احتيال عبر البريد الإلكتروني بشأن مستند جدول الدفع
يُطوّر مجرمو الإنترنت باستمرار أساليبهم لخداع الضحايا غير المُستعدين لدفعهم إلى تسليم معلوماتهم الحساسة. ومن بين هذه الأساليب الخادعة المنتشرة حاليًا عملية الاحتيال عبر البريد الإلكتروني "وثيقة جدول الدفع"، وهي هجوم تصيد احتيالي مُصمم لجمع بيانات تسجيل دخول المستخدمين. يستغل هذا التكتيك الثقة والفضول بالتظاهر بمشاركة وثيقة مالية، ليوقع الضحايا مباشرةً في قبضة مجرمي الإنترنت.
جدول المحتويات
كيف يعمل التكتيك
البريد الإلكتروني الخادع
يبدأ هذا التكتيك برسالة بريد إلكتروني بعنوان "جدول الدفع لشهر مارس ٢٠٢٥" (قد يختلف سطر الموضوع). تزعم الرسالة أنها تحتوي على مستند مالي مهم - جدول بيانات Excel يُفترض أنه يُحدد جدول الدفع. صُممت الرسالة لتبدو وكأنها رسالة عمل رسمية، مما يزيد من احتمالية نقر المستلم على الرابط أو المرفق.
الوثيقة المزورة وموقع التصيد الاحتيالي
بدلاً من استلام ملف مالي فعلي، ينتهي الأمر بالضحايا إلى موقع إلكتروني احتيالي يُحاكي صفحة تسجيل دخول بريد إلكتروني. صُمم هذا الموقع لجمع أسماء المستخدمين وكلمات المرور، وإرسالها مباشرةً إلى المحتالين. ونظرًا لأن العديد من الأشخاص يُعيدون استخدام كلمات المرور عبر خدمات متعددة، فإن اختراق حساب بريد إلكتروني قد يؤدي إلى خروقات أمنية أكثر خطورة.
مخاطر الوقوع في فخ هذا التكتيك
بيانات الاعتماد المحصودة وسرقة الهوية
تحتوي رسائل البريد الإلكتروني على معلومات حساسة للغاية، وغالبًا ما ترتبط بحسابات وخدمات ومنصات متعددة. بمجرد وصول المحتالين إليها، يمكنهم:
- اختطاف حسابات البريد الإلكتروني لإرسال المزيد من رسائل التصيد الاحتيالي أو عمليات الاحتيال
- سرقة الهويات لانتحال شخصية الضحايا على وسائل التواصل الاجتماعي ومنصات التواصل
- طلب القروض أو التبرعات من خلال التظاهر بأنك الضحية
- نشر البرامج الضارة عن طريق إرسال روابط ضارة إلى جهات الاتصال
الخسائر المالية
إذا كانت بيانات الاعتماد المجمعة تمنح حق الوصول إلى الخدمات المالية مثل الخدمات المصرفية عبر الإنترنت، أو التجارة الإلكترونية، أو المحافظ الرقمية، فيمكن لمجرمي الإنترنت بدء معاملات احتيالية، أو إجراء عمليات شراء غير مصرح بها، أو حتى استنزاف الحسابات.
كيفية حماية نفسك
التعرف على العلامات الحمراء
- رسائل البريد الإلكتروني غير المرغوب فيها التي تدعي مشاركة المستندات المالية
- اللغة العاجلة أو المثيرة للقلق التي تدفعك إلى فتح مرفق أو رابط
- الروابط التي لا تتطابق مع النطاقات الرسمية عند تحريك المؤشر فوقها
- طلبات الحصول على بيانات اعتماد تسجيل الدخول خارج المواقع الرسمية
ماذا تفعل إذا كنت مستهدفًا
إذا قمت بإدخال بيانات الاعتماد الخاصة بك على موقع ويب مشبوه، فاتخذ إجراءً على الفور:
- قم بتغيير كلمة المرور الخاصة بالحساب المتأثر وأي حسابات أخرى تستخدم نفس بيانات الاعتماد.
- قم بتمكين المصادقة الثنائية (2FA) لمزيد من الأمان.
- قم بتفصيل رسالة التصيد الاحتيالي إلى مزود البريد الإلكتروني الخاص بك.
- راقب حساباتك بحثًا عن أي نشاط غير عادي أو معاملات غير مصرح بها.
الأفكار النهائية: كن حذرًا دائمًا
أساليب التصيد الاحتيالي، مثل رسائل البريد الإلكتروني "وثيقة جدول الدفع"، غير آمنة لأنها تبدو شرعية وتستغل الطبيعة البشرية. ولأن المحتالين يُحسّنون أساليبهم باستمرار، فمن الضروري توخي الحذر من رسائل البريد الإلكتروني غير المتوقعة، والتحقق من الروابط قبل النقر عليها، وعدم إدخال بيانات الاعتماد على موقع غير موثوق.
يبدأ الأمن السيبراني بالتوعية - فكر دائمًا قبل النقر.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ احتيال عبر البريد الإلكتروني بشأن مستند جدول الدفع:
|
Subject: Payment Schedule For March 2025 Your Document "Payment Schedule for March 2025" has been shared with you. Please check the attachment for details. Payment Schedule March 2025 Last modified 03/10/25 Open in Excel Download Document Unsubscribe From This List | Manage Email Preferences |
