تقرير أداء الموظفين الاحتيال عبر البريد الإلكتروني
بعد مراجعة رسائل البريد الإلكتروني التي تحمل عنوان "تقرير أداء الموظفين"، تحقق باحثو أمن المعلومات من عدم مصداقيتها باعتبارها بريدًا عشوائيًا. والأمر الأكثر إثارة للقلق هو أن هذه الرسائل تعمل كطعم لتكتيكات التصيد الاحتيالي. هدفهم الأساسي هو خداع المستخدمين للوصول إلى صفحة ويب يُزعم أنها تعرض قائمة بالموظفين المقرر إنهاء خدمتهم في مكان عمل المستلم. يعمل هذا الموقع المخادع كصفحة ويب للتصيد الاحتيالي تهدف بشكل خاص إلى الحصول على بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني.
قد يكون لعملية الاحتيال عبر البريد الإلكتروني الخاصة بتقرير أداء الموظفين تداعيات خطيرة على الضحايا
رسائل البريد الإلكتروني العشوائية، التي تحمل موضوعات مثل "تقرير إنهاء خدمة الموظف الشهري - 23 ديسمبر" (قد تختلف الصياغة)، تدعي كذبًا أن الرابط المقدم يوجه المستلمين إلى تقرير أداء الموظف للشهر السابق. تؤكد رسائل البريد الإلكتروني الخادعة هذه أن الأسماء المميزة باللون الأحمر في التقرير غير الموجود تشير إلى الموظفين المقرر إنهاء خدمتهم. للوصول إلى التقرير المزعوم، يتم حث المستلمين على تسجيل الدخول باستخدام "التفاصيل المحدثة". من المهم ملاحظة أن رسائل البريد الإلكتروني هذه احتيالية تمامًا وليس لها أي علاقة بأي أفراد أو شركات أو كيانات حقيقية.
يحاكي موقع التصيد الاحتيالي الذي يتم الترويج له من خلال رسائل البريد الإلكتروني الخادعة هذه صفحة تسجيل الدخول إلى حساب البريد الإلكتروني، ويؤكد بشكل خاطئ أن الجلسة قد انتهت صلاحيتها. يتم تسجيل أي بيانات اعتماد لتسجيل الدخول، بما في ذلك كلمات المرور، يتم إدخالها على هذا الموقع المخادع وإرسالها إلى الجهات الفاعلة المرتبطة بالاحتيال. يعد اختراق حسابات البريد الإلكتروني أمرًا مثيرًا للقلق بشكل خاص، حيث تعمل هذه الحسابات غالبًا كبوابات لمختلف الخدمات الأخرى، مما قد يؤدي إلى مزيد من سرقة البيانات.
تمتد تداعيات هذا الاختراق الأمني إلى احتمال إساءة استخدام الحسابات ذات التوجه الاجتماعي (مثل البريد الإلكتروني ووسائل التواصل الاجتماعي والشبكات الاجتماعية)، حيث قد يقوم مجرمو الإنترنت باختطاف الهويات للحصول على القروض أو التبرعات أو الترويج للتكتيكات أو نشر البرامج الضارة من خلال مشاركة روابط غير آمنة أو الملفات.
بالإضافة إلى ذلك، يمكن استغلال الحسابات المالية المخترقة (مثل الخدمات المصرفية عبر الإنترنت، وتحويل الأموال، والمحافظ المشفرة) لإجراء معاملات احتيالية وعمليات شراء غير مصرح بها عبر الإنترنت. إذا تم العثور على أي محتوى حساس أو مخترق ضمن تخزين البيانات المسروقة أو منصات مماثلة، فمن الممكن الاستفادة منه للابتزاز أو لأغراض أخرى غير آمنة. وتسلط المخاطر المتعددة الأوجه المرتبطة بمحاولات التصيد الاحتيالي هذه الضوء على أهمية اليقظة والوعي بالأمن السيبراني لمنع الوقوع ضحية لمثل هذه التكتيكات.
العلامات الحمراء التي تشير إلى وجود مخطط محتمل أو بريد إلكتروني للتصيد الاحتيالي
يعد إدراك العلامات الحمراء أمرًا بالغ الأهمية في تحديد رسائل البريد الإلكتروني الاحتيالية أو التصيدية المحتملة. فيما يلي المؤشرات الشائعة التي قد تشير إلى أن البريد الإلكتروني احتيالي:
- عنوان بريد إلكتروني غير عادي للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بحثًا عن أي تناقضات أو اختلافات طفيفة عن النطاق الرسمي. غالبًا ما يستخدم المحتالون عناوين تحاكي المصادر المشروعة.
- تحيات قياسية : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي المستخدم" بدلاً من مخاطبتك بالاسم. عادةً ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.
- الأخطاء الإملائية والنحوية : يمكن أن تكون اللغة الرديئة أو الأخطاء الإملائية أو الأخطاء النحوية مؤشرًا على عملية احتيال. عادة ما تحافظ المنظمات الشرعية على أسلوب تواصل احترافي ومصقول.
- الاستعجال والتهديدات : رسائل البريد الإلكتروني التي تخلق إحساسًا بالإلحاح أو تهدد بعواقب وخيمة إذا لم يتم اتخاذ إجراء فوري هي مخططات محتملة. عادةً ما توفر الكيانات الحقيقية معلومات واضحة ومعقولة دون الضغط على المستلمين.
- المرفقات أو الروابط غير المرغوب فيها : كن حذرًا من رسائل البريد الإلكتروني التي تحتوي على مرفقات أو روابط غير متوقعة. تجنب النقر عليها، خاصة إذا كانت رسالة البريد الإلكتروني تدعي أنها من مصدر غير معروف أو تطلب معلومات شخصية.
- عناوين URL غير متطابقة : قم بالتمرير فوق الروابط للكشف عن عنوان URL الفعلي قبل النقر عليه. إذا كان الرابط المعروض لا يتطابق مع الوجهة المزعومة أو يبدو مريبًا، فقد تكون محاولة تصيد احتيالي.
- طلبات المعلومات الشخصية : نادرًا ما تطلب المنظمات الشرعية معلومات حساسة عبر البريد الإلكتروني. كن متشككًا في رسائل البريد الإلكتروني التي تطلب كلمات المرور أو تفاصيل بطاقة الائتمان أو البيانات الشخصية الأخرى.
- لا توجد معلومات اتصال : تتضمن رسائل البريد الإلكتروني الشرعية عادةً معلومات الاتصال. قد يكون عدم وجود عنوان فعلي أو رقم هاتف أو رابط موقع رسمي علامة على وجود محاولة تصيد.
من خلال البقاء يقظين وفحص رسائل البريد الإلكتروني بشكل نقدي بحثًا عن هذه العلامات الحمراء، يمكن للأفراد تقليل خطر الوقوع ضحية للتكتيكات أو هجمات التصيد الاحتيالي. تحقق دائمًا من رسائل البريد الإلكتروني المشبوهة من خلال القنوات الرسمية قبل اتخاذ أي إجراء.
