Sales Contract Email Scam
بعد أن قام باحثو الأمن السيبراني بتحليل رسائل البريد الإلكتروني "عقد البيع" ، قرروا أن رسائل البريد الإلكتروني يتم توزيعها كجزء من تكتيك التصيد الذي يهدف إلى الحصول على معلومات حساسة من المستلمين. تحتوي رسائل البريد الإلكتروني على مرفق يعيد توجيه المستخدمين إلى موقع ويب مخصص للتصيد الاحتيالي.
لخداع المستلمين ، يتم إخفاء رسائل البريد الإلكتروني الاحتيالية كرسالة عقد مبيعات من Sea Map Group. لذلك ، يجب توخي الحذر عند تلقي رسائل البريد الإلكتروني من مصادر غير معروفة وخاصة عندما تحتوي على مرفقات. يُنصح دائمًا بالتحقق من صحة رسائل البريد الإلكتروني والمرفقات قبل التنزيل أو النقر فوق أي روابط.
لا تثق في مطالبات رسائل البريد الإلكتروني الخادعة لعقد البيع
تنتحل رسائل البريد الإلكتروني المخادعة شخصية مندوب مبيعات يُدعى بوهدان دانيلو ، الذي يُزعم أنه مرتبط بـ Sea Map Group. ثم تطلب الرسائل المضللة من المستلمين مراجعة مستند PDF الذي يفترض أنه يحتوي على أمر محاكمة قبل الشروع في ترتيب عقد البيع وفقًا لذلك.
علاوة على ذلك ، تسعى رسائل البريد الإلكتروني للتصيد الاحتيالي إلى الحصول على سعر FOBa والمهلة الزمنية للإنتاج مع الإشارة أيضًا إلى الحاجة إلى السعر الأكثر مبيعًا نظرًا لأنهم يقومون بتقييم العروض من الشركات الأخرى. تحتوي الرسائل الاحتيالية أيضًا على ارتباط تشعبي يؤدي إلى صفحة تسجيل دخول مزيفة مصممة لخداع المستخدمين لتقديم معلوماتهم الحساسة.
تحتوي الصفحة المزيفة على رسالة تدعي أن ملف PDF محمي بواسطة AdobeDoc® Security ، وتحث المستخدمين على إدخال بريدهم الإلكتروني وكلمة المرور للوصول إلى المستند. ومع ذلك ، فإن إدخال المعلومات المطلوبة والنقر فوق الزر "عرض مستند PDF" لا يوفر الوصول إلى المستند. بدلاً من ذلك ، يؤدي إلى تعريض معلومات المستخدم الحساسة للخطر.
يمكن لمجرمي الإنترنت استخدام عنوان البريد الإلكتروني وكلمة المرور اللذين تم إدخالهما على الصفحة المزيفة للوصول إلى حساب البريد الإلكتروني للضحية ، إلى جانب الحسابات الأخرى التي تستخدم نفس بيانات اعتماد تسجيل الدخول. بمجرد حصولهم على حق الوصول ، يمكن لمجرمي الإنترنت سرقة المعلومات الشخصية والمالية للضحية أو استخدام هذا الوصول لإجراء المزيد من هجمات التصيد الاحتيالي على الضحية وجهات الاتصال الخاصة بهم. على هذا النحو ، من الضروري توخي الحذر عند تلقي رسائل بريد إلكتروني من مصادر غير معروفة ، خاصة تلك التي تطلب معلومات حساسة أو تحتوي على مرفقات أو ارتباطات تشعبية مشبوهة.
يجب أن يكون المستخدمون على دراية بالعلامات النموذجية لرسائل البريد الإلكتروني المضللة
رسائل البريد الإلكتروني المخادعة هي محاولات احتيالية للحصول على معلومات حساسة من المستخدمين. غالبًا ما تحتوي رسائل البريد الإلكتروني هذه على روابط أو مرفقات خادعة تقود المستخدمين إلى صفحات تسجيل دخول مزيفة أو تنزيلات مصابة ببرامج ضارة. لاكتشاف محاولات التصيد عبر البريد الإلكتروني ، يجب على المستخدمين البحث عن مؤشرات معينة.
أحد المؤشرات هو عنوان البريد الإلكتروني للمرسل. عادةً ما تستخدم رسائل البريد الإلكتروني للتصيد الاحتيالي عناوين بريد إلكتروني تشبه عنوان البريد الإلكتروني للمؤسسة الشرعية ولكنها لا تتطابق معها تمامًا. يجب على المستخدمين التحقق من عنوان البريد الإلكتروني للمرسل عن طريق التحقق مما إذا كان مكتوبًا بشكل صحيح وما إذا كان يطابق مجال المؤسسة التي يدعي أنه ينتمي إليها.
مؤشر آخر هو محتوى البريد الإلكتروني. غالبًا ما تحتوي رسائل التصيد الاحتيالي على لغة طارئة أو تهديدية تحث المستخدمين على اتخاذ إجراءات فورية. قد تحتوي أيضًا على طلبات للحصول على معلومات حساسة ، مثل كلمات المرور أو أرقام بطاقات الائتمان. يجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني التي تطلب مثل هذه المعلومات ، خاصة إذا كانت من مرسلين مجهولين أو لم يتم التحقق منهم.
يعد ظهور البريد الإلكتروني أيضًا مؤشرًا على محاولة التصيد الاحتيالي. قد تحتوي رسائل البريد الإلكتروني المخادعة على أخطاء إملائية أو نحوية أو يكون لها تصميم أو شعار مختلف عن المنظمة الشرعية. يجب على المستخدمين أيضًا التحقق من الروابط أو المرفقات المشبوهة وتحوم فوق الروابط لمعرفة ما إذا كانت تؤدي إلى موقع ويب شرعي أو موقع مزيف.
بشكل عام ، يجب على المستخدمين توخي الحذر عند تلقي رسائل بريد إلكتروني من مرسلين غير معروفين ، خاصة تلك التي تحتوي على طلبات عاجلة للحصول على معلومات حساسة أو تحتوي على روابط أو مرفقات مشبوهة. يجب عليهم التحقق من عنوان البريد الإلكتروني للمرسل ، والتحقق من محتوى ومظهر البريد الإلكتروني ، ومحاولة عدم الوصول إلى أي روابط أو تنزيل أي مرفقات تبدو مريبة.
