رسالة احتيال عبر البريد الإلكتروني "تأكيد توفر المنتج"
بعد فحص رسائل البريد الإلكتروني "تأكيد توافر المنتج" ، أكد باحثو الأمن السيبراني أن الرسائل يتم نشرها كجزء من حملة تصيد احتيالي. تم تصميم رسائل البريد الإلكتروني المعنية لتبدو وكأنها طلب شراء عاجل من المرسل ، لكن الادعاءات التي تحملها هي مجرد إغراء استغل من قبل المحتالين. يحتوي الرابط الموجود في رسائل البريد الإلكتروني الضارة على رابط إلى موقع SharePoint مزيف يهدف إلى خداع المستخدمين لتقديم كلمات مرور حسابات البريد الإلكتروني الخاصة بهم ، والتي سيتم تسجيلها وسرقتها من قبل المحتالين. من المهم توخي الحذر من هذه الأنواع من رسائل البريد الإلكتروني والتحقق دائمًا من شرعية أي روابط أو طلبات قبل تقديم أي معلومات شخصية.
لا ينبغي للمستخدمين تصديق أكاذيب رسالة البريد الإلكتروني الاحتيالية "لتأكيد توفر المنتج"
يتم تداول رسالة احتيال عبر البريد الإلكتروني مع سطر الموضوع "متطلبات منتج جديد" ، وهي تدعي عادةً أن المرسل قد تمت إحالته إلى المستلم من قبل أحد عملائه السابقين. تحث الرسالة المستلم على تأكيد توفر منتجهم وتقديم عرض أسعار في أقرب وقت ممكن.
ومع ذلك ، فإن هذا البريد الإلكتروني خاطئ تمامًا ، وإذا نقر المستلم على زر "تأكيد المنتج" في البريد الإلكتروني ، فسيتم توجيهه إلى موقع ويب للتصيد الاحتيالي. يبدو أن صفحة الويب المزيفة هذه عبارة عن نظام أساسي تعاوني قائم على SharePoint على الويب يتضمن Microsoft Office.
تعرض الصفحة الزائفة رسالة تفيد بأن الملفات حساسة ومحمية ضد الوصول غير المصرح به. ستطلب الصفحة بعد ذلك من المستخدم تقديم بيانات اعتماد حساب بريده الإلكتروني ، مثل عنوان بريده الإلكتروني وكلمة المرور. يتم إخبار المستخدم أنه يحتاج إلى إدخال هذه المعلومات حتى يتمكن موقع الويب من الاتصال بموفر البريد الإلكتروني الخاص به عبر قناة IMAP آمنة للسماح بتنزيله.
يمكن للمحتالين الذين يقفون وراء حملة التصيد الاحتيالي هذه تسجيل وسرقة بيانات اعتماد حساب البريد الإلكتروني التي أدخلها المستخدم. قد يستخدم هؤلاء الأشخاص بعد ذلك بيانات اعتماد البريد الإلكتروني المسروقة لسرقة المعلومات الحساسة مثل تفاصيل الحساب المالي ومعاملات التجارة الإلكترونية والمحافظ الرقمية وما إلى ذلك.
علاوة على ذلك ، يمكنهم أيضًا انتحال شخصية حسابات المستخدم على وسائل التواصل الاجتماعي ويطلبون من جهات الاتصال أو الأصدقاء أو المتابعين الحصول على قروض أو تبرعات ، والترويج لعمليات الاحتيال ، ومشاركة الملفات أو الروابط الضارة التي يمكن أن تنشر البرامج الضارة. لذلك ، من الضروري أن تظل يقظًا وأن تتخذ احتياطات إضافية عند التعامل مع رسائل البريد الإلكتروني المشبوهة لتجنب الوقوع فريسة لأساليب التصيد الاحتيالي.
كن على دراية بالعلامات النموذجية التي تشير إلى أحد أساليب التصيد الاحتيالي مثل الاحتيال عبر البريد الإلكتروني "تأكيد توفر المنتج"
لتحديد رسالة بريد إلكتروني مضللة أو تصيدية ، يجب على المستخدمين البحث عن بعض علامات التحذير التي يمكن أن تساعدهم في تجنب الوقوع فريسة لمثل هذه الهجمات. بعض هذه العلامات تشمل:
- إرسال مشبوه : عنوان البريد الإلكتروني الخاص بالمرسل قد لا يتطابق مع اسم المرسل أو قد يكون من مجال غير معروف أو مشبوه.
- الاستعجال : قد يخلق البريد الإلكتروني إحساسًا بالإلحاح ويضغط على المستخدم لاتخاذ إجراء فوري.
- طلبات الحصول على معلومات حساسة : قد يطلب المحتالون معلومات حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي أو أي معلومات شخصية أخرى.
- قواعد نحوية أو إملائية رديئة : قد يحتوي البريد الإلكتروني على أخطاء نحوية أو كلمات بها أخطاء إملائية أو استخدام صياغة غير معتادة في غير محله.
- روابط أو مرفقات غير مألوفة : قد يحتوي البريد الإلكتروني على روابط أو مرفقات لا يتعرف عليها المستخدم ، والتي قد تكون ضارة أو تحتوي على فيروسات.
- رسائل البريد الإلكتروني غير المرغوب فيها : إذا تلقى المستخدم بريدًا إلكترونيًا من مرسل غير معروف أو لم يشترك في أي رسائل إخبارية ، فقد يكون ذلك رسالة بريد إلكتروني احتيالية أو احتيالية.
- العروض جيدة جدًا لدرجة لا يمكن تصديقها : إذا كان البريد الإلكتروني يقدم شيئًا أفضل من أن يكون صحيحًا ، مثل مبلغ كبير من المال أو منتج مجاني ، فمن المحتمل أن يكون ذلك عملية احتيال.
بشكل عام ، يجب على المستخدمين توخي الحذر عند فتح رسائل البريد الإلكتروني ، خاصةً من مرسلين غير معروفين أو أولئك الذين لديهم محتوى مشكوك فيه. إذا كنت في شك ، فمن الأفضل دائمًا توخي الحذر وحذف البريد الإلكتروني أو الإبلاغ عنه كبريد عشوائي.
