تفاصيل الدفع عبر البريد الإلكتروني الاحتيالي

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة

ترجمة الى:

في عالمنا الرقمي اليوم، أصبح مجرمو الإنترنت أكثر تطورًا من أي وقت مضى. ومع وجود تكتيكات مختلفة مصممة لخداع حتى أكثر مستخدمي الإنترنت حذرًا، تظل رسائل التصيد الاحتيالي واحدة من أكثر الأدوات فعالية في ترسانة المحتالين. تعد عملية الاحتيال عبر البريد الإلكتروني "تفاصيل الدفع" مثالاً مثاليًا على ذلك، ويمكن أن يساعد فهم أساليبها في حماية المستخدمين من الوقوع ضحية. وكما هو الحال دائمًا، فإن اليقظة أمر بالغ الأهمية عند تصفح الويب والتفاعل مع الرسائل غير المرغوب فيها.

جدول المحتويات

ما هو البريد الإلكتروني الاحتيالي لتفاصيل الدفع؟

إن عملية الاحتيال عبر البريد الإلكتروني التي تتضمن تفاصيل الدفع هي حملة تصيد احتيالي يرسل فيها المحتالون رسائل بريد إلكتروني خادعة تزعم أنها تتضمن معلومات دفع مهمة. ويصنف خبراء أمن المعلومات هذه الرسائل على أنها رسائل عشوائية غير موثوقة، وغالبًا ما تكون متنكرة في هيئة اتصالات تجارية مشروعة. وتزعم رسائل البريد الإلكتروني عادةً أن عملية الدفع قد تمت معالجتها وأن المستند المرفق يحتوي على تفاصيل حول المعاملة. ومع ذلك، فهذه خدعة. والهدف الفعلي هو توجيه المستلمين إلى موقع ويب احتيالي حيث يتم استهداف بيانات اعتماد تسجيل الدخول الخاصة ببريدهم الإلكتروني.

إن لغة هذا التكتيك مصممة لتبدو احترافية وعاجلة، وغالبًا ما تتضمن تفاصيل مثل التاريخ الذي من المفترض أن تتم فيه معالجة الدفع. قد تكون هذه الأنواع من رسائل البريد الإلكتروني مثيرة للقلق، وخاصة للمستخدمين الذين يقومون بإجراء معاملات عبر الإنترنت بشكل متكرر. ومع ذلك، من الضروري إدراك أن أيًا من الادعاءات الواردة في هذه الرسائل الإلكترونية ليست حقيقية. لا يحتوي المرفق أو الرابط المقدم على تفاصيل دفع حقيقية ولكنه يعيد التوجيه إلى موقع ويب احتيالي.

كيف تعمل هذه التكتيكات: التصيد الاحتيالي للحصول على بيانات اعتماد تسجيل الدخول

بمجرد أن ينقر المستلم على الرابط أو يحاول فتح المرفق، يتم إعادة توجيهه إلى موقع تصيد احتيالي. ومن المثير للاهتمام أن هذه الخدعة تستخدم شعارًا قديمًا لبرنامج Zoho Office Suite، وهو تكتيك يهدف إلى جعل الصفحة تبدو شرعية. في هذه الصفحة، يُطلب من مستخدمي الكمبيوتر الشخصي إدخال بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم.

دون علم المستخدم، يتم جمع أي معلومات يتم إدخالها وإرسالها مباشرة إلى المحتالين. تهدف مواقع التصيد الاحتيالي هذه إلى جمع التفاصيل الحساسة، وخاصة بيانات اعتماد البريد الإلكتروني. لماذا رسائل البريد الإلكتروني؟ لأن حساب البريد الإلكتروني غالبًا ما يعمل كبوابة لخدمات حساسة أخرى، من منصات الخدمات المصرفية إلى حسابات وسائل التواصل الاجتماعي. يمكن أن يوفر التحكم في حساب البريد الإلكتروني للمحتالين الإلكترونيين إمكانية الوصول إلى مجموعة واسعة من المعلومات الشخصية.

عواقب اختراق الحسابات

بمجرد أن يتمكن المحتالون من الوصول إلى حساب البريد الإلكتروني للضحية، فإن احتمالات الإساءة تكون كبيرة. غالبًا ما تخزن حسابات البريد الإلكتروني بيانات شديدة الحساسية، والتي يمكن استغلالها بطرق مختلفة:

سرقة الهوية : يمكن لمجرمي الإنترنت انتحال شخصية صاحب الحساب، واستخدام بريده الإلكتروني لخداع جهات الاتصال، أو طلب القروض، أو طلب المعلومات الشخصية.

الاستغلال المالي : قد تؤدي بيانات الاعتماد التي تم الحصول عليها لحسابات التجارة الإلكترونية أو الحسابات المصرفية عبر الإنترنت إلى عمليات شراء غير مصرح بها أو تحويلات مالية أو سحوبات مباشرة من الحسابات المالية.

انتشار التكتيكات : من خلال الوصول إلى البريد الإلكتروني المخترق، قد يرسل المحتالون رسائل تصيد أو احتيال عبر البريد الإلكتروني إلى قائمة جهات اتصال الضحية، مما يؤدي إلى نشر حملاتهم الضارة بشكل أكبر.

توزيع البرامج الضارة : من خلال تضمين روابط أو ملفات ضارة في رسائل البريد الإلكتروني، يمكن للمحتالين استخدام الحساب المخترق لتوزيع البرامج الضارة على الآخرين.

غالبًا ما يواجه ضحايا هذه الأنواع من رسائل التصيد الاحتيالي أكثر من مجرد انتهاك للخصوصية. فالخسائر المالية وسرقة الهوية والتكاليف العاطفية المترتبة على التعامل مع الأنشطة الاحتيالية تشكل مخاطر حقيقية.

العلامات الحمراء: اكتشاف رسائل التصيد الاحتيالي عبر البريد الإلكتروني

إن التعرف على العلامات التحذيرية لرسائل التصيد الاحتيالي عبر البريد الإلكتروني قد يمنع المستخدمين من الوقوع ضحية لمحاولات التصيد الاحتيالي. فيما يلي بعض العلامات التحذيرية الرئيسية التي قد تشير إلى أن البريد الإلكتروني احتيالي:

المرفقات أو الروابط غير المتوقعة: كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها التي تدعي أنها تحتوي على مرفقات أساسية أو معلومات الدفع، خاصة إذا لم تكن تتوقع مثل هذه المراسلات.
التحيات العامة: غالبًا ما تتجنب رسائل التصيد الاحتيالي استخدام الأسماء الشخصية وتعتمد بدلاً من ذلك على تحيات غامضة مثل "عزيزي العميل" أو "عزيزي المستخدم".
الاستعجال والضغط: غالبًا ما يخلق المحتالون شعورًا بالإلحاح، مدعين أن الأمر يتطلب اتخاذ إجراء فوري - مثل فتح مرفق أو النقر فوق رابط لتجنب تعليق الحساب أو للتحقق من عملية شراء.
عدم تطابق عناوين البريد الإلكتروني: تستخدم الشركات المشروعة أسماء النطاقات الرسمية في رسائل البريد الإلكتروني الخاصة بها. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تبدو متشابهة ولكنها تحتوي على أخطاء إملائية بسيطة أو أحرف إضافية.
قواعد نحوية أو إملائية ضعيفة: تحتوي العديد من رسائل التصيد الاحتيالي على صياغة غير عادية أو قواعد نحوية محرجة أو أخطاء إملائية لا توجد في اتصالات تجارية مشروعة.
الروابط التشعبية المشبوهة: قم دائمًا بتمرير مؤشر الماوس فوق الروابط قبل النقر عليها. إذا لم يتطابق عنوان URL مع الموقع المتوقع، فهذه علامة تحذيرية خطيرة.

من خلال وضع هذه العلامات الحمراء في الاعتبار، يمكن للمستخدمين حماية أنفسهم من الوقوع في فخ رسائل البريد الإلكتروني الاحتيالية مثل عملية الاحتيال "تفاصيل الدفع".

التكتيكات الإضافية المستخدمة في رسائل التصيد الاحتيالي عبر البريد الإلكتروني

يستخدم المحتالون أساليب مختلفة لكسب ثقة ضحاياهم. وفي حين تركز عملية الاحتيال عبر البريد الإلكتروني التي تتضمن تفاصيل الدفع على المعاملات المالية، يستخدم مجرمو الإنترنت غالبًا أساليب إغراء أخرى، مثل:

المطالبات المتعلقة بالفواتير أو المبالغ المستردة.
إشعارات حول ترقيات الأمان أو كلمات المرور منتهية الصلاحية.
وعود الفوز باليانصيب أو الميراث.
تنبيهات بشأن الأنشطة المشبوهة في الحسابات.

تم تصميم كل من هذه السيناريوهات لإثارة استجابة عاطفية، غالبًا الخوف أو الإلحاح، مما يدفع المتلقي إلى التصرف بسرعة دون التحقق تمامًا من الرسالة.

ماذا تفعل إذا وقعت ضحية لهذا التكتيك

إذا كنت قد أدخلت بيانات اعتماد بريدك الإلكتروني بالفعل على موقع تصيد، فمن الأهمية بمكان التصرف بسرعة. اتبع الخطوات التالية للتخفيف من الضرر:

تغيير كلمات المرور الخاصة بك : قم على الفور باستبدال كلمات المرور الخاصة بجميع الحسابات التي يحتمل أن تتعرض للخطر، بدءًا من البريد الإلكتروني الخاص بك.
تمكين المصادقة الثنائية (2FA) : من خلال تمكين المصادقة الثنائية، ستضيف طبقة أخرى من الثبات إلى حساباتك، مما يجعل من الصعب على المحتالين الوصول إليها.
الاتصال بالدعم الرسمي : بالنسبة للحسابات الحساسة (مثل الحسابات المصرفية ووسائل التواصل الاجتماعي وما إلى ذلك)، تواصل مع الدعم الرسمي لتنبيههم إلى الاختراق.
مراقبة الحسابات المالية : راقب كشوف حساباتك المصرفية أو حساباتك المالية بحثًا عن أي معاملات غير مصرح بها.

الأفكار النهائية: كن متيقظًا لتجنب التكتيكات

مع تزايد إقناع وتطور أساليب التصيد الاحتيالي، أصبح من الضروري توخي الحذر. كن حذرًا من رسائل البريد الإلكتروني غير المتوقعة، وتجنب النقر على الروابط المشبوهة، ولا تقدم معلومات حساسة أبدًا دون التحقق من شرعية الطلب. من خلال فهم الأساليب التي يستخدمها المحتالون والتعرف على العلامات التحذيرية، يمكن للمستخدمين حماية معلوماتهم الشخصية والمالية من هذه الحملات الخادعة.

حصل EnigmaSoft's SpyHunter for Windows على شهادة AV-TEST

بحث

تغيير المنطقة

تفاصيل الدفع عبر البريد الإلكتروني الاحتيالي

ما هو البريد الإلكتروني الاحتيالي لتفاصيل الدفع؟

كيف تعمل هذه التكتيكات: التصيد الاحتيالي للحصول على بيانات اعتماد تسجيل الدخول

عواقب اختراق الحسابات

العلامات الحمراء: اكتشاف رسائل التصيد الاحتيالي عبر البريد الإلكتروني

التكتيكات الإضافية المستخدمة في رسائل التصيد الاحتيالي عبر البريد الإلكتروني

ماذا تفعل إذا وقعت ضحية لهذا التكتيك

الأفكار النهائية: كن متيقظًا لتجنب التكتيكات

إرسال تعليق

الشائع

GoldenJackal ممثل التهديد

إيلون ماسك هو جشع برنامج الفدية

احتيال البريد الإلكتروني لـ Office Server

الأكثر مشاهدة

ما هو Msedge.exe؟

ما هو "msedgewebview2.exe"؟

احتيال البريد الإلكتروني "Geek Squad"