احتيال نصائح الدفع
يستغل مجرمو الإنترنت المعاملات المالية بشكل متكرر لخداع المستخدمين الغافلين، وخدعة "نصائح الدفع" خير مثال على ذلك. تدّعي هذه الرسائل الإلكترونية زورًا أنها تتعلق بمدفوعات صادرة أو تأكيدات دفع، لكنها في الواقع احتيالية تمامًا. لا ترتبط هذه الرسائل بأي شركات أو منظمات أو مقدمي خدمات شرعيين، وهي مصممة فقط لجمع معلومات حساسة.
جدول المحتويات
كيف تجذب عملية الاحتيال الضحايا
عادةً ما تصل عملية الاحتيال عبر رسالة مُعاد توجيهها، يُفترض أنها تُنبه المستلم إلى دفعة صادرة. تحثّ هذه الرسالة الإلكترونية المستخدمين على "مراجعة وتوقيع" مستند لتأكيد معالجة الدفع. يُوجّه زر أو رابط بارز بعنوان "الوصول إلى المستند" المستخدمين إلى موقع ويب مزيف.
تُقلّد هذه الصفحة المزيفة مواقعَ إلكترونيةً موثوقةً للوثائق، وتتضمن عدّادًا تنازليًا لإيهام الزائر بالاستعجال، مما يدفعه إلى التحرّك بسرعة. بمجرد إدخال الضحية بيانات تسجيل الدخول للوصول إلى الوثيقة، تُرسَل المعلومات فورًا إلى المحتالين.
مخاطر تقديم بيانات الاعتماد
عندما يُدخل المستخدمون معلومات تسجيل الدخول الخاصة بهم، يُمكن للمهاجمين الوصول إلى حسابات البريد الإلكتروني، ومنصات التواصل الاجتماعي، وغيرها من الخدمات المتصلة. يتيح هذا الوصول لمجرمي الإنترنت ما يلي:
- حصاد المعلومات المالية والشخصية المخزنة داخل الحسابات.
- إرسال رسائل احتيالية إلى جهات الاتصال، مما يؤدي إلى انتشار المزيد من عمليات الاحتيال.
- سرقة الهويات أو إجراء معاملات غير مصرح بها.
- تثبيت البرامج الضارة أو توزيع الروابط الضارة لاختراق أنظمة إضافية.
- وقد يتم أيضًا بيع البيانات المسروقة إلى أطراف ثالثة، مما يزيد من احتمال استمرار استغلالها.
المرفقات والروابط الضارة
بالإضافة إلى روابط التصيد الاحتيالي، غالبًا ما تتضمن رسائل البريد الإلكتروني الاحتيالية مرفقات مصممة لإصابة جهاز المستلم. تشمل التنسيقات الشائعة ملفات PDF، ومستندات Office، والبرامج النصية، والملفات القابلة للتنفيذ، أو الملفات المضغوطة مثل ZIP أو RAR.
قد يؤدي فتح هذه الملفات أو تفعيل وحدات الماكرو في مستند إلى تثبيت برامج ضارة. في الوقت نفسه، قد تُعيد الروابط في البريد الإلكتروني توجيه المستخدمين إلى مواقع ويب غير آمنة تُنزّل برامج ضارة تلقائيًا أو تُجبرهم على تثبيتها يدويًا.
التعرف على الاحتيال والبقاء آمنًا
تعتمد عملية احتيال "نصائح الدفع" على الاستعجال والألفة، حيث تُقدّم إشعارًا ماليًا يبدو شرعيًا لإغراء المستخدمين بالتفاعل مع الرسالة. الوعي والحذر أساسيان لتجنب الاختراق.
- لا تنقر على الروابط أو الأزرار الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها المتعلقة بالدفع.
- لا تقم أبدًا بإدخال بيانات اعتماد تسجيل الدخول على الصفحات المرتبطة برسائل البريد الإلكتروني المشبوهة.
- التحقق من طلبات الدفع عن طريق التواصل مع المنظمة بشكل مباشر عبر القنوات الرسمية.
- كن حذرًا عند التعامل مع مرفقات البريد الإلكتروني، وخاصةً من المرسلين غير المعروفين.
احرص على تحديث برامج مكافحة الفيروسات وأنظمة التشغيل لمنع الملفات والمواقع الإلكترونية الضارة.
خاتمة
يوضح هذا الاحتيال كيف يستغل مجرمو الإنترنت المخاوف المالية لسرقة بيانات الاعتماد ونشر البرامج الضارة. قد يؤدي الوقوع ضحيةً لهذا الاحتيال إلى سرقة الحسابات، وخسارة مالية، وسرقة الهوية. يُعدّ توخي الحذر، وتجنب الروابط أو المرفقات المشبوهة، والتحقق من إشعارات الدفع غير المتوقعة عبر قنوات موثوقة، من أهم وسائل الحماية ضد حملة التصيد الاحتيالي "نصائح الدفع".
System Messages
The following system messages may be associated with احتيال نصائح الدفع:
Subject: FW:Outgoing Payment |
