عدم تطابق بين طلب الشراء والاحتيال في الفاتورة
يُحذّر خبراء الأمن السيبراني المستخدمين من عملية احتيال واسعة الانتشار عبر البريد الإلكتروني تُعرف باسم "الاحتيال بعدم التوافق بين طلب الشراء والفاتورة". تهدف هذه الحملة الاحتيالية إلى خداع المستلمين ودفعهم للكشف عن بيانات تسجيل دخول حساسة أو تنزيل برامج ضارة. وكما هو الحال مع عمليات التصيد الاحتيالي الأخرى، لا ترتبط هذه الرسائل الإلكترونية الخادعة بأي شركات أو منظمات أو مقدمي خدمات شرعيين، ويجب تجاهلها فورًا.
جدول المحتويات
نظرة عن كثب على رسالة الاحتيال
تبدأ عملية الاحتيال برسالة بريد إلكتروني تدّعي وجود اختلاف بين طلب الشراء والفاتورة المقابلة. تطلب الرسالة من المستلم تسجيل الدخول والتحقق من كلمة المرور لعرض الفرق المزعوم. عادةً ما تُضفي الرسالة طابعًا من الإلحاح بذكر أن الرابط سينتهي خلال 48 ساعة، وأن تأكيد الحساب ضروري للمتابعة.
لتبدو الرسالة الإلكترونية أصلية، غالبًا ما تدّعي أنها من مدير مبيعات وتتضمن معلومات اتصال مُزيّفة. وقد تحتوي أيضًا على زرّ بعنوان "عرض اختلاف الفاتورة"، والذي يُفترض أنه يفتح ملفًا باسم "Payment_Advice.pdf". إلا أن الرابط يقود إلى موقع إلكتروني احتيالي يُحاكي منصة آمنة لمشاركة المستندات.
كيف تعمل عملية الاحتيال
بمجرد نقر الضحية على الرابط الخبيث، يُعاد توجيهه إلى بوابة تسجيل دخول مزيفة. تدّعي هذه الصفحة زورًا أن المستلم المقصود فقط هو من يمكنه الوصول إلى الملف المُشارك، وأن صلاحية الرابط ستنتهي خلال خمسة أيام. يُطلب من الضحايا إدخال كلمة مرورهم لعرض المستند. في الواقع، تُرسل أي بيانات اعتماد مُدخلة فورًا إلى المحتالين.
بعد الحصول على البيانات المسروقة، قد يقوم مجرمو الإنترنت بما يلي:
- الوصول إلى البريد الإلكتروني، ووسائل التواصل الاجتماعي، أو الحسابات المالية.
- إجراء معاملات احتيالية أو سرقة الهوية.
- إرسال رسائل تصيد إضافية من الحسابات المخترقة.
- بيع المعلومات المسروقة إلى جهات خبيثة أخرى عبر الإنترنت.
علامات دالة على الاحتيال
إن التعرّف على العلامات التحذيرية لمحاولات التصيد الاحتيالي يُساعد في منع حدوث خروقات أمنية خطيرة. من المؤشرات الشائعة لعملية الاحتيال المتعلقة بعدم التوافق بين طلب الشراء والفاتورة:
- مطالبات بوجود اختلافات في الفاتورة أو الدفع.
- تعليمات عاجلة لتسجيل الدخول أو التحقق من بيانات الاعتماد.
- تهديدات بانتهاء صلاحية الرابط خلال ساعات أو أيام.
التهديد الخفي للبرامج الضارة
بينما تُركز هذه الحملة بشكل أساسي على سرقة بيانات الاعتماد، تُعرف رسائل التصيد الاحتيالي أيضًا بنشرها للبرامج الضارة. قد يُرفق المهاجمون مرفقات مُصابة، مثل الملفات القابلة للتنفيذ، أو مستندات Office، أو ملفات PDF، أو الأرشيفات المضغوطة (ZIP، RAR). قد يؤدي فتح هذه الملفات أو تفعيل ميزات مثل وحدات الماكرو إلى إصابة الجهاز بالبرامج الضارة.
قد تؤدي الروابط الخبيثة أيضًا إلى مواقع ويب مخترقة تُنزّل برامج ضارة تلقائيًا أو تخدع المستخدمين لتثبيتها يدويًا. في جميع الحالات، لا تحدث العدوى إلا عند تفاعل المستخدم مع البريد الإلكتروني المُضلِّل أو مرفقاته.
حماية نفسك من محاولات التصيد الاحتيالي
لحماية نفسك من عمليات الاحتيال مثل هذه، يجب على المستخدمين اتباع بعض ممارسات الأمن السيبراني الأساسية:
- تأكد دائمًا من عنوان البريد الإلكتروني للمرسل قبل النقر فوق أي رابط.
- قم بالتمرير فوق الروابط التشعبية للتحقق من الوجهة الحقيقية قبل زيارتها.
- تجنب فتح المرفقات من رسائل غير معروفة أو غير مرغوب فيها.
- استخدم المصادقة متعددة العوامل (MFA) كلما أمكن ذلك.
- حافظ على تحديث أنظمة التشغيل وبرامج الأمان.
خاتمة
احتيال "عدم التوافق بين طلب الشراء والفاتورة" هو محاولة تصيد احتيالي متطورة تعتمد على الاستعجال والخداع لسرقة بيانات اعتماد الضحايا أو إصابة أنظمتهم ببرامج ضارة. ينبغي على المستخدمين توخي الحذر وتجنب النقر على أي روابط مشبوهة أو إدخال بيانات تسجيل الدخول على مواقع ويب غير مألوفة. من خلال التعرّف على علامات التحذير واتباع عادات التصفح الآمن، يمكن للأفراد والمؤسسات تقليل خطر الوقوع ضحية لهذه المخططات الاحتيالية بشكل كبير.
System Messages
The following system messages may be associated with عدم تطابق بين طلب الشراء والاحتيال في الفاتورة:
Subject: PO# 5543 — Invoice Mismatch Requires Verification |
