احتيال البريد الإلكتروني ورقة الرواتب
بعد تحليل رسائل البريد الإلكتروني التي تحمل اسم "ورقة الرواتب"، حددها خبراء الأمن السيبراني على أنها رسائل غير مرغوب فيها غير جديرة بالثقة، مما يشكل عنصرًا مهمًا في مخطط التصيد الاحتيالي الخطير. تهدف الرسائل الخادعة إلى توفير إمكانية الوصول إلى جدول الرواتب، وتحث المستلم على التدقيق فيه والموافقة عليه. وللأسف، فإن أي محاولة للامتثال لهذا الطلب تؤدي بالمستخدم إلى موقع ويب للتصيد الاحتيالي مصمم خصيصًا للحصول على بيانات اعتماد تسجيل الدخول لحسابات البريد الإلكتروني. من الضروري توخي الحذر وتجنب التفاعل مع رسائل البريد الإلكتروني هذه لحماية المعلومات الشخصية ومنع الوقوع ضحية للأنشطة الاحتيالية.
قد تؤدي عملية الاحتيال عبر البريد الإلكتروني الخاصة بكشوف المرتبات إلى الإضرار ببيانات المستخدم الحساسة
رسائل البريد الإلكتروني الاحتيالية، التي غالبًا ما تحمل سطور موضوع مثل "الرجاء المراجعة وإعادة التوجيه للموافقة"، تطالب المستلمين بفحص مستند يسمى "Payroll_sheet.2024 Copy"، مع التأكيد على ضرورة الموافقة على كشوف المرتبات قبل تاريخ محدد لتجنب تأخير الدفع. على الرغم من أنها تبدو وكأنها معتمدة من قبل الموارد البشرية أو إدارة الرواتب، إلا أن رسائل البريد الإلكتروني هذه خادعة وتحتوي على معلومات كاذبة وتفتقر إلى أي ارتباط مع كيانات مشروعة.
الهدف الأساسي من رسائل البريد الإلكتروني الاحتيالية هذه هو توجيه المستلمين إلى موقع ويب للتصيد الاحتيالي، وخداعهم لتقديم بيانات اعتماد تسجيل الدخول إلى حساب بريدهم الإلكتروني. تلتقط صفحة الويب الاحتيالية المعلومات المدخلة وتنقلها إلى مرتكبي هذا التكتيك.
يُظهر مجرمو الإنترنت اهتمامًا متزايدًا برسائل البريد الإلكتروني نظرًا لاحتمال وجود بيانات حساسة شائعة الاستخدام في تسجيلات الحسابات المختلفة. قد تحتوي حسابات البريد الإلكتروني الخاصة بالعمل، على وجه الخصوص، على أسرار تجارية ومعلومات سرية للشركة وتفاصيل شخصية للموظفين والعملاء وبيانات مالية، من بين معلومات مهمة أخرى.
علاوة على ذلك، إذا تم اختراق حساب بريد إلكتروني، فيمكن لمجرمي الإنترنت استغلال المحتوى المرتبط. وهذا يفتح مجالات لسرقة الهوية على منصات التواصل الاجتماعي، بما في ذلك البريد الإلكتروني والشبكات الاجتماعية ووسائل التواصل الاجتماعي والرسائل والمحادثات. قد ينتحل المحتالون شخصية مالك الحساب، أو يطلبون القروض أو التبرعات من جهات الاتصال، ويروجون لعمليات الاحتيال، وينشرون البرامج الضارة من خلال ملفات أو روابط ضارة.
تصبح الحسابات المتعلقة بالتمويل، مثل تلك الخاصة بالخدمات المصرفية عبر الإنترنت، وتحويلات الأموال، والتجارة الإلكترونية، والمحافظ الرقمية، عرضة للمعاملات الاحتيالية وعمليات الشراء غير المصرح بها عبر الإنترنت. بالإضافة إلى ذلك، يمكن استغلال أي محتوى حساس أو مخترق مخزن على منصات تخزين البيانات للابتزاز أو لأغراض أخرى غير آمنة. ومن الأهمية بمكان توخي الحذر واليقظة واستخدام ممارسات الأمن السيبراني القوية للتخفيف من المخاطر المرتبطة بمثل هذه التكتيكات.
توخي الحذر دائمًا عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة
يعد التعرف على رسائل البريد الإلكتروني الاحتيالية أو الاحتيالية أمرًا بالغ الأهمية للحفاظ على الأمان عبر الإنترنت. فيما يلي العلامات النموذجية التي يمكن للمستخدمين البحث عنها:
- عنوان البريد الإلكتروني للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية عناوين بريد إلكتروني بها أخطاء إملائية طفيفة أو عناوين بريد إلكتروني مزيفة قد تشبه العناوين الشرعية.
- تحيات قياسية : تستخدم رسائل البريد الإلكتروني التصيدية عادةً تحيات عامة مثل "عزيزي المستخدم" أو "عزيزي العميل" بدلاً من مخاطبتك باسمك. عادة ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.
- الاستعجال أو التهديدات : غالبًا ما تحاول رسائل البريد الإلكتروني التصيدية توليد شعور بالإلحاح أو استخدام التهديدات للحث على اتخاذ إجراء فوري. كن حذرًا إذا كانت رسالة البريد الإلكتروني تصر على ردود سريعة، خاصة فيما يتعلق بالمعلومات الشخصية أو المالية.
- روابط غير عادية : قم بالتمرير فوق أي روابط موجودة في رسائل البريد الإلكتروني دون النقر عليها. إذا كان عنوان URL يبدو مريبًا إلى حد ما أو لا يتطابق مع موقع الويب الخاص بالمرسل المفترض، فقد تكون هذه محاولة تصيد احتيالي.
- الأخطاء الإملائية والنحوية : غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء إملائية ونحوية. عادةً ما تحافظ المنظمات الشرعية على مستوى احترافي من التواصل.
- المرفقات غير المرغوب فيها : تجنب فتح المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها. قد تحتوي رسائل البريد الإلكتروني التصيدية على مرفقات غير آمنة يمكنها اختراق جهازك أو تثبيت برامج ضارة.
- طلبات المعلومات الشخصية : نادرًا ما تطلب المنظمات الشرعية معلومات حساسة عبر البريد الإلكتروني. كن حذرًا إذا طلبت رسالة بريد إلكتروني تفاصيل شخصية أو كلمات مرور أو معلومات مالية.
إن البقاء على اطلاع وممارسة اليقظة يمكن أن يقلل بشكل كبير من احتمالية الوقوع ضحية للتصيد الاحتيالي أو رسائل البريد الإلكتروني المضللة. إذا كانت لديك شكوك، تواصل مع المرسل المفترض عبر القنوات الرسمية للتأكد من شرعية الاتصال.
