عملية احتيال عبر البريد الإلكتروني لتوريد شركة فايزر
أجرى خبراء الأمن السيبراني تحقيقًا يكشف عن تكتيك يتضمن إصدارات متعددة من رسائل البريد الإلكتروني الاحتيالية التي تتنكر في شكل اتصالات "Pfizer Supply". تعد رسائل البريد الإلكتروني هذه جزءًا من حملة تصيد احتيالي ينظمها محتالون تهدف إلى خداع المستلمين لإفشاء معلومات شخصية أو إجراء دفعات غير مصرح بها. من الضروري أن يكون المستلمون يقظين وأن يتجنبوا الرد على أي من رسائل البريد الإلكتروني المزيفة الموصوفة المذكورة في مقالتنا لحماية أنفسهم من الاحتيال المحتمل.
قد تؤدي عملية الاحتيال عبر البريد الإلكتروني الخاصة بتوريد شركة Pfizer إلى الإضرار بتفاصيل المستخدم الحساسة
يتبع مخطط التصيد الاحتيالي هذا استراتيجية محددة: يتظاهر الجناة بأنهم شركة ذات سمعة طيبة، وهي شركة Pfizer، ويطلبون من المستلم تقديم عرض أسعار أو تلبية طلبات توريد المنتج. تحدد رسائل البريد الإلكتروني المرسلة كجزء من هذه الحملة منتجات أو سلسلة منتجات معينة، وغالبًا ما تكون مصحوبة برمز فريد، وتتضمن عنوان بريد إلكتروني للاتصال مع مرفق.
في بعض أشكال رسائل البريد الإلكتروني التصيدية هذه، يبدو الملف المرفق وكأنه مستند PDF مصمم ليشبه طلبًا مشروعًا لعرض الأسعار. علاوة على ذلك، تحتوي رسائل البريد الإلكتروني هذه على أرقام هواتف واسم المرسل المزعوم ومنصبه، بالإضافة إلى عنوان الشركة. تم تصميم المستندات المرفقة باستخدام عناصر مثل شعار شركة Pfizer لإعطاء انطباع بالأصالة.
على الرغم من أن المحتوى والتفاصيل المحددة في رسائل البريد الإلكتروني والمرفقات هذه قد تختلف، إلا أن هدفها الشامل يظل ثابتًا: خداع المستلمين للاعتقاد بأنهم يستجيبون لطلب حقيقي لعرض أسعار من شركة Pfizer، وهي شركة أدوية ذات سمعة طيبة ومعروفة بتطوير الأدوية واللقاحات. عادةً ما يتم حث المستلمين على إعادة توجيه المستند المستلم إلى عنوان البريد الإلكتروني المقدم.
عند الاتصال، قد يحاول الأفراد الذين ينظمون هذه العملية الاحتيالية استخراج معلومات حساسة مثل تفاصيل بطاقة الائتمان أو معلومات بطاقة الهوية أو بيانات اعتماد تسجيل الدخول أو البيانات الشخصية الأخرى. بالإضافة إلى ذلك، قد يسعون إلى إقناع المستلمين بسداد دفعات للشحن المزعوم أو الرسوم الإدارية أو النفقات الملفقة الأخرى. بشكل عام، من المرجح أن يكون الهدف الأساسي لحملة التصيد الاحتيالي هذه هو استغلال المستلمين ماليًا أو الحصول على معلومات شخصية قيمة لأغراض غير مشروعة. من الضروري بالنسبة للمستلمين توخي الحذر والامتناع عن التعامل مع هذه الاتصالات الخادعة للحماية من الاحتيال المحتمل أو سرقة الهوية.
كن حذرًا للغاية عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة
يعد التعرف على رسائل التصيد الاحتيالي أو رسائل البريد الإلكتروني الاحتيالية أمرًا بالغ الأهمية لحماية نفسك من التهديدات السيبرانية. تتضمن العلامات التحذيرية المهمة التي يجب على المستخدمين وضعها في الاعتبار دائمًا لتحديد رسائل البريد الإلكتروني هذه ما يلي:
ومن خلال البقاء متيقظًا ومدركًا لهذه العلامات التحذيرية، يمكن للمستخدمين حماية معلوماتهم الشخصية وأجهزتهم بشكل كبير من التهديدات السيبرانية.
