خصومات التراخيص المتعددة
Threat Database Phishing FedEx - عملية احتيال عبر البريد الإلكتروني لتسليم الطرود...

FedEx - عملية احتيال عبر البريد الإلكتروني لتسليم الطرود المعلقة

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد تحليل شامل لرسائل البريد الإلكتروني "FedEx - Delivery Of The Suspension Package"، توصل باحثو أمن المعلومات إلى أن هذه الرسائل غير جديرة بالثقة وتشكل خطرًا كبيرًا. يؤكد المحتوى المخادع الموجود في رسائل البريد الإلكتروني هذه بشكل خاطئ أن المستلم لديه تسليم طرد وشيك. من المهم التأكيد على أن رسائل البريد الإلكتروني هذه بمثابة تكتيك اصطياد جزء لا يتجزأ من تكتيك التصيد الاحتيالي.

أي معلومات مقدمة في هذه الرسائل ملفقة بالكامل. وخلافًا للادعاءات المضللة الواردة في رسائل البريد الإلكتروني، فمن الضروري ملاحظة أنه ليس لديهم أي ارتباط بشركة FedEx أو أي من مقدمي الخدمات الآخرين ذوي السمعة الطيبة. ولذلك، يجب على المستلمين توخي الحذر والامتناع عن التفاعل مع محتوى هذه الرسائل للتخفيف من المخاطر المحتملة المرتبطة بهجمات التصيد الاحتيالي.

مخططات مثل رسائل البريد الإلكتروني "FedEx - تسليم الحزمة المعلقة" قد يكون لها عواقب وخيمة على الضحايا

تقدم رسائل البريد الإلكتروني العشوائية تحت عنوان "تتبع طلبك #7412563581" (على الرغم من أن العدد قد يختلف) نفسها كإشعارات تسليم من FedEx، تحث المستلمين على تحديد موعد لتسليم الحزمة. تنصح هذه الرسائل المستخدمين بالاشتراك في دفع الإشعارات بزعم منع مشاكل الشحن. من المهم ملاحظة أن جميع الادعاءات الواردة في رسائل البريد الإلكتروني هذه ملفقة تمامًا، ولا تحمل أي علاقة بشركة FedEx أو أي من مقدمي الخدمات أو الشركات الشرعية.

عادةً ما تهدف رسائل البريد الإلكتروني من هذا النوع إلى توجيه المستلمين إلى موقع التصيد الاحتيالي، وهو عبارة عن صفحة ويب خادعة مصممة لالتقاط المعلومات المدخلة ونقلها إلى جهات ضارة. تستهدف أساليب التصيد الاحتيالي في الغالب بيانات اعتماد تسجيل الدخول إلى الحساب ومعلومات التعريف الشخصية والبيانات المالية مثل أرقام بطاقات الائتمان والتفاصيل المصرفية.

عند الخوض في المخاطر المحتملة التي تشكلها مثل هذه المخططات، قد يؤدي التركيز على بيانات اعتماد الحساب إلى قيام المحتالين بافتراض هوية الضحية عبر الإنترنت أو استغلال المحتوى الخاص. ينجذب مجرمو الإنترنت بشكل خاص إلى رسائل البريد الإلكتروني، والتي غالبًا ما تُستخدم للتسجيل على منصات مختلفة. وبالتالي، فإن الوصول إلى البريد الإلكتروني المختطف قد يؤدي إلى اختراق الحسابات المرتبطة.

قد يسيئ المحتالون استخدام الهويات المختلسة للحصول على قروض أو تبرعات من جهات الاتصال، أو الترويج للتكتيكات، أو نشر البرامج الضارة عن طريق مشاركة الملفات أو الروابط الضارة. يمكن استخدام المعلومات المالية المسروقة من خلال هذه التكتيكات في المعاملات الاحتيالية أو عمليات الشراء عبر الإنترنت. علاوة على ذلك، يمكن استغلال المحتوى السري أو المخترق الموجود على منصات تخزين البيانات للابتزاز أو لأغراض أخرى غير آمنة. في جوهر الأمر، فإن فهم المخاطر المتعددة الأوجه المرتبطة بعمليات التصيد الاحتيالي هذه يؤكد أهمية السلوك اليقظ عبر الإنترنت وحماية المعلومات الشخصية.

تعامل مع رسائل البريد الإلكتروني غير المتوقعة بحذر

يعد التعرف على رسائل البريد الإلكتروني العشوائية أو رسائل التصيد الاحتيالي أمرًا بالغ الأهمية للحفاظ على الأمان عبر الإنترنت. فيما يلي بعض المؤشرات والممارسات الرئيسية التي يمكن للمستخدمين استخدامها لتحديد رسائل البريد الإلكتروني الضارة وتجنبها:

  • التحقق من عنوان البريد الإلكتروني للمرسل :

  • افحص عنوان البريد الإلكتروني للمرسل بعناية. سيكون لدى المنظمات الشرعية أسماء نطاقات رسمية، ويجب أن تتوافق عناوين بريدها الإلكتروني مع تلك النطاقات.

  • كن حذرًا من عناوين البريد الإلكتروني التي تستخدم صيغًا بها أخطاء إملائية للنطاقات المعروفة أو تتضمن مجموعات عشوائية من الأحرف والأرقام.

  • التحقق من المحتوى :

  • ابحث عن الأخطاء النحوية والأخطاء الإملائية واللغة المحرجة. عادةً ما تحافظ المنظمات الشرعية على أسلوب تواصل احترافي ومصقول.

  • كن حذرًا إذا كانت رسالة البريد الإلكتروني تنقل إحساسًا بالإلحاح أو المطالبة باتخاذ إجراء فوري أو عواقب وخيمة.

  • فحص الروابط وعناوين URL :

  • قم بالتمرير فوق الروابط الموجودة في رسالة البريد الإلكتروني المستلمة دون النقر لمعاينة عنوان URL المقصود. تأكد من أن الرابط يتوافق مع المرسل أو المؤسسة المطالب بها.

  • تقييم طلب المعلومات الشخصية :

  • كن متشككًا في رسائل البريد الإلكتروني التي تطلب معلومات معينة، والتي قد تتضمن كلمات المرور أو تفاصيل بطاقة الائتمان أو أرقام الضمان الاجتماعي. لن تطلب الكيانات الشرعية هذه المعلومات عبر البريد الإلكتروني.

  • التحقق من المرفقات غير المتوقعة :

  • تجنب فتح مرفقات البريد الإلكتروني غير المتوقعة، خاصة إذا كانت واردة من مرسلين غير معروفين. يمكن أن تحتوي المرفقات المتعلقة بالاحتيال على برامج ضارة أو روابط تصيد احتيالي.

  • تفعيل المصادقة الثنائية (2FA) :

  • يؤدي تمكين المصادقة الثنائية إلى إضافة طبقة إضافية من الأمان إلى حساباتك، مما يزيد من صعوبة حصول المتسللين على وصول غير مصرح به حتى لو حصلوا على كلمة المرور الخاصة بك.

  • ثق في غرائزك :

  • إذا شعرت أن هناك شيئًا ما مريبًا أو مريبًا، فثق بغرائزك. إذا كنت في شك، فاتصل بالمرسل المفترض عبر القنوات الرسمية (وليس عن طريق الرد على البريد الإلكتروني المشبوه) للتحقق من صحة الرسالة.

ومن خلال البقاء يقظين واعتماد هذه الممارسات، يمكن للمستخدمين تعزيز قدرتهم على تحديد وتجنب الوقوع ضحية البريد العشوائي أو محاولات التصيد الاحتيالي. يعد الوعي والتعليم المستمر عنصرين أساسيين للحفاظ على تواجد آمن عبر الإنترنت.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
24,421
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...