عملية احتيال على LinkedIn لطلب الشراء منك
في عالم رقمي متزايد، يعد اليقظة أفضل وسيلة دفاع ضد التكتيكات عبر الإنترنت. يعمل مجرمو الإنترنت باستمرار على تحسين تكتيكاتهم، باستخدام الخداع للتلاعب بالمستخدمين غير المطلعين لحملهم على تسليم معلومات شخصية أو بيانات اعتماد أو حتى أموال. أحد هذه المخططات الاحتيالية هو عملية الاحتيال "طلب الشراء منك" على LinkedIn، وهي محاولة تصيد مصممة لجمع بيانات حساسة من خلال التظاهر بأنها استفسار تجاري مشروع. إن فهم كيفية عمل هذه الخدعة والتعرف على علامات التحذير أمر بالغ الأهمية لحماية نفسك من الأذى المحتمل.
جدول المحتويات
ما هي عملية الاحتيال عبر LinkedIn Request To Buy From You؟
تدور هذه الحيلة حول رسائل البريد الإلكتروني الاحتيالية التي تنتحل صفة الاستفسارات التجارية على موقع LinkedIn. تزعم رسائل البريد الإلكتروني أنها من شخص يُدعى إليزابيث جيه مور، التي تقدم نفسها كذبًا على أنها مديرة مبيعات تنفيذية مسؤولة عن التوريد والتسويق والترويج. تنص الرسالة على أنها مهتمة بشراء المنتجات وتطلب إرسال كتالوج إلى عنوان بريد إلكتروني محدد.
ولجعل البريد الإلكتروني يبدو أكثر شرعية، يضيف المحتالون زر "رد" باللون الأزرق، مما يجعل الأمر يبدو وكأن المستخدمين يردون مباشرة عبر LinkedIn. ومع ذلك، فإن النقر على هذا الزر لا ينقل المستلمين إلى LinkedIn - بل يعيد توجيههم إلى موقع ويب مزيف مصمم لسرقة المعلومات الشخصية.
كيف يتم حصاد المعلومات من خلال التكتيكات
بمجرد أن ينقر المستخدم على الرابط الخادع، يتم توجيهه إلى صفحة تصيد تحاكي بوابة تسجيل الدخول لمقدمي البريد الإلكتروني المشهورين مثل Gmail أو Yahoo Mail أو Outlook. تم تصميم هذه الصفحة الاحتيالية لتبدو أصلية، مما يخدع الأفراد غير المطلعين لإدخال بيانات اعتماد البريد الإلكتروني الخاصة بهم.
إذا وقع المستخدمون في فخ هذه الحيلة وأدخلوا تفاصيل تسجيل الدخول الخاصة بهم، يحصل المهاجمون على إمكانية الوصول الكامل إلى حسابات البريد الإلكتروني الخاصة بهم. ومن خلال التحكم في حساب البريد الإلكتروني، يمكن للمحتالين:
- قراءة رسائل البريد الإلكتروني الشخصية واستخراج المعلومات الحساسة.
- انتحال شخصية الضحية لخداع الأصدقاء أو العائلة أو جهات الاتصال التجارية.
- حاول إعادة تعيين كلمات المرور لحسابات أخرى عبر الإنترنت، والحصول على مزيد من الوصول إلى الخدمات المصرفية، أو وسائل التواصل الاجتماعي، أو المنصات المرتبطة بالعمل.
- استخدم البريد الإلكتروني المخترق لإرسال المزيد من رسائل التصيد الاحتيالي أو توزيع البرامج الضارة.
- بيع بيانات الاعتماد المحصودة إلى مجرمي الإنترنت الآخرين على المنتديات السرية أو الويب المظلم.
في بعض الحالات، يستغل المهاجمون الحسابات المخترقة لإطلاق تكتيكات اختراق البريد الإلكتروني للشركات. وفي هذه التكتيكات، ينتحلون صفة زملاء أو موردين موثوق بهم لطلب المدفوعات أو بيانات الشركة الحساسة بشكل احتيالي.
مخاطر النقر على الروابط المشبوهة
إلى جانب سرقة بيانات الاعتماد، غالبًا ما تشكل عمليات التصيد الاحتيالي مثل هذه مخاطر إضافية. فبعض المواقع الإلكترونية الاحتيالية تفعل أكثر من مجرد جمع كلمات المرور، فقد تقوم تلقائيًا بتنزيل برامج غير آمنة على جهاز المستخدم. وقد يشمل هذا:
- مسجلات مفاتيح تسجل ضغطات المفاتيح سراً لجمع كلمات المرور والتفاصيل المالية والرسائل الخاصة.
- أحصنة طروادة، التي تتيح للمتسللين الوصول عن بعد إلى الأنظمة المصابة.
- برامج الفدية، التي تقوم بتشفير الملفات وتطلب الدفع مقابل إطلاق سراحها.
حتى لو لم يقم موقع التصيد الاحتيالي بتثبيت البرامج الضارة على الفور، فقد يقوم المهاجمون لاحقًا بإرسال رسائل متابعة تحتوي على مرفقات ضارة. غالبًا ما تظهر هذه المرفقات كمستندات شرعية ولكنها تحتوي على نصوص مخفية تنفذ أوامر ضارة بمجرد فتحها.
كيفية اكتشاف رسائل التصيد الاحتيالي وتجنبها
إن التعرف على عمليات الاحتيال بالتصيد الاحتيالي هو الخطوة الأولى نحو تجنبها. تشمل العلامات التحذيرية في عمليات الاحتيال مثل رسالة البريد الإلكتروني "طلب الشراء منك" على LinkedIn ما يلي:
- التحيات العامة – عادةً ما تخاطب الرسائل الشرعية على LinkedIn المستخدمين بالاسم. قد تثير البداية الغامضة مثل "عزيزي السيد/السيدة" الشكوك.
- الطلبات غير العادية - يجب التعامل بحذر مع رسائل البريد الإلكتروني التي تطلب معلومات حساسة أو بيانات اعتماد تسجيل الدخول أو استجابات عاجلة.
- عناوين البريد الإلكتروني غير المتطابقة - غالبًا ما يستخدم المحتالون عناوين تبدو مشابهة للعناوين الرسمية ولكنها تحتوي على أخطاء إملائية بسيطة أو أحرف عشوائية.
- قواعد نحوية وتنسيق رديء - تحتوي العديد من رسائل التصيد الاحتيالي على عبارات محرجة أو أخطاء إملائية أو تناقضات في التنسيق.
- الروابط أو المرفقات غير المتوقعة — مرر الماوس فوق الروابط (دون النقر عليها) لمعاينة وجهتها. إذا لم تؤدي إلى الموقع الرسمي لـ LinkedIn، فمن المحتمل أن تكون احتيالية.
للحفاظ على سلامتك، تأكد دائمًا من الطلبات من خلال القنوات الرسمية. إذا تلقيت استفسارًا مشبوهًا على LinkedIn، فقم بزيارة LinkedIn مباشرةً من خلال متصفحك وتحقق من رسائلك. تجنب النقر فوق روابط البريد الإلكتروني المضمنة، ولا تدخل بيانات تسجيل الدخول مطلقًا على موقع ويب لا ينتمي إلى مزود الخدمة الخاص بك.
الأفكار النهائية
إن عملية الاحتيال التي تتم عبر LinkedIn Request To Buy From You عبارة عن محاولة تصيد خادعة تهدف إلى جمع معلومات حساسة. فمن خلال التظاهر بأنهم استعلام تجاري، يغري مجرمو الإنترنت المستخدمين بالكشف عن بيانات اعتمادهم، وهو ما قد يؤدي إلى سرقة الهوية أو الاحتيال المالي أو الوصول غير المصرح به إلى الحسابات عبر الإنترنت.
لحماية نفسك، احرص دائمًا على فحص رسائل البريد الإلكتروني غير المتوقعة، والتحقق من الروابط قبل النقر عليها، وتفعيل المصادقة متعددة العوامل (MFA) على حساباتك. يكيف مجرمو الإنترنت أساليبهم باستمرار، ولكن من خلال البقاء على اطلاع وحذر، يمكن للمستخدمين تقليل خطر الوقوع ضحية للتكتيكات عبر الإنترنت بشكل كبير.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ عملية احتيال على LinkedIn لطلب الشراء منك:
|
Subject: Please reply new business message from Elizabeth J Elizabeth sent a request to buy from you. Elizabeth J Moore Executive Sales Director (Sourcing, Marketing, Merchandising) January 2 Reply Hi ***** Hi dear friend, We would like to inquire about your products. send your catalog to replytoc4c@...seemore |
