ShareFile - عملية احتيال عبر البريد الإلكتروني للموافقة على الدفع المسبق
قام خبراء الأمن بتحليل رسائل البريد الإلكتروني "ShareFile - الموافقة على الدفع المسبق" وحددوا أنها رسائل خادعة طورها المحتالون. تعد رسائل البريد الإلكتروني هذه جزءًا من أسلوب التصيد الاحتيالي المصمم لخداع المستلمين لإفشاء معلومات حساسة. يقوم الجناة بصياغة رسائل البريد الإلكتروني المخادعة هذه لتقليد الاتصالات من المنظمات الحقيقية، مما يخلق شعورًا بالإلحاح أو الأهمية. في هذه الحالة، يحاول المحتالون إقناع المستلمين بأنهم تلقوا إشعارًا بشأن اتفاقية الدفع النهائية المزعومة.
مطالبات ShareFile - لا ينبغي الوثوق في عملية الاحتيال عبر البريد الإلكتروني للموافقة على الدفع المسبق
تُعلم رسائل البريد الإلكتروني، التي يبدو أنها مرسلة من Sharefile، المستلمين بأنه تم الانتهاء من اتفاقية معينة وتطالبهم بمراجعة سجل النشاط أو تنزيل نسخة. ويؤكدون أن جميع الأطراف المعنية قد أكملت الخطوات المرتبطة بالموافقة على الدفعة المقدمة.
علاوة على ذلك، تشجع هذه الرسائل الجذابة المستلمين على إضافة "adobesign@adobesign.com" إلى دفتر العناوين الخاص بهم أو القائمة الآمنة لضمان استقبال البريد الإلكتروني دون انقطاع. ومع ذلك، فإن زر "فتح الاتفاقية" الموجود في البريد الإلكتروني يعيد توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي يتنكر في صورة صفحة تسجيل دخول إلى Sharefile. تطالب صفحة الويب الاحتيالية هذه المستخدمين بإدخال عنوان بريدهم الإلكتروني وكلمة المرور، في محاولة فعالة لجمع بيانات اعتماد تسجيل الدخول الخاصة بهم.
من خلال الحصول على بيانات اعتماد تسجيل الدخول من خلال التصيد الاحتيالي، يمكن للمحتالين السيطرة على حساب الضحية، والحصول على وصول غير مصرح به إلى الملفات الحساسة والمعلومات الشخصية المخزنة داخل منصة Sharefile.
علاوة على ذلك، قد يستغل المحتالون بيانات الاعتماد المسروقة لتوزيع البرامج الضارة أو تنفيذ مخططات تصيد إضافية. وقد يستخدمون الحساب المخترق لإرسال روابط أو ملفات غير آمنة إلى جهات الاتصال في شبكة الضحية، مما يؤدي إلى نشر التكتيك إلى جمهور أوسع والتسبب في مزيد من الضرر.
بالإضافة إلى ذلك، فإن الوصول إلى عنوان البريد الإلكتروني وكلمة المرور الخاصين بالضحية يوفر فرصًا لاستغلال الحسابات الأخرى عبر الإنترنت. نظرًا لأن الكثير من المستخدمين يعيدون استخدام كلمات المرور عبر منصات متعددة، فقد يحاول المحتالون تسجيل الدخول إلى حسابات أخرى باستخدام نفس بيانات الاعتماد، ومن المحتمل أن يصلوا إلى معلومات شخصية أو مالية حساسة عبر خدمات مختلفة عبر الإنترنت.
علامات التحذير الحاسمة التي قد تشير إلى وجود تكتيك أو بريد إلكتروني للتصيد الاحتيالي
يعد التعرف على العلامات التحذيرية للتكتيكات أو رسائل البريد الإلكتروني التصيدية أمرًا بالغ الأهمية لحماية نفسك من التهديدات عبر الإنترنت. فيما يلي بعض المؤشرات الرئيسية التي يجب الانتباه إليها:
- رسائل البريد الإلكتروني غير المرغوب فيها : تعامل بعناية مع رسائل البريد الإلكتروني التي لم تتوقعها أو لم تشترك فيها. إذا تلقيت بريدًا إلكترونيًا من مرسل غير معروف أو مؤسسة لا تعرفها، فقد تكون هذه محاولة تصيد احتيالي.
- الاستعجال أو التهديدات : غالبًا ما تحاول رسائل البريد الإلكتروني التصيدية خلق شعور زائف بالإلحاح أو استخدام لغة تهديد للمطالبة باتخاذ إجراء فوري. وقد يتظاهرون بأن حسابات المستخدمين قد تم اختراقها أو أنهم سيواجهون عواقب إذا لم يتصرفوا بسرعة. ونادرا ما تستخدم المنظمات الشرعية مثل هذه التكتيكات.
- الروابط المشبوهة : تحقق من الروابط الموجودة في البريد الإلكتروني عن طريق تحريك مؤشر الماوس فوقها (دون النقر). إذا كان عنوان URL يبدو غريبًا أو لا يتطابق مع موقع ويب المرسل المفترض، فمن المحتمل أن تكون محاولة تصيد احتيالي. واحترس أيضًا من عناوين URL المختصرة، لأنها قد تخفي الوجهة الحقيقية.
- طلبات المعلومات الشخصية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي. لن تطلب منك المنظمات الشرعية عادةً تقديم مثل هذه التفاصيل عبر البريد الإلكتروني.
- قواعد نحوية وإملائية سيئة : تحتوي العديد من رسائل البريد الإلكتروني التصيدية على أخطاء نحوية أو إملائية أو صياغة غير ملائمة. عادةً ما تمتلك المنظمات الشرعية معايير اتصال احترافية وتقوم بمراجعة رسائل البريد الإلكتروني الخاصة بها بعناية.
- المرفقات غير المتوقعة : كن حذرًا من مرفقات البريد الإلكتروني، خاصة إذا لم تكن تتوقعها أو إذا كانت واردة من مصادر غير معروفة. قد يؤدي فتح المرفقات الضارة إلى إصابة جهازك ببرامج ضارة.
- عناوين المرسل غير العادية : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يستغل المحتالون عناوين البريد الإلكتروني التي تحاكي العناوين الشرعية ولكنها تحتوي على اختلافات طفيفة أو أخطاء إملائية.
- عروض جيدة جدًا لدرجة يصعب تصديقها : رسالة بريد إلكتروني تعد بصفقات أو جوائز أو عروض لا تصدق تبدو رائعة جدًا لدرجة يصعب تصديقها، فمن المحتمل أن تكون عبارة عن مخطط. يستخدم المتصيدون هذه الأساليب لإغراء مستخدمي أجهزة الكمبيوتر الشخصية المطمئنين بالكشف عن معلومات خاصة أو النقر على الروابط غير الآمنة.
- نقص معلومات الاتصال : عادةً ما توفر الشركات المشروعة معلومات الاتصال في رسائل البريد الإلكتروني الخاصة بها. إذا كانت رسالة البريد الإلكتروني تفتقر إلى طريقة اتصال صالحة أو تحتوي فقط على تفاصيل غامضة، فمن المحتمل أنها محاولة تصيد احتيالي.
من خلال البقاء يقظين والانتباه إلى هذه العلامات الحمراء، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع ضحية للتكتيكات أو رسائل البريد الإلكتروني التصيدية. تأكد دائمًا من التحقق من شرعية رسائل البريد الإلكتروني قبل النقر على الروابط أو تنزيل المرفقات أو تقديم أي معلومات شخصية.
