عملية احتيال عبر البريد الإلكتروني للسعاة اليدويين من ذاكرة الوصول العشوائي (RAM).
بعد تحليل رسائل البريد الإلكتروني المزعومة من "RAM Hand-to-Hand Couriers"، خلص باحثو الأمن السيبراني إلى أن هذه الاتصالات ملفقة بالكامل. الهدف الأساسي من هذه الرسائل الاحتيالية هو خداع المستلمين ودفعهم لزيارة موقع ويب للتصيد الاحتيالي. ويحققون ذلك من خلال التأكيد كذبًا على أن الشحنة تخضع للرسوم الجمركية، وبالتالي إغراء الأفراد للنقر على الرابط المقدم. من المهم التأكيد على أن جميع الادعاءات الواردة في رسائل البريد الإلكتروني هذه غير صحيحة، وأنها لا تنتمي بأي حال من الأحوال إلى شركة RAM Hand-to-Hand Couriers الشرعية.
تعتمد عملية الاحتيال عبر البريد الإلكتروني الخاصة بشركة RAM Hand-to-Hand على أساليب الهندسة الاجتماعية لخداع المستخدمين
تدعي رسائل البريد الإلكتروني العشوائية، التي تحمل غالبًا موضوع "Client #RL71097064" (والذي قد يختلف)، أن شحنة المستلم تحتوي على عناصر خاضعة للرسوم الجمركية. وبالتالي، يتم إبلاغ المستلم بأنه يجب عليه تسوية هذه الضرائب قبل أن يتم تسليم الطرد الخاص به. توفر رسائل البريد الإلكتروني تفاصيل بخصوص الشحنة وتاريخ التسليم المتوقع. ومع ذلك، فمن الضروري أن ندرك أن هذه الرسائل خادعة ولا تحمل أي انتماء لشركة RAM Hand-to-Hand Couriers الأصلية.
عند النقر فوق الزر "إرسال الحزمة الخاصة بي..." داخل البريد الإلكتروني، تتم إعادة توجيه المستلمين إلى مواقع الويب المشبوهة. عادةً ما يتم تصميم هذه المواقع بشكل حاقد لجمع أي معلومات يدخلها المستخدمون. علاوة على ذلك، قد يتم تصميم مواقع التصيد الاحتيالي هذه لتشبه المواقع الإلكترونية الرسمية للشركات أو الخدمات الشرعية بشكل وثيق.
في المقام الأول، تهدف مواقع الويب التي يتم الترويج لها عبر البريد العشوائي إلى الحصول على بيانات اعتماد تسجيل الدخول. تعتبر رسائل البريد الإلكتروني مغرية بشكل خاص للمحتالين لأنها يمكن أن تكون بمثابة بوابة لمختلف الحسابات والمنصات المسجلة من خلالها.
لتوضيح التداعيات المحتملة، قد يستغل مجرمو الإنترنت الهويات المسروقة، خاصة لأصحاب حسابات وسائل التواصل الاجتماعي، للحصول على قروض أو تبرعات من جهات الاتصال، أو نشر التكتيكات أو توزيع البرامج الضارة.
تعد الحسابات ذات الصلة ماليًا، مثل الخدمات المصرفية عبر الإنترنت أو منصات التجارة الإلكترونية، أهدافًا مرغوبة أيضًا. بمجرد اختراق هذه الحسابات، يمكن إساءة استخدامها لإجراء معاملات احتيالية أو عمليات شراء غير مصرح بها عبر الإنترنت.
ومع ذلك، قد لا تقوم مواقع التصيد الاحتيالي دائمًا بتقليد صفحات تسجيل الدخول. ويمكنهم أيضًا أن يتنكروا في هيئة نماذج تسجيل أو أنواع أخرى من نماذج تقديم البيانات، مثل تلك التي تطلب تفاصيل الشحن أو الدفع. تهدف صفحات الويب الخادعة هذه إلى استخراج معلومات التعريف الشخصية أو البيانات المالية، بما في ذلك الأسماء والعناوين وتفاصيل الاتصال وأرقام بطاقات الخصم/الائتمان والمزيد.
كيفية التعرف على رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي أو الاحتيال؟
يتطلب التعرف على رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي أو الاحتيال اهتمامًا دقيقًا بالتفاصيل والوعي بالعلامات الحمراء الشائعة. فيما يلي بعض المؤشرات الرئيسية التي يمكن أن تساعد المستخدمين في تحديد رسائل البريد الإلكتروني التي يحتمل أن تكون احتيالية:
- عنوان البريد الإلكتروني للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما تستخدم رسائل البريد الإلكتروني المخادعة عناوين بريد إلكتروني خادعة قد تبدو مشابهة للعناوين الشرعية ولكنها تحتوي على أخطاء إملائية طفيفة أو اختلافات.
- تحيات عامة : احذر من رسائل البريد الإلكتروني التي تستخدم تحيات عامة مثل "عزيزي العميل" أو "عزيزي المستخدم" بدلاً من مخاطبتك بالاسم. عادةً ما تقوم المنظمات الشرعية بتخصيص رسائل البريد الإلكتروني الخاصة بها باستخدام اسمك أو اسم المستخدم الخاص بك.
- لغة عاجلة أو مخيفة : عادةً ما تولد رسائل البريد الإلكتروني التصيدية شعوراً بالإلحاح أو الخوف مما يدفع إلى اتخاذ إجراء فوري. انتبه من الرسائل التي تهدد بعواقب عدم اتخاذ إجراء فوري، مثل إغلاق حسابك أو التداعيات القانونية.
- الروابط المشبوهة : حرك مؤشر الماوس فوق أي روابط في البريد الإلكتروني (دون النقر) لمعاينة عنوان URL المقصود. تحقق مما إذا كان الرابط يطابق المرسل المزعوم أو إذا كان يعيد التوجيه إلى موقع ويب مشبوه أو غير مألوف. كن حذرًا من عناوين URL المختصرة، لأنها قد تخفي الوجهة الحقيقية.
- طلبات المعلومات الشخصية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي. عادةً لا تطلب المنظمات الحقيقية مثل هذه المعلومات عبر البريد الإلكتروني.
- قواعد نحوية وإملائية سيئة : غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء نحوية أو أخطاء إملائية أو صياغة غير ملائمة. عادة ما تحافظ المنظمات الحقيقية على مستوى عالٍ من التواصل والتدقيق اللغوي.
- المرفقات غير المرغوب فيها : حاول عدم فتح المرفقات من مرسلين غير معروفين أو غير متوقعين، خاصة إذا كانوا يحثونك على تنزيلها أو فتحها بشكل عاجل. قد تحتوي المرفقات على برامج ضارة أو فيروسات مصممة لاختراق جهازك.
- علامة تجارية غير متطابقة : تحقق مما إذا كانت العلامة التجارية أو الشعارات أو التنسيق الخاص بالبريد الإلكتروني غير متسقة مع تلك الخاصة بالمرسل المزعوم. قد تحاول رسائل البريد الإلكتروني التصيدية تقليد المنظمات الشرعية، ولكن الاختلافات الدقيقة يمكن أن تكشف عن طبيعتها الاحتيالية.
- طلبات الأموال غير المرغوب فيها : كن حذرًا من رسائل البريد الإلكتروني التي تطلب أموالاً أو دفع مقابل خدمات لم تطلبها. غالبًا ما يستخدم المحتالون قصصًا حزينة أو وعودًا كاذبة بالمكافآت لخداع المستخدمين لإرسال الأموال.
- التحقق مع المرسل : إذا لم تكن متأكدًا من صحة رسالة البريد الإلكتروني، فاتصل بالمرسل المفترض مباشرة عبر القنوات الرسمية للتحقق من صحتها. لا تستخدم معلومات الاتصال المقدمة في البريد الإلكتروني المشبوه.
ومن خلال توخي اليقظة والتعرف على هذه العلامات الحمراء، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع ضحية لأساليب التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية.
