احتيال البريد الإلكتروني "طابعة مكتبية"
قام باحثو الأمن السيبراني بتحليل رسائل البريد الإلكتروني "Office Printer" وتوصلوا إلى قرار قاطع بأنها رسائل احتيالية نسقها محتالون. الهدف من رسائل البريد الإلكتروني المخادعة هو خداع المستلمين المطمئنين واستخراج معلوماتهم الشخصية. تم تصميم رسائل البريد الإلكتروني عن عمد لإعطاء الانطباع بأنها تحتوي على معلومات تتعلق بمستند تم مسحه ضوئيًا مؤخرًا ، باستخدام تكتيكات لغرس الشعور بالإلحاح أو الأهمية. علاوة على ذلك ، تتضمن رسائل البريد الإلكتروني هذه روابط مشكوك فيها تقود المستلمين إلى موقع ويب مخصص للتصيد الاحتيالي ، مصمم لخداعهم للكشف عن بيانات حساسة.
نظرًا للطبيعة غير الآمنة لهذه الرسالة الإلكترونية ، من الأهمية بمكان أن يتوخى المستلمون أقصى درجات الحذر ويتجاهلوا محتوياتها على الفور. قد يؤدي التعامل مع هذا البريد الإلكتروني أو الرد عليه إلى عواقب وخيمة ، مثل سرقة الهوية أو الخسائر المالية أو الوصول غير المصرح به إلى الحسابات الشخصية. من الأهمية بمكان أن يظل المستلمون يقظين ، وأن يستخدموا ممارسات أمان قوية للبريد الإلكتروني ، وأن يمتنعوا عن التفاعل مع رسائل البريد الإلكتروني المشبوهة أو النقر فوق أي روابط مضمنة.
تعد رسائل البريد الإلكتروني الخاصة بـ "Office Printer" جزءًا من أسلوب التصيد الاحتيالي
يتم نشر رسائل البريد الإلكتروني الاحتيالية "Office Printer" كجزء من محاولة تصيد متقنة تتنكر في شكل إشعار حول "طابعة مكتبية" غير محددة. يشير سطر موضوع البريد الإلكتروني ، المصمم بذكاء لإثارة فضول المستلمين ، إلى تسليم مستند تم مسحه ضوئيًا حديثًا. داخل البريد الإلكتروني ، سيجد المستلمون العديد من التفاصيل المضمنة بدقة لإضفاء جو من الأصالة. تتكون هذه التفاصيل من معلومات المرسل وتفاصيل المستلم واسم الملف ('PaymentCopy_scan0251.pdf') وتاريخ المسح المزعوم وعدد الصفحات ورسالة المسح الضوئي المصاحبة التي تحث المستلمين على مراجعة النسخة المرفقة للتأكيد.
يقدم البريد الإلكتروني ببراعة للمستلمين خيارين ، يُطلق عليهما اسم "عرض المستند" و "تنزيل المستند" ، مصحوبين بأزرار مقابلة. إلى جانب هذه الخيارات ، تسعى رسالة مختصرة إلى طمأنة المستلمين بأمان المستند ، مع التأكيد على أنه تم مسحه ضوئيًا وإرساله عبر Office Printer e-Scanner. لإضفاء إحساس بالشرعية ، تختتم رسائل البريد الإلكتروني الاحتيالية بإشعار حقوق الطبع والنشر ، مع ذكر السنة ذات الصلة وتأكيد تحفظ جميع الحقوق.
ومع ذلك ، من الضروري التأكيد على أن رسائل البريد الإلكتروني هذه تعمل كمحاولة تصيد. ينشر الأشخاص الذين يقفون وراء هذا المخطط تكتيكات مختلفة لخداع المستلمين المطمئنين للنقر على الروابط المضمنة. من خلال الوقوع فريسة لهذه الحيلة ، يصل المستلمون عن غير قصد إلى موقع ويب احتيالي مصمم خصيصًا من قبل المحتالين لاستخراج كلمات مرور حسابات البريد الإلكتروني.
قد تؤدي أساليب التصيد الاحتيالي إلى العديد من مشكلات الخصوصية أو الأمان
بمجرد وصول المحتالين إلى كلمات مرور حساب البريد الإلكتروني المخترق ، يمكنهم الانخراط في العديد من الأنشطة الشائنة. أولاً ، قد يستغلون الحساب المخترق لإرسال رسائل بريد إلكتروني غير مرغوب فيها أو تنفيذ محاولات تصيد إضافية أو توزيع برامج ضارة على جهات الاتصال المرتبطة بالحساب المخترق.
علاوة على ذلك ، يمكن للمحتالين البحث بدقة في الحساب المخترق بحثًا عن معلومات حساسة ، بما في ذلك التفاصيل الشخصية أو البيانات المالية أو بيانات اعتماد تسجيل الدخول المرتبطة بمنصات أخرى عبر الإنترنت. يمكن بعد ذلك استخدام البيانات التي تم جمعها لتنفيذ سرقة الهوية أو الاحتيال أو غيرها من الأعمال التي قد تكون لها عواقب وخيمة.
نظرًا للطبيعة المزعجة لمحاولة التصيد هذه ، يجب على المستلمين توخي الحذر الشديد والامتناع عن التفاعل مع محتوى البريد الإلكتروني أو النقر فوق أي روابط مضمنة. من الأهمية بمكان الحفاظ على ممارسات أمان البريد الإلكتروني القوية ، والإبلاغ عن مثل هذه الحوادث إلى السلطات المختصة أو قسم تكنولوجيا المعلومات في المؤسسة ، والبقاء متيقظين ضد تكتيكات التصيد الاحتيالي المتطورة. من خلال الوعي الجماعي والتدابير الاستباقية ، يمكن للأفراد تعزيز دفاعاتهم وتخفيف المخاطر المرتبطة بأساليب التصيد الاحتيالي مثل رسائل البريد الإلكتروني "Office Printer".
