عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي اقتباس يلبي متطلباتنا - احتيال البريد الإلكتروني

اقتباس يلبي متطلباتنا - احتيال البريد الإلكتروني

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

يطور مجرمو الإنترنت باستمرار أساليب جديدة لخداع المستخدمين وتهديد أمنهم الشخصي والمالي. ومن الاستراتيجيات الشائعة استخدام مواقع إلكترونية احتيالية تُقلّد منصات شرعية، مصحوبة غالبًا برسائل تصيد احتيالي مصممة لجذب الضحايا إلى مخططاتهم. ومن الأمثلة الحديثة على ذلك عملية الاحتيال عبر البريد الإلكتروني "عرض سعر يلبي متطلباتنا"، التي تحاول سرقة بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني تحت ستار طلب عمل. غالبًا ما تعتمد هذه الأساليب على أساليب مثل تنبيهات البرامج الضارة المزيفة، وروابط مشاركة الملفات الخادعة، وتقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين.

كيف يعمل التكتيك

عملية احتيال "عرض سعر يلبي متطلباتنا" هي حملة تصيد احتيالي تنتشر عبر رسائل البريد الإلكتروني العشوائية. غالبًا ما تُرسل هذه الرسائل تحت عنوان "اتصل بنا"، وتدّعي طلب عرض سعر بناءً على متطلبات عمل محددة، يُفترض أنها مُفصّلة في مستند مرفق. ولإضفاء مصداقية أكبر، قد تكون الرسائل مكتوبة باللغتين الإنجليزية والفرنسية، وتتضمن تعليمات مضللة، مثل طلب التحقق البشري لمنع تصنيف البريد الإلكتروني كبريد عشوائي.

يوجه البريد الإلكتروني المستلمين للوصول إلى التفاصيل عبر رابط مشاركة ملفات، يُستضاف عادةً على موقع ويب احتيالي مُتنكر على هيئة WeTransfer، وهي خدمة نقل ملفات شرعية. ومع ذلك، فإن صفحة WeTransfer المزيفة هذه تخدم غرضًا خبيثًا، إذ تطلب من المستخدمين إدخال بيانات اعتماد تسجيل الدخول إلى بريدهم الإلكتروني. بمجرد إرسالها، تُجمع بيانات الاعتماد وتُرسل إلى مجرمي الإنترنت.

ماذا يحدث عندما يتم اختراق بريدك الإلكتروني؟

إذا نجح المهاجمون في سرقة بيانات اعتماد حساب البريد الإلكتروني، فيمكنهم التسبب في أضرار جسيمة، بما في ذلك:

  • سرقة الهوية - يمكن استخدام عناوين البريد الإلكتروني المسروقة لانتحال شخصية الضحايا أو طلب المساعدة المالية من جهات الاتصال أو نشر المزيد من هجمات التصيد الاحتيالي.
  • انتهاكات بيانات الشركات - إذا كان البريد الإلكتروني المخترق مرتبطًا بشركة ما، فقد يتمكن المهاجمون من الوصول إلى معلومات حساسة للشركة أو نشر برامج ضارة، بما في ذلك برامج الفدية.
  • الاحتيال المالي - إذا كان البريد الإلكتروني المسروق مرتبطًا بالخدمات المصرفية أو حسابات التسوق عبر الإنترنت أو محافظ العملات المشفرة، فقد يبدأ المتسللون معاملات غير مصرح بها.
  • مزيد من عمليات الاستيلاء على الحسابات - يقوم العديد من المستخدمين بإعادة استخدام كلمات المرور، مما يسهل على المهاجمين الوصول إلى حسابات أخرى، بما في ذلك وسائل التواصل الاجتماعي والتخزين السحابي والمنصات المرتبطة بالعمل.

لماذا لا تستطيع مواقع الويب فحص جهازك بحثًا عن البرامج الضارة

تزعم العديد من المواقع الخبيثة قدرتها على فحص جهازك بحثًا عن التهديدات، وعرض تنبيهات أمنية زائفة لإثارة ذعر المستخدمين ودفعهم إلى تنزيل برامج ضارة. مع ذلك، من المستحيل تقنيًا على أي موقع إجراء فحص شامل لنظامك بحثًا عن البرامج الضارة. إليك السبب:

  • تعمل متصفحات الويب في بيئات محمية : تتميز المتصفحات الحديثة بميزات أمان تمنع الوصول غير المصرح به إلى ملفات النظام. لا يمكن لموقع الويب فحص القرص الصلب أو سجل النظام أو العمليات النشطة للمستخدم مباشرةً.
  • يتطلب الكشف المشروع عن البرامج الضارة وصولاً محليًا : تقوم برامج مكافحة البرامج الضارة الفعلية بفحص الملفات والعمليات محليًا باستخدام قواعد البيانات والتحليل الاستدلالي. تفتقر مواقع الويب إلى الأذونات اللازمة لإجراء مثل هذه الفحوصات الدقيقة.
  • تنبيهات أمنية زائفة تستغل ذعر المستخدمين : تعرض العديد من المواقع الاحتيالية نوافذ منبثقة مُقلقة تدّعي أن "جهاز الكمبيوتر الخاص بك مُصاب"، وتحث المستخدمين على تثبيت برامج مكافحة فيروسات زائفة. هذه التنبيهات مُفبركة بالكامل وتُستخدم لنشر البرامج الضارة أو سرقة المعلومات الحساسة.
  • لا تستطيع مواقع الويب تحليل سوى بيانات محدودة : مع أن الموقع الإلكتروني يستطيع الكشف عن معلومات أساسية للمتصفح (مثل عنوان IP ونوع الجهاز)، إلا أنه لا يستطيع فحص أحصنة طروادة أو برامج الفدية أو برامج تسجيل ضغطات المفاتيح. أي ادعاء يُشير إلى خلاف ذلك هو ادعاء احتيالي.

كيفية حماية نفسك من أساليب التصيد الاحتيالي

للحفاظ على سلامتك من "عرض الأسعار الذي يلبي متطلباتنا" والاحتيالات المشابهة، اتبع أفضل ممارسات الأمان التالية:

  1. التحقق من مُرسِلي البريد الإلكتروني والروابط : ابحث عن أخطاء إملائية أو عناوين مُرسِلين غير مألوفة. مرِّر مؤشر الماوس فوق الروابط قبل النقر عليها للتحقق من عنوان URL الفعلي. فعِّل المصادقة الثنائية (2FA). استخدم المصادقة الثنائية على جميع الحسابات، وخاصةً حسابات البريد الإلكتروني والمنصات المالية، لإضافة طبقة أمان إضافية.
  2. استخدم كلمات مرور قوية وفريدة: تجنب إعادة استخدام كلمات المرور. استخدم مدير كلمات المرور لإنشاء بيانات الاعتماد وتخزينها بأمان.
  3. تجاهل الطلبات غير المرغوب فيها للحصول على معلومات حساسة: لن تطلب منك أي شركة موثوقة بيانات تسجيل الدخول إلى بريدك الإلكتروني عبر رابط مشاركة ملفات غير مُتحقق منه. حافظ على تحديث برامجك وأدوات الأمان باستمرار. حدّث نظام التشغيل والمتصفح وبرنامج مكافحة البرامج الضارة لديك لسد الثغرات الأمنية.
  4. الإبلاغ عن رسائل البريد الإلكتروني المشبوهة وحذفها: قم بتمييز رسائل التصيد الاحتيالي على أنها رسائل غير مرغوب فيها وأبلغ عنها إلى مزود البريد الإلكتروني الخاص بك.
  5. لا تثق أبدًا في تنبيهات الأمان عبر الإنترنت من مواقع الويب : إذا ادعت إحدى صفحات الويب أن جهازك مصاب، فتجاهلها وقم بتشغيل فحص مكافحة الفيروسات الموثوق به بدلاً من ذلك.

الخلاصة: ابقَ على اطلاع، ابقَ آمنًا

صُممت أساليب التصيد الاحتيالي، مثل رسائل البريد الإلكتروني "عرض أسعار يلبي متطلباتنا"، لاستغلال ثقة المستخدمين ودفعهم إلى الكشف عن معلومات حساسة. من خلال الحذر من رسائل البريد الإلكتروني غير المرغوب فيها، وروابط مشاركة الملفات المجهولة، وتنبيهات الأمان الوهمية، يمكنك تقليل خطر الوقوع ضحية لمجرمي الإنترنت بشكل كبير. تأكد دائمًا من صحة الرسائل قبل اتخاذ أي إجراء، وامنح الأولوية لقواعد الأمن السيبراني القوية لحماية بياناتك الشخصية والمهنية.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ اقتباس يلبي متطلباتنا - احتيال البريد الإلكتروني:

Subject: CONTACT

Hello, (sir/madam)

We kindly ask you to provide us with a quote that meets our
requirements.

Please note that the message we have sent you requires your verification
as a living human being and not as spam.

So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/

We look forward to starting working with you or your company in the near
future

If you have any questions or need clarification, please do not hesitate
to contact us.

SIRET: 53154999600019

VAT: FR70531549996

Tel: +33 6 44 68 97 91

CHARLES WASHINGTON

Bonjour, (monsieur/madame)

Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.

Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.

Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/

Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche

Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.

SIRET : 53154999600019

TVA : FR70531549996

Tél : +33 6 44 68 97 91

CHARLES WASHINGTON

الشائع

PayPal - لقد أضفت عنوانًا جديدًا عبر البريد الإلكتروني

التصيد الاحتيالي, رسائل إلكترونية مزعجة
إن العالم الرقمي مليء بالمخططات الخادعة المصممة للتلاعب بالمستخدمين لحملهم على الكشف عن معلومات حساسة أو تثبيت برامج غير آمنة. وكثيراً ما ينتحل مجرمو الإنترنت هوية شركات معروفة، مثل PayPal، لجعل عمليات الاحتيال التي يقومون بها تبدو ذات مصداقية. ومن بين هذه الحملات الاحتيالية، المعروفة باسم عملية الاحتيال "PayPal - You Added A New Address"، خداع المستخدمين وإقناعهم بأن حساباتهم قد تعرضت...

الأكثر مشاهدة

جار التحميل...