طلب الأسعار والتوافر عبر البريد الإلكتروني الاحتيالي
لا يزال البريد الإلكتروني من أكثر أدوات التواصل استخدامًا للأفراد والشركات. وللأسف، يُعدّ أيضًا قناةً مفضلةً لمجرمي الإنترنت. ومن التهديدات المستمرة عملية الاحتيال عبر البريد الإلكتروني "طلب الأسعار والتوافر"، التي تستهدف المستلمين بانتحال صفة استفسارات تجارية مشروعة. ولا ترتبط هذه الرسائل بأي شركات أو منظمات أو مقدمي خدمات موثوقين، على الرغم من محاولتهم الظهور بمظهر رسمي.
جدول المحتويات
كيف تعمل عملية الاحتيال
رسالة البريد الإلكتروني الاحتيالية تُقدّم نفسها على أنها رسالة من ممثل شركة تركية. تطلب تفاصيل أسعار وتوافر منتجات معينة، وتحثّ على الرد السريع. ولإضفاء المزيد من المصداقية، تتضمن الرسالة ما يلي:
- تفاصيل الشركة، مثل العنوان في تركيا.
- أرقام الهاتف والفاكس.
- رابط موقع ويب يبدو شرعيًا.
الخدعة الرئيسية هي ما يُسمى بالمرفق أو الرابط المُضمّن بعنوان "تنزيل المرفق". عند النقر عليه، لا يُفتح قائمة منتجات أو كتالوج، بل يُؤدي إلى صفحة تسجيل دخول احتيالية. يطلب هذا النموذج المُزيّف من المُستلِمين إدخال بيانات اعتماد بريدهم الإلكتروني "للتحقق من هويتهم".
ماذا يحدث بعد النقر
إذا وقع الضحايا في الفخ وأرسلوا بيانات تسجيل الدخول الخاصة بهم، يتمكن المهاجمون من الوصول إلى حسابات بريدهم الإلكتروني. بمجرد اختراق هذه الحسابات، يمكن استغلالها بطرق متعددة:
- يتم استخدامه لجمع البيانات الحساسة، بما في ذلك جهات الاتصال والمراسلات الخاصة.
- تم استغلالها لإرسال المزيد من رسائل التصيد الاحتيالي، مما أدى إلى انتشار الحملة على نطاق أوسع.
- يتم استغلالها لتوزيع المرفقات أو الروابط المليئة بالبرامج الضارة.
- يتم بيعها في الأسواق السوداء إلى جهات تهديد أخرى لمزيد من الاستغلال.
باستخدام بيانات الاعتماد المسروقة، قد يحاول المجرمون أيضًا اختراق الخدمات ذات الصلة مثل الخدمات المصرفية عبر الإنترنت، أو وسائل التواصل الاجتماعي، أو حتى منصات الألعاب.
التقنيات الشائعة المستخدمة في رسائل التصيد الاحتيالي عبر البريد الإلكتروني
يستخدم المحتالون أساليب الهندسة الاجتماعية لجعل عمليات الاحتيال تبدو عاجلة وموثوقة. ومن بين السمات الشائعة:
- عناوين الموضوعات التي تتطلب اتخاذ إجراء سريع أو تشير إلى الفرص الضائعة.
ناقلات توصيل البرامج الضارة
إلى جانب التصيد الاحتيالي للحصول على بيانات الاعتماد، غالبًا ما تُستخدم عمليات الاحتيال عبر البريد الإلكتروني كناقل للبرامج الضارة. وغالبًا ما ينشر مُنفذو التهديدات:
المرفقات المصابة – مستندات Word أو Excel، أو ملفات PDF، أو الملفات القابلة للتنفيذ، أو صور ISO، أو الأرشيفات المضغوطة مثل ZIP أو RAR.
الروابط الضارة - توجيه المتلقين إلى مواقع ويب غير آمنة تعمل على تنزيل البرامج الضارة تلقائيًا أو تقنع المستخدم بالقيام بذلك يدويًا.
قد يؤدي فتح هذه الملفات أو تمكين ميزات مثل وحدات الماكرو إلى اختراق النظام بالكامل.
حماية نفسك من عمليات الاحتيال عبر البريد الإلكتروني
لتقليل خطر الوقوع ضحية لعملية الاحتيال "طلب الأسعار والتوافر" والتهديدات المماثلة، اتبع أفضل الممارسات التالية:
- كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها، وخاصة تلك التي تطلب معلومات حساسة.
- لا تفتح أبدًا المرفقات غير المتوقعة أو تنقر على الروابط غير المألوفة.
- حافظ على تحديث أنظمة التشغيل والمتصفحات والتطبيقات وتحديثها باستمرار.
- قم بتنزيل البرامج فقط من المصادر الرسمية أو متاجر التطبيقات الموثوقة.
- استخدم حلول الأمان ذات السمعة الطيبة وقم بفحص نظامك بانتظام.
- تجنب التفاعل مع الإعلانات المشبوهة أو النوافذ المنبثقة أو طلبات الإشعارات من المواقع غير الموثوقة.
الأفكار النهائية
إن عملية الاحتيال عبر البريد الإلكتروني لطلب الأسعار والتوافر هي محاولة تصيد احتيالي مُقنّعة بعناية، تستخدم اتصالات تجارية زائفة كطُعم. بالنقر على المرفقات أو الروابط، يُخاطر المُستلِمون بكشف بيانات اعتمادهم، أو تثبيت برامج ضارة، أو تمكين سرقة الهوية. يُعدّ التحلي باليقظة، واتباع عادات بريد إلكتروني آمنة، والاعتماد على أدوات أمان مُحدّثة، خطوات أساسية للحماية من هذه المُخططات.
System Messages
The following system messages may be associated with طلب الأسعار والتوافر عبر البريد الإلكتروني الاحتيالي:
Subject: Kindly Quote |
