رسائل البريد الإلكتروني الضارة الخاصة بالفواتير المفقودة
خلال فحص متعمق، كشف خبراء الأمن السيبراني أن ما يسمى برسائل البريد الإلكتروني "الفاتورة المفقودة" هي في الواقع غير آمنة. يتم إنشاء رسائل البريد الإلكتروني الخادعة هذه بدقة بواسطة مجرمي الإنترنت بهدف خداع المستخدمين للمساس بأمان أنظمة الكمبيوتر الخاصة بهم. تحمل رسائل البريد الإلكتروني هذه، المتخفية في شكل إشعارات تتعلق بفاتورة مفقودة، تهديدًا خفيًا في شكل مرفق ضار. تم تصميم المرفق خصيصًا لإدخال البرنامج الضار Formbook إلى الأنظمة المستهدفة، مما يمثل خطرًا كبيرًا على أمان وسلامة الأجهزة المتضررة.
رسائل البريد الإلكتروني الخاصة بالفواتير المفقودة توفر برامج ضارة غير آمنة
في رسائل البريد الإلكتروني الخادعة هذه، يتم التعامل مع المستلمين بإحساس بالإلحاح، مما يشير ضمنًا إلى وجود فواتير مفقودة تتطلب اهتمامًا فوريًا. يصر المرسلون على اتخاذ إجراء سريع ويطلبون نسخة من تأكيد الدفع البنكي إذا تمت تسوية الفاتورة المشار إليها بالفعل.
تتضمن رسائل البريد الإلكتروني أيضًا تهديدًا يشير إلى أن عدم سداد الدفعة قبل الموعد المحدد سيؤدي إلى تجاهل الطلبات أو الاستفسارات اللاحقة. تُظهر اللهجة والإلحاح في رسائل البريد الإلكتروني الخصائص الكلاسيكية لمحاولات التصيد الاحتيالي، التي تهدف إلى التلاعب بالمستلمين لفتح المرفقات.
تُستخدم الملفات المرفقة برسائل البريد الإلكتروني هذه (مستندات Word) لتوزيع البرامج الضارة Formbook. يقوم هذا البرنامج غير الآمن بمراقبة أنشطة الكمبيوتر بدقة، وتسجيل ضغطات المفاتيح، والتقاط لقطات الشاشة، واستخراج البيانات المختلفة، بما في ذلك التفاصيل من مواقع الويب التي تمت زيارتها، ومحتويات الحافظة وتسجيلات الدخول/كلمات المرور المحفوظة.
والجدير بالذكر أن FormBook لا يقتصر على جمع البيانات. وهو مجهز أيضًا لتنفيذ الأوامر المرسلة من خوادم القيادة والتحكم عن بعد. تمنح هذه الأوامر الجهات الخبيثة القدرة على أداء مجموعة من المهام عن بعد، بدءًا من إعادة تشغيل النظام وإيقاف تشغيله وحتى تنزيل الملفات وتنفيذها، مما قد يؤدي إلى إصابات إضافية عالية الخطورة بالكمبيوتر أو تلف النظام.
يُنصح المستخدمون بشدة باستخدام مجموعات مشروعة لمكافحة البرامج الضارة لإجراء عمليات فحص شاملة للنظام، خاصة إذا قاموا بفتح مرفقات بريد إلكتروني مشبوهة تحتوي على Formbook أو برامج ضارة أخرى.
كيفية التعرف على رسائل البريد الإلكتروني الضارة والاحتيالية؟
يعد التعرف على رسائل البريد الإلكتروني الضارة والاحتيالية أمرًا ضروريًا للحفاظ على الأمان عبر الإنترنت. فيما يلي بعض النصائح لمساعدة المستخدمين على تحديد التهديدات المحتملة:
- التحقق من عنوان البريد الإلكتروني للمرسل : افحص عنوان البريد الإلكتروني للمرسل عن كثب. تستخدم المنظمات الشرعية عادةً النطاقات الرسمية، لذا كن حذرًا إذا كان النطاق يبدو مريبًا أو به خطأ إملائي.
- ابحث عن الأخطاء الإملائية والنحوية : الأخطاء النحوية والإملائية السيئة شائعة في رسائل البريد الإلكتروني الاحتيالية. تحتفظ المنظمات الشرعية عادةً بمعايير مهنية عند التواصل مع العملاء أو العملاء.
- تقييم المحتوى : كن حذرًا من رسائل البريد الإلكتروني التي تحاول خلق شعور بالإلحاح أو الضغط عليك لاتخاذ إجراء فوري أو طلب معلومات حساسة. غالبًا ما يستخدم المحتالون هذه الأساليب للتلاعب بالمتلقين.
- فحص الارتباطات التشعبية : قم بالتمرير فوق الارتباطات دون النقر لرؤية عنوان URL الفعلي. إذا كان الرابط يبدو مريبًا أو يعيد التوجيه إلى موقع غير مألوف، فقد تكون هذه محاولة تصيد احتيالي.
- التحقق من المرفقات غير المتوقعة : قد تحتوي رسائل البريد الإلكتروني الاحتيالية على مرفقات غير متوقعة. لا تفتح المرفقات من مصادر غير معروفة، إن أمكن، لأنها قد تحتوي على برامج ضارة.
- كن حذرًا بشأن طلبات المعلومات الشخصية : نادرًا ما تطلب المنظمات الشرعية معلومات حساسة عبر البريد الإلكتروني. تجنب تقديم تفاصيل شخصية مثل كلمات المرور أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي عبر البريد الإلكتروني.
- استخدم برامج الأمان : استخدم برامج موثوقة لمكافحة البرامج الضارة للمساعدة في اكتشاف رسائل البريد الإلكتروني غير الآمنة ومنعها. حافظ على تحديث البرنامج للحصول على أحدث الإجراءات الأمنية.
- تثقيف نفسك : ابق على اطلاع بأساليب وتكتيكات التصيد الاحتيالي الشائعة. الوعي هو وسيلة دفاع قوية ضد الوقوع ضحية لرسائل البريد الإلكتروني الاحتيالية.
من خلال البقاء يقظين واتباع هذه الإرشادات، يمكن للمستخدمين تعزيز قدرتهم على التعرف على رسائل البريد الإلكتروني الضارة والاحتيالية وتجنبها، وبالتالي حماية معلوماتهم الشخصية والحساسة.
