"قام قسم الموارد البشرية بمشاركة ملف معك" في عملية احتيال عبر البريد الإلكتروني
لقد كشف الفحص الشامل لرسائل البريد الإلكتروني التي تحتوي على سطور موضوع مثل "قام قسم الموارد البشرية بمشاركة ملف معك" أنها عملية احتيال واضحة. تم تصميم هذه الرسائل الاحتيالية بقصد احتيالي لخداع مستلميها، وإغرائهم بزيارة موقع ويب للتصيد الاحتيالي تم تصميمه بذكاء لتقليد صفحة تسجيل الدخول لحسابات البريد الإلكتروني الخاصة بهم. تنتحل رسائل البريد الإلكتروني الخادعة صفة اتصالات رسمية، يُفترض أنها صادرة من قسم الموارد البشرية (الموارد البشرية) للمستلمين، فيما يتعلق بملف يتم توفيره كمرفق ويتطلب اهتمامهم.
"شارك قسم الموارد البشرية ملفًا معك" قد تؤدي عملية التصيد الاحتيالي إلى عواقب وخيمة على الضحايا
تدعي رسائل البريد الإلكتروني العشوائية هذه كذبًا أنها من الموارد البشرية (HR) وتؤكد أنه تمت مشاركة ملف مع المستلم، مع كلمة "Payslip" في اسم الملف الخاص به. ومن المهم التأكيد على أن هذه الادعاءات غير صحيحة تمامًا، وأن رسائل البريد الإلكتروني ليست مرتبطة بأي منظمات شرعية.
عندما ينقر المستخدمون على الزر "فتح" الموجود في البريد الإلكتروني، سيؤدي ذلك إلى إعادة توجيه تؤدي إلى موقع ويب مخصص للتصيد الاحتيالي. يحاكي هذا الموقع الاحتيالي بذكاء صفحة تسجيل الدخول عبر البريد الإلكتروني للمستلم، بهدف خداع الأفراد لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم. ومع ذلك، ما يجعل هذا الأمر غير آمن بشكل خاص هو أن أي معلومات يتم إدخالها في هذه الصفحة يتم تسجيلها وإرسالها لاحقًا إلى المحتالين. يمكن لهؤلاء الأشخاص بعد ذلك الوصول إلى المحتوى المخزن في حسابات البريد الإلكتروني المخترقة وربما إساءة استخدامه.
للتعمق أكثر في تداعيات الوقوع ضحية لأساليب التصيد الاحتيالي هذه، من المهم أن نفهم أن المحتالين قد يستغلون الهويات المجمعة من حسابات وسائل التواصل الاجتماعي، بما في ذلك رسائل البريد الإلكتروني وملفات تعريف الشبكات الاجتماعية ومنصات الوسائط الاجتماعية وتطبيقات المراسلة. بمجرد حصولهم على حق الوصول، يمكنهم انتحال شخصية أصحاب الحسابات، والتواصل مع جهات الاتصال الخاصة بهم وأصدقائهم ومتابعيهم بنوايا خادعة مختلفة مثل التماس القروض أو التبرعات، أو الترويج للمخططات الاحتيالية أو نشر البرامج الضارة عن طريق مشاركة ملفات أو روابط غير آمنة.
علاوة على ذلك، إذا تمكن المحتالون من الوصول إلى الحسابات المتعلقة بالتمويل مثل الخدمات المصرفية عبر الإنترنت أو منصات التجارة الإلكترونية أو محافظ العملات المشفرة، فيمكنهم الانخراط في معاملات احتيالية وإجراء عمليات شراء غير مصرح بها عبر الإنترنت. علاوة على ذلك، إذا تم اكتشاف محتوى حساس أو مخترق ضمن مخزن البيانات المسروق أو المنصات المماثلة، فمن الممكن استغلاله للابتزاز أو لأغراض أخرى غير آمنة، مما يشكل مخاطر كبيرة على الضحايا.
توخي الحذر دائمًا مع رسائل البريد الإلكتروني غير المتوقعة
يجب أن يكون المستخدمون يقظين ومدركين للعديد من العلامات الحمراء المرتبطة بالتصيد الاحتيالي ورسائل البريد الإلكتروني المتعلقة بالاحتيال لحماية أنفسهم من الوقوع ضحية لهذه المحاولات الضارة. فيما يلي بعض المؤشرات الشائعة التي يجب الانتباه إليها:
-
- رسائل البريد الإلكتروني غير المرغوب فيها : كن حذرًا من رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين أو مرسلين لم تكن تتوقع أن تسمع منهم. غالبًا ما تأتي رسائل البريد الإلكتروني التصيدية من مصادر غير مألوفة.
-
- تحيات عامة : احذر من رسائل البريد الإلكتروني التي تستخدم تحيات عامة مثل "عزيزي المستخدم" بدلاً من مخاطبتك بالاسم. عادةً ما تستخدم المؤسسات الحقيقية اسمك في اتصالاتها.
-
- الأخطاء الإملائية والنحوية : يمكن أن تشير رسائل البريد الإلكتروني المكتوبة بشكل سيئ والتي تحتوي على أخطاء إملائية أو أخطاء نحوية أو لغة غريبة إلى محاولة تصيد احتيالي. عادة ما تحافظ المنظمات الشرعية على معايير الاتصال المهنية.
-
- لغة عاجلة أو تهديدية : غالبًا ما تخلق رسائل البريد الإلكتروني الاحتيالية إحساسًا بالإلحاح أو تستخدم لغة تهديد للضغط على المستلمين لاتخاذ إجراء فوري، مثل "سيتم تعليق حسابك" أو "يلزم اتخاذ إجراء فوري".
-
- الروابط المشبوهة : قم بتمرير مؤشر الماوس فوق الروابط الموجودة في البريد الإلكتروني دون النقر لمعرفة المكان الذي تؤدي إليه. كن حذرًا من الروابط التي لا تتطابق مع موقع الويب الخاص بالمرسل المزعوم أو التي تستخدم اختصارات عناوين URL.
-
- طلبات المعلومات الشخصية : لن تطلب منك المنظمات الشرعية تقديم معلومات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان عبر البريد الإلكتروني. كن متشككا في مثل هذه الطلبات.
-
- المرفقات من مصادر غير معروفة : لا تفتح مرفقات البريد الإلكتروني الواردة من مرسلين غير معروفين، خاصة إذا كانت لديهم امتدادات ملفات غير عادية مثل .exe أو .zip أو .js. قد تحتوي هذه البرامج الضارة.
-
- طلبات المال غير المرغوب فيها : كن حذرًا من رسائل البريد الإلكتروني التي تطلب المال أو المساعدة المالية، خاصة إذا كانت تأتي من مصادر غير متوقعة أو تدعي أنك فزت بجائزة أو يانصيب لم تدخل فيه.
-
- عدم تطابق الشعار والعلامة التجارية : افحص شعار البريد الإلكتروني وعلامته التجارية وتنسيقه. غالبًا ما يستخدم المحتالون صورًا منخفضة الجودة ويقلدون مظهر المنظمات الشرعية بشكل سيئ.
-
- العروض الجيدة جدًا لدرجة يصعب تصديقها : كن متشككًا في رسائل البريد الإلكتروني التي تعدك بصفقات لا تصدق، أو هدايا مجانية، أو مبالغ كبيرة من المال. إذا بدا الأمر جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
من خلال البقاء يقظين وأخذ هذه العلامات الحمراء في الاعتبار، يمكن للمستخدمين تقليل خطر الوقوع ضحية للتصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية وحماية معلوماتهم الشخصية وأمنهم عبر الإنترنت. عندما تكون في شك، فمن الممارسات الجيدة دائمًا التحقق من شرعية البريد الإلكتروني من خلال مصدر أو جهة اتصال موثوقة.
