عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي الدفع مقابل جميع الفواتير المعلقة عبر البريد الإلكتروني...

الدفع مقابل جميع الفواتير المعلقة عبر البريد الإلكتروني الاحتيالي

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

إن اليقظة ضرورية للمستخدمين لحماية أنفسهم من التهديدات المتطورة عبر الإنترنت. ومن بين هذه التهديدات التي تزايدت عمليات الاحتيال عبر البريد الإلكتروني، حيث يقوم مجرمو الإنترنت بإعداد رسائل بريد إلكتروني خادعة لجمع المعلومات الشخصية أو بيانات اعتماد تسجيل الدخول أو حتى البيانات المالية. ومن بين هذه الاحتيالات، تبرز عملية الاحتيال عبر البريد الإلكتروني "الدفع مقابل جميع الفواتير المعلقة" كحيلة ذكية تهدف إلى استغلال الأفراد والشركات من خلال إغرائهم بمعلومات دفع زائفة. توضح هذه المقالة كيفية عمل هذا التكتيك ومخاطره المحتملة وكيف يمكن للمستخدمين حماية أنفسهم من الوقوع ضحية.

كيف تعمل عملية الاحتيال المتمثلة في دفع جميع الفواتير المعلقة

تم تصميم عملية الاحتيال عبر البريد الإلكتروني "الدفع مقابل جميع الفواتير المعلقة" لتبدو مشروعة وعادةً ما تصل إلى صندوق الوارد الخاص بالمستلم بعنوان مثل "الفواتير المعلقة"، على الرغم من أنه قد تحدث اختلافات طفيفة. يتظاهر البريد الإلكتروني بأنه طلب عاجل، ويطلب من المستلمين مراجعة المستندات المرفقة - غالبًا في شكل جداول بيانات Microsoft Excel مزيفة - للتحقق من الفواتير غير المدفوعة.

قد تتضمن رسالة الاحتيال أيضًا توجيهًا لتأكيد تفاصيل الحساب المصرفي، مدعيةً أن الدفع سيتم بمجرد تقديم المستلم لهذه المعلومات. والهدف واضح: إغراء المستلمين بالكشف عن معلومات مالية حساسة أو بيانات اعتماد تسجيل الدخول إلى موقع ويب احتيالي متخفي في هيئة خدمة مشروعة.

لا ترتبط هذه الرسائل الإلكترونية المزيفة بأي عمل تجاري أو فرد شرعي، والمعلومات التي تحتويها مفبركة بالكامل. يعتمد المحتالون على الإلحاح الناتج عن ذكر الفواتير غير المدفوعة، فيخدعون المستخدمين ويحملونهم على الاستجابة بسرعة دون تقييم شرعية الطلب بشكل نقدي.

مواقع التصيد وسرقة المعلومات

أحد الأساليب الرئيسية المستخدمة في هذه الخدعة هي مواقع التصيد الاحتيالي، والتي تم تصميمها لتبدو وكأنها بوابات تسجيل دخول حقيقية لخدمات مثل مقدمي خدمات البريد الإلكتروني أو منصات الخدمات المصرفية عبر الإنترنت. بمجرد أن ينقر المستلم على الرابط الموجود في رسالة البريد الإلكتروني الاحتيالية، غالبًا ما يتم إعادة توجيهه إلى هذه المواقع المزيفة ويُطلب منه إدخال بيانات تسجيل الدخول الخاصة به، مثل كلمات مرور البريد الإلكتروني أو المعلومات المصرفية.

يتم التقاط المعلومات المدخلة بواسطة المحتالين ويمكن استخدامها لمجموعة متنوعة من الأغراض الخبيثة:

  • اختطاف حسابات البريد الإلكتروني : قد يستخدم مجرمو الإنترنت بيانات تسجيل الدخول المحصودة للحصول على حق الوصول الكامل إلى حسابات البريد الإلكتروني. ومن هناك، يمكنهم إعادة تعيين كلمات المرور للخدمات الأخرى المتصلة، أو مراقبة الاتصالات الخاصة، أو استخدام البريد الإلكتروني المخترق لإرسال المزيد من رسائل التصيد الاحتيالي.
  • الاحتيال المالي : من خلال جمع المعلومات المصرفية أو معلومات الدفع، يمكن للمحتالين بدء معاملات احتيالية، أو إجراء عمليات شراء غير مصرح بها عبر الإنترنت، أو حتى سرقة الأموال مباشرة من الحسابات.

علامات تحذيرية تساعدك على تحديد رسائل البريد الإلكتروني الاحتيالية

إن التعرف على علامات عملية احتيال التصيد الاحتيالي مثل رسالة البريد الإلكتروني "الدفع مقابل جميع الفواتير المعلقة" أمر بالغ الأهمية لتجنب هذا الفخ. وفيما يلي بعض العلامات التحذيرية الشائعة التي قد تساعدك في تحديد ما إذا كانت رسالة البريد الإلكتروني شرعية أم أنها جزء من مخطط تصيد احتيالي:

  • المرسلون غير المتوقعين أو غير المألوفين : إذا تلقيت رسالة بريد إلكتروني تدعي أنها من شركة أو فرد لم تتفاعل معه من قبل، فقد تكون هذه علامة تحذيرية. خاصة إذا طلبت منك الرسالة الإلكترونية اتخاذ إجراء فوري بشأن فاتورة أو دفعة غير مدفوعة.
  • التحيات العامة : غالبًا ما تبدأ رسائل البريد الإلكتروني الاحتيالية بتحيات غامضة مثل "عزيزي العميل" أو "مرحبًا بالمستخدم" بدلاً من مخاطبتك باسمك. عادةً ما تقوم الشركات المشروعة بتخصيص اتصالاتها بتفاصيل محددة.
  • الاستعجال والضغط : يحب المحتالون خلق شعور بالاستعجال. وتُستخدم عبارات مثل "مطلوب اتخاذ إجراء فوري" أو "تأكد من تفاصيل الدفع الآن لتجنب العقوبات" كتكتيكات للضغط على المستخدمين لحملهم على اتخاذ قرارات سريعة وغير مستنيرة.
  • المرفقات أو الروابط المشبوهة : غالبًا ما تتضمن رسائل التصيد الاحتيالي مرفقات (مثل الفواتير المزيفة) أو روابط توجهك إلى مواقع ويب ضارة. قبل النقر على أي روابط، حرك مؤشر الماوس فوقها دائمًا للتحقق مما إذا كان عنوان URL يتطابق مع الموقع الرسمي للمرسل. كن حذرًا من ملفات Excel أو ملفات PDF أو أي مرفقات غير مألوفة.
  • طلبات الحصول على معلومات شخصية أو مالية : نادرًا ما تطلب الشركات المشروعة تفاصيل حساسة مثل أرقام الحسابات المصرفية أو بيانات تسجيل الدخول أو المعلومات الشخصية عبر البريد الإلكتروني. إذا تلقيت مثل هذا الطلب، فمن المؤكد أنه عملية احتيال.
  • الأخطاء الإملائية والنحوية : تأتي العديد من رسائل البريد الإلكتروني الاحتيالية من متحدثين غير أصليين أو من أنظمة آلية، لذا ستلاحظ غالبًا قواعد نحوية رديئة أو أخطاء إملائية أو صياغة غير دقيقة في جميع أنحاء الرسالة. وهذا دليل واضح على أن البريد الإلكتروني قد لا يكون جديرًا بالثقة.

عواقب الوقوع في فخ التكتيك

قد يؤدي الوقوع ضحية لعملية احتيال عبر البريد الإلكتروني مثل عملية الدفع مقابل جميع الفواتير المعلقة إلى عواقب وخيمة:

  • سرقة الهوية : يمكن لمجرمي الإنترنت الذين يحصلون على إمكانية الوصول إلى حساب بريدك الإلكتروني أو معلوماتك الشخصية سرقة هويتك وانتحال شخصيتك عبر الإنترنت. وقد يستخدمون هويتك لفتح خطوط ائتمان جديدة أو ارتكاب عمليات احتيال أو المشاركة في أنشطة غير قانونية أخرى.
  • الخسارة المالية : إذا قمت بمشاركة تفاصيلك المصرفية أو معلومات حسابك مع المحتالين، فقد تتعرض لخسائر مالية مباشرة بسبب المعاملات غير المصرح بها أو الرسوم الاحتيالية.
  • مزيد من استغلال جهات الاتصال : بمجرد أن يتمكن المحتال من الوصول إلى حساب بريدك الإلكتروني، يمكنه استغلال دفتر العناوين الخاص بك، وإرسال رسائل تصيد مماثلة إلى أصدقائك أو زملائك أو جهات اتصال العمل الخاصة بك. قد يطلبون قروضًا أو يروجون لتكتيكات أو ينشرون برامج ضارة باستخدام هويتك.

    • ماذا تفعل إذا تعرضت للخداع

    إذا قمت عن غير قصد بمشاركة بيانات اعتمادك أو معلوماتك الشخصية عبر بريد إلكتروني احتيالي، فمن الضروري اتخاذ إجراءات فورية لتقليل الضرر:

    • غيّر كلمات المرور الخاصة بك : غيّر على الفور كلمات المرور الخاصة ببريدك الإلكتروني وأي حسابات مرتبطة به. تأكد من استخدام كلمات مرور قوية وفريدة يصعب تخمينها.
    • تمكين المصادقة الثنائية (2FA) : كلما أمكن، قم بتمكين المصادقة الثنائية على حساباتك. وهذا يزيد من الأمان، ويتطلب طريقة تحقق ثانوية (مثل رسالة نصية أو تطبيق مصادقة) بالإضافة إلى كلمة المرور الخاصة بك.
    • أبلغ البنك الخاص بك : إذا قمت بمشاركة معلوماتك المصرفية، فاتصل بالمؤسسة المالية الخاصة بك على الفور لمنع المعاملات غير المصرح بها ومراقبة حسابك بحثًا عن أي نشاط مشبوه.
    • الإبلاغ عن المخطط : قم بتقديم تقرير إلى السلطات المختصة، مثل وكالة الأمن السيبراني المحلية أو خدمة الإبلاغ عن الاحتيال. يساعد هذا في تنبيه الآخرين إلى هذا التكتيك ويوفر معلومات قيمة للتحقيقات الجارية.

    النتيجة: ابق متيقظًا وكن آمنًا

    تستمر رسائل البريد الإلكتروني الاحتيالية مثل مخطط الدفع مقابل جميع الفواتير المعلقة في التطور وتستهدف الأفراد والشركات غير المطلعة. أفضل وسيلة للدفاع هي الوعي - فحص رسائل البريد الإلكتروني غير المألوفة دائمًا، وتوخي الحذر بشأن مشاركة المعلومات الشخصية عبر الإنترنت، والبقاء على اطلاع بأحدث تكتيكات التصيد الاحتيالي. من خلال التعرف على العلامات الحمراء واتخاذ تدابير السلامة الاستباقية، يمكن تقليل خطر الوقوع ضحية لهذه التكتيكات بشكل كبير.

    الشائع

    برنامج COVERTCATCH الخبيث

    البرمجيات الخبيثة, التهديد المستمر المتقدم (APT), برامج ضارة لنظام Mac
    تم اكتشاف أن جهات تهديد من كوريا الشمالية تستغل LinkedIn لاستهداف المطورين من خلال مخططات توظيف وهمية. يتضمن أحد التكتيكات الرئيسية استخدام اختبارات الترميز كطريقة أولية للإصابة. بعد إشراك الهدف في...

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    37,579
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...