Multi-License Discount Quote
قاعدة بيانات التهديد Phishing تأكيد طلب PayPal عبر البريد الإلكتروني

تأكيد طلب PayPal عبر البريد الإلكتروني

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

يظل التصيد الاحتيالي أسلوبًا مستمرًا وخطيرًا يستخدمه مجرمو الإنترنت. اكتشف باحثو Infosec عملية احتيال معقدة للتصيد تُعرف باسم عملية احتيال البريد الإلكتروني "تأكيد طلب PayPal". تستفيد عملية الاحتيال هذه من رسائل البريد الإلكتروني المزيفة لتأكيد الطلب لخداع المستلمين لإفشاء معلومات حساسة. ستقوم هذه المقالة بتحليل مكونات عملية الاحتيال هذه، وتحديد علامات التحذير الخاصة بها، وتقديم إرشادات حول كيفية تجنب الوقوع ضحية.

تشريح رسائل البريد الإلكتروني الاحتيالية لتأكيد طلب PayPal

عادةً ما تتضمن عملية الاحتيال عبر البريد الإلكتروني لتأكيد طلب PayPal رسالة بريد إلكتروني تبدو وكأنها من PayPal، لإخطار المستلم بعملية الشراء المفترضة. تدعي رسالة البريد الإلكتروني أن المستلم قد اشترى اشتراكًا لحل أمني بتكلفة 425.65 دولارًا. ويتضمن رقمًا مجانيًا (+1 (808) 481 3754) للاتصال لتأكيد المعاملة أو إلغائها. ولإضفاء لمسة شرعية، تحتوي الرسالة الإلكترونية على ما يلي:

  • شعار باي بال.
  • رقم مرجعي لتأكيد الطلب وهمي.
  • معرف المعاملة الملفقة.

هدف المحتالين

عندما يتصل المستلمون بالرقم المجاني المقدم، فإنهم يرتبطون بالمحتالين الذين يهدفون إلى جمع معلومات حساسة. المعلومات المستهدفة تشمل:

  • بيانات اعتماد تسجيل الدخول إلى حساب PayPal.
  • تفاصيل بطاقة الائتمان.
  • المعلومات الشخصية مثل الاسم الكامل والعنوان ورقم الهاتف.

في بعض الحالات، قد يحاول المحتالون إقناع الضحية بتنزيل برامج ضارة أو زيارة مواقع الويب المخترقة، مما قد يؤدي إلى مزيد من الإصابات بالبرامج الضارة أو الوصول غير المصرح به عن بعد إلى كمبيوتر الضحية.

علامات التحذير من رسائل البريد الإلكتروني التصيدية

يعد التعرف على العلامات التحذيرية لرسائل البريد الإلكتروني التصيدية أمرًا بالغ الأهمية لتجنب عمليات الاحتيال هذه. تُظهر عملية الاحتيال عبر البريد الإلكتروني لتأكيد طلب PayPal العديد من العلامات الحمراء:

  • تأكيد الطلب غير المتوقع : تلقي بريد إلكتروني حول عملية شراء لم تقم بها.
  • اللغة العاجلة : تحاول رسائل البريد الإلكتروني غالبًا خلق شعور بالإلحاح، والضغط على المستلم للتصرف بسرعة لتأكيد المعاملة أو إلغائها.
  • طلب معلومات شخصية : لن تطلب الشركات الشرعية، بما في ذلك PayPal، معلومات حساسة عبر البريد الإلكتروني أو المكالمات الهاتفية.
  • تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبة المستلم بالاسم.
  • عناوين البريد الإلكتروني المشبوهة : قد يبدو عنوان البريد الإلكتروني للمرسل غير عادي أو تم تعديله قليلاً ليشبه عنوانًا شرعيًا.
  • الأخطاء الإملائية والنحوية : تحتوي العديد من رسائل البريد الإلكتروني التصيدية على أخطاء إملائية أو قواعد نحوية سيئة.
  • الروابط والمرفقات المضمنة : غالبًا ما تتضمن رسائل البريد الإلكتروني التصيدية روابط لمواقع ويب أو مرفقات غير جديرة بالثقة أو حتى ضارة تحتوي على برامج ضارة.

عواقب الوقوع في عملية الاحتيال

يمكن أن تكون تداعيات الوقوع في فخ رسالة الاحتيال عبر البريد الإلكتروني لتأكيد طلب PayPal وخيمة، بما في ذلك:

سرقة الهوية : يمكن استخدام المعلومات الشخصية لسرقة هوية الضحية.
الخسارة المالية : قد يخسر الضحايا الأموال من خلال المعاملات الاحتيالية أو المدفوعات المقدمة للمحتالين.
إصابات البرامج الضارة : يمكن أن يؤدي تنزيل البرامج الضارة إلى تعريض أمان جهاز الضحية للخطر.
اختراق الحساب : يمكن للمحتالين الوصول إلى حساب PayPal الخاص بالضحية أو حسابات أخرى عبر الإنترنت.
الروابط الضارة : قد تحتوي رسائل البريد الإلكتروني التصيدية أيضًا على روابط توجه المستلمين إلى مواقع ويب ضارة. تم تصميم هذه المواقع لتنزيل البرامج الضارة تلقائيًا على جهاز الضحية أو مطالبة المستخدم بتنزيل الملفات أو البرامج الضارة وتنفيذها.

الاستنتاج وأفضل الممارسات

تعد عملية الاحتيال عبر البريد الإلكتروني لتأكيد طلب PayPal بمثابة تذكير صارخ بمدى تعقيد هجمات التصيد الاحتيالي واستمرارها. ومن خلال التعرف على علامات التحذير الشائعة وفهم الأساليب التي يستخدمها المحتالون، يمكن للأفراد حماية أنفسهم بشكل أفضل من الوقوع ضحية لمثل هذه عمليات الاحتيال. فيما يلي بعض أفضل الممارسات التي يجب اتباعها:

  • التحقق من المصدر : تحقق دائمًا من عنوان البريد الإلكتروني للمرسل وكن حذرًا من الاتصالات غير المرغوب فيها.
  • لا ترد : تجنب الرد على رسائل البريد الإلكتروني المشبوهة أو الاتصال بالأرقام الواردة فيها.
  • استخدم برامج الأمان : تأكد من حماية أجهزتك باستخدام برامج أمان محدثة.
  • تمكين المصادقة متعددة العوامل (MFA) : قد تساعد إضافة طبقة إضافية من الحماية لحساباتك في منع الوصول غير المصرح به.
  • الإبلاغ عن رسائل البريد الإلكتروني التصيدية : قم بالإبلاغ عن رسائل البريد الإلكتروني المشبوهة إلى السلطات المختصة أو المنظمة التي يتم انتحال هويتها.

من خلال البقاء يقظين ومطلعين، يمكن للمستخدمين تقليل مخاطر الوقوع فريسة لعمليات التصيد الاحتيالي.

الشائع

SunPassTollsBill.com احتيال رسوم المرور غير المدفوعة

Phishing
ظهر موقع وهمي متطور بشكل مخيف، SunPassTollsBill.com، يستهدف السائقين المطمئنين في جميع أنحاء الولاية. تم تصميم هذا الموقع المضلل ببراعة لانتحال شخصية نظام SunPass الحقيقي، وخداع الزائرين لتسليم بيانات شخصية ومالية حساسة. إن ما يبدو أنه عملية دفع بسيطة عبر الإنترنت قد يؤدي في النهاية إلى تكليف الضحايا براحة البال ودرجة الائتمان والأموال التي حصلوا عليها بشق الأنفس. التكتيك يتكشف: تشريح هجوم...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,243
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...