عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي طلب شراء وعرض أسعار بأفضل سعر عبر البريد الإلكتروني

طلب شراء وعرض أسعار بأفضل سعر عبر البريد الإلكتروني

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

يواصل مجرمو الإنترنت تحسين أساليبهم، مستغلين الثقة والإلحاح لخداع الضحايا غير المطلعين. ومن بين هذه الأساليب الاحتيالية عملية الاحتيال عبر البريد الإلكتروني "طلب شراء وعرض أسعار بأفضل سعر". تتنكر هذه الرسالة الاحتيالية في هيئة استفسار تجاري، وتخدع المستلمين في الكشف عن معلومات حساسة من خلال موقع ويب للتصيد الاحتيالي. إن فهم الآليات وراء مثل هذه التكتيكات أمر بالغ الأهمية لحماية البيانات الشخصية والمهنية.

كيف يعمل التكتيك

تصل رسالة البريد الإلكتروني الاحتيالية بسطر موضوع مثل "إشعار مهم: تأخير في تسليم الرسائل الواردة". تزعم الرسالة أنها من مدير مبيعات في شركة Brite Recruitment Ltd.، تطلب من المتلقي مراجعة طلب شراء مرفق وتقديم عرض أسعار بأفضل سعر. تبدو الرسالة احترافية، مما يزيد من احتمالية وقوع المتلقين - وخاصة أولئك الذين يعملون في المبيعات أو المشتريات - في فخ الخداع.

أحد المكونات الرئيسية لهذه الخدعة هو المرفق المسمى "PDF Reversed Purchase Order-6890"، والذي لا يحتوي في الواقع على طلب شراء شرعي. بدلاً من ذلك، يؤدي النقر فوق رابط "تنزيل" إلى إعادة توجيه الضحية إلى صفحة تسجيل دخول مزيفة على Google. تزعم الصفحة المزيفة أن جلسة المستخدم انتهت صلاحيتها، مما يدفعه إلى إدخال بريده الإلكتروني وكلمة المرور.

ماذا يحدث بعد إدخال بيانات الاعتماد الخاصة بك؟

إذا أدخل الضحايا بيانات اعتمادهم، يتم نقل المعلومات على الفور إلى المحتالين، مما يمنحهم إمكانية الوصول غير المصرح به إلى حساب البريد الإلكتروني. ومن خلال هذا الوصول، يمكن لمجرمي الإنترنت:

  • احصد البيانات الحساسة من رسائل البريد الإلكتروني السابقة، بما في ذلك المعلومات المالية والتفاصيل الشخصية.
  • إرسال رسائل البريد الإلكتروني الاحتيالية من الحساب المخترق، مما يجعل التكتيك يبدو أكثر شرعية للأهداف الجديدة.
  • محاولة حشو بيانات الاعتماد - استخدام كلمات المرور المجمعة للوصول إلى حسابات أخرى، مثل الخدمات المصرفية أو وسائل التواصل الاجتماعي أو خدمات التخزين السحابي.
  • بيع الحسابات المخترقة على أسواق الويب المظلم، مما يؤدي إلى تأجيج المزيد من الجرائم الإلكترونية.

لماذا تعتبر هذه الرسائل الإلكترونية مقنعة للغاية

يتم تصميم رسائل البريد الإلكتروني الاحتيالية مثل هذه الرسالة لتجاوز الشكوك من خلال محاكاة الاتصالات التجارية المشروعة. ويستغل مجرمو الإنترنت:

  • انتحال العلامة التجارية – استخدام اسم شركة صادقة لتبدو ذات مصداقية.
  • الاستعجال والسلطة – خلق شعور بالأهمية لتحفيز اتخاذ الإجراءات المتسرعة.
  • الروابط المزيفة - إعادة توجيه المستخدمين إلى صفحات تسجيل دخول احتيالية تبدو متطابقة تقريبًا مع الصفحات الحقيقية.

تستخدم العديد من هذه التكتيكات أيضًا تقنيات انتحال البريد الإلكتروني، مما يجعل الرسالة تبدو وكأنها مرسلة من شركة ذات سمعة طيبة. قد تتضمن بعض الإصدارات شعارات وتنسيقات تبدو رسمية، وحتى توقيعات مزيفة لتعزيز الأصالة.

المخاطر الخفية وراء التصيد الاحتيالي

في حين أن الهدف الأساسي من هذا التكتيك هو سرقة بيانات الاعتماد، فإن المخاطر تمتد إلى ما هو أبعد من اختراق حسابات البريد الإلكتروني. فقد يستغل المهاجمون الوصول إلى:

  • خدمات التخزين السحابي (Google Drive، OneDrive) لاسترجاع المستندات السرية.
  • الشبكات المؤسسية إذا كان البريد الإلكتروني يخص أحد الموظفين، مما قد يؤدي إلى حدوث خروقات للبيانات.
  • جهات اتصال شخصية أو متعلقة بالعمل لنشر البرامج الضارة من خلال رسائل البريد الإلكتروني الخادعة.

كما يقوم المحتالون بتوزيع مرفقات محملة بالبرامج الضارة في حملات تصيد مماثلة. قد يؤدي النقر فوق ملف PDF أو ISO أو ZIP متنكر إلى تثبيت برامج ضارة مصممة لـ:

  • تسجيل ضغطات المفاتيح (مسجلو المفاتيح) لحصاد كلمات المرور.
  • تشفير الملفات كجزء من هجوم برامج الفدية.
  • إنشاء وصول عن بعد للمراقبة غير المصرح بها.

كيفية التعرف على ضحية السقوط وتجنبها

وللحماية من هذه التكتيكات، من الضروري اتباع نهج استباقي:

  • التحقق من المرسل : إذا ادعى البريد الإلكتروني أنه من شركة معروفة، فقم بالتحقق من ذلك من خلال زيارة الموقع الرسمي بدلاً من النقر فوق الروابط.
  • فحص الروابط قبل النقر عليها : مرر الماوس فوق أي روابط لمعرفة إلى أين تؤدي - إذا لم يكن نطاق شركة شرعيًا، فتجنبه.
  • كن حذرًا من المرفقات : لا ينبغي أبدًا فتح الملفات غير المتوقعة، وخاصةً من جهات اتصال غير معروفة، دون التحقق منها.
  • تمكين المصادقة الثنائية (2FA) : حتى إذا تم أخذ بيانات الاعتماد، فإن المصادقة الثنائية يمكن أن تمنع الوصول غير المصرح به إلى الحسابات.
  • الإبلاغ عن رسائل البريد الإلكتروني المشبوهة : قم بإرسال محاولات التصيد الاحتيالي إلى مزود البريد الإلكتروني الخاص بك أو فريق الأمن السيبراني للمساعدة في منع المزيد من الهجمات.

الأفكار النهائية

إن التكتيكات مثل رسائل البريد الإلكتروني الاحتيالية "طلب الشراء وعرض الأسعار بأفضل سعر" مصممة لاستغلال الثقة والإلحاح، مما يجعل من الضروري أن يظل المستخدمون حذرين. من خلال التعرف على علامات رسائل البريد الإلكتروني الخادعة والتحقق من الطلبات بشكل مستقل وتنفيذ ممارسات أمنية قوية، يمكن للأفراد والشركات البقاء في صدارة المجرمين الإلكترونيين. اليقظة هي أفضل وسيلة دفاع في عالم رقمي متطور باستمرار حيث تستمر التهديدات في التكيف.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ طلب شراء وعرض أسعار بأفضل سعر عبر البريد الإلكتروني:

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

الشائع

الأكثر مشاهدة

جار التحميل...