الاحتيالي. توفر العديد من منصات البريد الإلكتروني أدوات مدمجة للكشف عن رسائل البريد الإلكتروني المشبوهة وحظرها.
  • قم بتثقيف موظفيك : إذا كنت تدير عملاً تجاريًا، فتأكد من تدريب موظفيك على التعرف على تكتيكات التصيد الاحتيالي. فخطأ واحد يرتكبه شخص واحد قد يؤدي إلى أضرار جسيمة لمنظمتك.

الخلاصة: اليقظة هي المفتاح

إن عملية الاحتيال عبر البريد الإلكتروني التي تتضمن تضاربًا في أسماء النطاقات/الشركات تذكرنا بمدى تعقيد محاولات التصيد الاحتيالي. من خلال البقاء على اطلاع دائم واليقظة، يمكنك تجنب الوقوع ضحية لمثل هذه الاحتيالات. تحقق دائمًا من شرعية رسائل البريد الإلكتروني، وتجنب مشاركة المعلومات الحساسة عبر قنوات غير آمنة، وتذكر أنه لن تضغط عليك أي شركة شرعية للتصرف بشكل عاجل دون تقديم دليل يمكن التحقق منه. حافظ على سلامتك واحمِ هويتك الرقمية في جميع الأوقات.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

التصيد الاحتيالي, رسائل إلكترونية مزعجة
37,734
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...