Multi-License Discount Quote
قاعدة بيانات التهديد Phishing طلب تحويل HSBC عملية احتيال عبر البريد الإلكتروني

طلب تحويل HSBC عملية احتيال عبر البريد الإلكتروني

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

عند فحص رسائل البريد الإلكتروني الخاصة بطلب التحويل من HSBC، أكد باحثو أمن المعلومات أنها احتيالية تمامًا. تتنكر رسائل البريد الإلكتروني العشوائية هذه على أنها طلبات تحويل مصرفي مشروعة من HSBC. ومع ذلك، فإن هدفهم الوحيد هو خداع المستلمين للكشف عن بيانات اعتماد تسجيل الدخول إلى بريدهم الإلكتروني على موقع ويب للتصيد الاحتيالي.

ومن المهم التأكيد على أن رسائل البريد الإلكتروني هذه ليس لها أي علاقة بشركة HSBC Holdings plc أو أي كيانات حقيقية أخرى.

قد تؤدي عملية الاحتيال عبر البريد الإلكتروني الخاصة بطلب التحويل من HSBC إلى عواقب وخيمة على الضحايا

تظهر رسائل البريد الإلكتروني العشوائية الخادعة هذه كرسائل من HSBC، تدعي أنها حصلت على ترخيص لتنفيذ طلب تحويل مصرفي. أنها توفر معلومات مفصلة حول المعاملة المفترضة، بما في ذلك الرسوم المرتبطة بها البالغة 7.26 دولارًا أمريكيًا. بالإضافة إلى ذلك، تحتوي رسائل البريد الإلكتروني على رابط يُنصح المستلمون باتباعه للحصول على مزيد من التفاصيل بشأن عملية النقل.

ومع ذلك، فإن التأكيدات الواردة في رسائل البريد الإلكتروني هذه خاطئة تمامًا، وليس لها أي علاقة بشركة HSBC Holdings plc (مؤسسة هونغ كونغ وشنغهاي المصرفية) أو أي كيانات مشروعة أخرى.

يؤدي النقر على الرابط الموجود في رسالة البريد الإلكتروني، والذي ينص على أنه "يمكنك دائمًا التحقق من حالة/تفاصيل النقل هنا"، إلى توجيه المستلمين إلى موقع ويب للتصيد الاحتيالي مصمم لتقليد صفحة تسجيل الدخول عبر البريد الإلكتروني. يتم التقاط أي معلومات يتم إدخالها على هذا الموقع الاحتيالي وإرسالها إلى مجرمي الإنترنت.

عواقب تعرض البريد الإلكتروني للخطر واسعة النطاق. فهو لا يكشف فقط عن البيانات الحساسة المخزنة داخل حساب البريد الإلكتروني المختطف، ولكنه يشكل أيضًا مخاطر تتعلق بالسرقة المحتملة للحسابات أو الأنظمة الأساسية المرتبطة به.

على سبيل المثال، يمكن للمحتالين استغلال الهويات المسروقة لارتكاب أنشطة احتيالية مختلفة، مثل التماس القروض أو التبرعات من جهات الاتصال، أو الترويج للتكتيكات، أو توزيع البرامج الضارة من خلال الملفات أو الروابط الاحتيالية التي تتم مشاركتها عبر البريد الإلكتروني أو مواقع الشبكات الاجتماعية أو منصات المراسلة.

علاوة على ذلك، يمكن الاستفادة من الحسابات المالية المعرضة للخطر، مثل تلك المستخدمة في التجارة الإلكترونية أو المحافظ الرقمية أو تحويل الأموال أو الخدمات المصرفية عبر الإنترنت، لتنفيذ معاملات غير مصرح بها وعمليات شراء احتيالية عبر الإنترنت.

كن حذرًا دائمًا عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة

يتطلب التعرف على رسائل التصيد الاحتيالي أو رسائل البريد الإلكتروني الاحتيالية الانتباه إلى علامات التحذير المختلفة. فيما يلي بعض المؤشرات الشائعة التي يمكن أن تساعد المستخدمين في تحديد رسائل البريد الإلكتروني التي يحتمل أن تكون احتيالية:

  • رسائل البريد الإلكتروني غير المرغوب فيها : في حالة تلقي رسالة بريد إلكتروني غير متوقعة من مرسل غير مألوف، خاصة تلك التي تطلب معلومات شخصية أو تفاصيل مالية أو تحث على اتخاذ إجراء عاجل، فقد تكون هذه محاولة تصيد احتيالي.
  • تحيات عامة : من المعروف أن رسائل البريد الإلكتروني التصيدية تستخدم تحيات عادية مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. عادةً ما تقوم المنظمات الشرعية بتخصيص اتصالاتها باسمك.
  • الروابط المشبوهة : كن حذرًا من رسائل البريد الإلكتروني التي تحتوي على روابط تحث على اتخاذ إجراء فوري أو تدعي أنها تقدم شيئًا جيدًا بدرجة يصعب تصديقها. حرك مؤشر الماوس فوق الرابط دون النقر لمعاينة عنوان URL. إذا بدا الأمر مريبًا أو لا يتطابق مع نطاق المرسل المزعوم، فمن المحتمل أن تكون محاولة تصيد احتيالي.
  • قواعد نحوية وإملائية سيئة : غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء إملائية أو نحوية أو لغة غريبة. عادة ما تحافظ الشركات الشرعية على مستويات عالية من الاتصالات.
  • التهديدات أو الإلحاح : غالبًا ما يخلق المحتالون إحساسًا بالإلحاح أو يستخدمون لغة تهديد للضغط على المتلقين لاتخاذ إجراءات فورية. كن حذرًا من رسائل البريد الإلكتروني التي تتطلب ردودًا عاجلة أو تهدد بعواقب عدم الامتثال.
  • طلبات المعلومات الشخصية : لا تطلب المنظمات الشرعية عادةً معلومات خاصة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل الحساب المصرفي عبر البريد الإلكتروني. تعامل مع أي بريد إلكتروني يطلب مثل هذه المعلومات بعين الشك.
  • المرفقات غير المتوقعة : تجنب فتح المرفقات من مرسلين غير معروفين، خاصة إذا حاولوا إقناعك بتمكين وحدات الماكرو أو تنزيل برامج إضافية. يمكن أن تحتوي هذه المرفقات على برامج ضارة مصممة لاختراق جهازك أو سرقة معلوماتك.
  • معلومات المرسل غير متطابقة : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. قد تستخدم رسائل البريد الإلكتروني المخادعة عناوين بريد إلكتروني مزيفة أو تم تغييرها قليلاً لتحاكي عناوين البريد الإلكتروني الخاصة بالمؤسسات الشرعية. ابحث عن التناقضات الدقيقة في اسم المرسل أو المجال.
  • الطلبات أو العروض غير العادية : كن حذرًا من رسائل البريد الإلكتروني التي تعد بمكافآت أو جوائز أو فرص مالية غير متوقعة. إذا بدا العرض جيدًا بدرجة يصعب تصديقها أو لا يتوافق مع تفاعلاتك السابقة مع المرسل، فمن المحتمل أن يكون هذا تكتيكًا.
  • التحقق مع المرسل : إذا لم تكن متأكدًا من شرعية رسالة البريد الإلكتروني، فتحقق بشكل مستقل من صحتها عن طريق الاتصال بالمرسل المزعوم عبر القنوات الرسمية. استخدم معلومات الاتصال من الموقع الرسمي للمنظمة بدلاً من الاعتماد على التفاصيل المقدمة في البريد الإلكتروني.

    • يمكن للمستخدمين حماية أنفسهم بشكل أفضل من أساليب التصيد الاحتيالي المستمرة والأنشطة الاحتيالية الأخرى من خلال البقاء يقظين وفحص رسائل البريد الإلكتروني بعناية بحثًا عن علامات التحذير هذه.

    الشائع

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    Phishing, Spam
    39,558
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...