رسالة بريد إلكتروني احتيالية تتضمن نسخة تأكيد سويفت
يُعدّ توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة أمرًا بالغ الأهمية في ظلّ التهديدات الإلكترونية الحالية. فكثيرًا ما يُخفي مجرمو الإنترنت رسائلهم الخبيثة على أنها مراسلات تجارية هامة لخلق شعور زائف بالاستعجال والثقة. ومن الأمثلة على ذلك عملية الاحتيال عبر البريد الإلكتروني التي تُعرف باسم "نسخة تأكيد سويفت"، وهي حملة تصيّد إلكتروني مُصممة لسرقة بيانات اعتماد حسابات البريد الإلكتروني. ولا ترتبط هذه الرسائل بأي بنك أو شركة أو مؤسسة أو جهة مالية أو مزود خدمة بريد إلكتروني شرعي، على الرغم من أن مظهرها يوحي بغير ذلك.
جدول المحتويات
شرح عملية الاحتيال المتعلقة بنسخ تأكيدات نظام سويفت
تُعدّ عملية الاحتيال برسالة تأكيد التحويل المصرفي (SWIFT Confirmation Copy) عملية تصيّد إلكتروني تهدف إلى خداع المستلمين وإيهامهم بتلقّي تأكيد تحويل مصرفي يستدعي المراجعة. عادةً ما تصل الرسالة الإلكترونية بعنوان مثير للقلق وغير ذي صلة، يتعلّق بإغلاق صندوق البريد، ما يُثير شعوراً بالإلحاح ويشجع المستلمين على فتح الرسالة.
تتضمن الرسالة الإلكترونية إبلاغ المستلم بأن مدير المشتريات قد أرفق نسخة من تأكيد تحويل بنكي (SWIFT) لإتمام عملية الدفع. وتزعم الرسالة أن ملف PDF بعنوان "إيصال الدفع البنكي" متاح للمراجعة، وتحث المستلم على الوصول إليه عبر زري "تنزيل PDF" أو "عرض PDF".
مع ذلك، لا يوجد أي تأكيد دفع رسمي مرفق. الرسالة بأكملها عبارة عن فخ مُحكم الصياغة يهدف إلى توجيه الضحايا إلى موقع إلكتروني لسرقة بيانات الاعتماد.
خلف أزرار التنزيل: فخ لسرقة بيانات الاعتماد
الروابط المضمنة في البريد الإلكتروني لا تفتح مستند دفع. بل تعيد توجيه المستخدمين إلى صفحة ويب احتيالية مصممة لسرقة بيانات تسجيل الدخول.
عند زيارة الموقع، تظهر للمستخدمين نافذة تسجيل دخول تحت عنوان "الريادة في مجال الأمن". وتدّعي الصفحة زوراً أن المصادقة مطلوبة قبل عرض المستند المحمي. ثم يُطلب من الضحايا إدخال بريدهم الإلكتروني وكلمة المرور.
صُمم الموقع الإلكتروني للكشف عن مزود خدمة البريد الإلكتروني للمستلم وعرض نسخة مُقلدة ومُقنعة لصفحة تسجيل الدخول الخاصة به. سواءً كان المستخدم يستخدم Gmail أو Yahoo Mail أو Outlook أو أي خدمة بريد إلكتروني أخرى، فإن صفحة الاحتيال تُعدّل مظهرها ليُشابه واجهة تسجيل الدخول الخاصة بالمزود الشرعي. هذه الحيلة تزيد من احتمالية ثقة الضحايا بالصفحة وإدخال بيانات اعتمادهم.
كيف تخلق عملية الاحتيال شعوراً زائفاً بالشرعية
من أبرز جوانب هذه الحملة الخادعة استخدام معلومات شخصية ضمن الرابط الإلكتروني الخبيث. قد يحتوي عنوان الموقع على معلمات تبدو وكأنها تتضمن عنوان البريد الإلكتروني للمستلم. يمكن استخدام هذه المعلومات لملء حقول تسجيل الدخول تلقائيًا، مما يجعل الصفحة تبدو أكثر مصداقية ومخصصة للمستخدم.
بفضل الجمع بين العلامة التجارية المألوفة وشاشات تسجيل الدخول الواقعية، قد تبدو صفحة التصيد الاحتيالي شرعية للوهلة الأولى. ومع ذلك، تظل الصفحات المعروضة مزيفة، بغض النظر عن مدى تشابهها مع بوابات تسجيل الدخول الحقيقية.
إن توقيع مدير المشتريات وبيانات الاتصال به وأي أسماء واردة في الرسالة هي عناصر مُختلقة تهدف فقط إلى تعزيز المصداقية. لا ينبغي الوثوق بها أو الاتصال بها.
مخاطر إدخال بيانات الاعتماد
قد يؤدي إدخال بيانات تسجيل الدخول على الصفحة الاحتيالية إلى عواقب وخيمة. فبمجرد حصول المهاجمين على إمكانية الوصول إلى حساب البريد الإلكتروني، قد يحاولون القيام بما يلي:
إعادة تعيين كلمات المرور للخدمات المصرفية والتسوق ووسائل التواصل الاجتماعي وغيرها من الخدمات عبر الإنترنت المرتبطة بعنوان البريد الإلكتروني المخترق.
القيام بسرقة الهوية، أو الوصول إلى الاتصالات الحساسة، أو توزيع المزيد من رسائل التصيد الاحتيالي، أو ارتكاب عمليات احتيال مالي باستخدام حسابات الضحية.
لأن حسابات البريد الإلكتروني غالباً ما تكون بمثابة المركز الرئيسي لاستعادة كلمات المرور والتحقق من الحساب، فإن اختراق صندوق بريد واحد يمكن أن يؤدي إلى الاستيلاء على حسابات متعددة في غضون فترة قصيرة.
التهديدات المحتملة للبرمجيات الخبيثة
على الرغم من أن الهدف الأساسي من عملية الاحتيال "نسخة تأكيد سويفت" هو سرقة بيانات الاعتماد، إلا أن حملات التصيد الاحتيالي المماثلة تستخدم في كثير من الأحيان لتوزيع البرامج الضارة.
يلجأ مجرمو الإنترنت عادةً إلى إرفاق ملفات خبيثة متنكرة في هيئة مستندات شرعية. قد تكون هذه الملفات برامج تنفيذية، أو مستندات أوفيس، أو ملفات PDF، أو ملفات مضغوطة، أو ملفات نصية. في بعض الحالات، يؤدي فتح الملف أو تفعيل ميزات مثل وحدات الماكرو إلى بدء تثبيت البرامج الضارة.
تعتمد بعض رسائل التصيد الاحتيالي على روابط خبيثة بدلاً من المرفقات. قد يؤدي النقر على هذه الروابط إلى تنزيلات تلقائية أو توجيه الضحايا إلى صفحات تحثهم على تنزيل برامج ضارة وتشغيلها. في معظم الحالات، تتطلب الإصابة بالبرامج الضارة نوعًا من تفاعل المستخدم قبل تفعيلها.
علامات تحذيرية يجب الانتباه إليها
هناك عدة مؤشرات يمكن أن تساعد في كشف هذه العملية الاحتيالية:
- عنوان البريد الإلكتروني لا يتطابق مع محتوى الرسالة.
- إشعارات غير متوقعة بشأن التحويلات البنكية أو المدفوعات التي لم تكن متوقعة على الإطلاق.
- ضغوط لمراجعة الوثائق فوراً.
- طلبات لإدخال بيانات اعتماد البريد الإلكتروني للوصول إلى مرفق مزعوم.
حماية نفسك من محاولات التصيد الاحتيالي
في حال استلام بريد إلكتروني يحتوي على نسخة تأكيد من نظام سويفت، يجب تجاهله وحذفه. ينبغي على المستلمين تجنب النقر على أي روابط أو تنزيل ملفات أو إدخال بيانات اعتماد على المواقع الإلكترونية التي يتم الوصول إليها عبر الرسالة. إذا تم إدخال بيانات الاعتماد مسبقًا، فيجب تغيير كلمة المرور المتأثرة فورًا، وتفعيل المصادقة الثنائية كلما أمكن ذلك.
الخاتمة
تُعدّ عملية الاحتيال عبر البريد الإلكتروني باسم "نسخة تأكيد سويفت" حملة تصيّد إلكتروني مُقنّعة على أنها إشعار تأكيد تحويل بنكي. يستخدم المُهاجمون وثائق دفع مزيفة وصفحات تسجيل دخول مُزيّفة تُحاكي مواقع مزودي خدمة البريد الإلكتروني المشهورين، في محاولة لسرقة بيانات اعتماد الحسابات القيّمة. لا ترتبط هذه العملية الاحتيالية بأي مؤسسة مالية أو مزود خدمة بريد إلكتروني أو كيان تجاري شرعي. يُعدّ توخّي الحذر من رسائل البريد الإلكتروني غير المتوقعة، والتحقق من الطلبات بشكل مستقل، وتجنّب الروابط المشبوهة من أكثر الطرق فعاليةً للوقاية من اختراق الحسابات والخسائر المالية وسرقة الهوية.
System Messages
The following system messages may be associated with رسالة بريد إلكتروني احتيالية تتضمن نسخة تأكيد سويفت:
Subject: Final Reminder: Your Mailbox Is Scheduled for Closure |
