Temu - عملية احتيال عبر البريد الإلكتروني لتسليم الطرود المعلقة

عند تحليل رسائل البريد الإلكتروني "Temu - في انتظار تسليم الطرود"، توصل خبراء الأمن السيبراني بشكل لا لبس فيه إلى أنه لا ينبغي الوثوق بهذه التحذيرات على الإطلاق. ويحذر الباحثون من أن الرسائل هي جزء من تكتيك التصيد، وأنها مصممة بدقة لجذب الضحايا المطمئنين. تعتبر رسائل البريد الإلكتروني هذه، المتخفية في شكل إشعارات من Temu، وهو سوق على الإنترنت حسن السمعة، أمثلة مثالية لمحاولات التصيد الاحتيالي لغرض واضح هو خداع المستلمين المطمئنين للكشف عن معلومات شخصية حساسة.

قد تؤدي عملية الاحتيال عبر البريد الإلكتروني "Temu - في انتظار تسليم الطرود" إلى الإضرار بمعلومات المستخدم الخاصة

تتميز رسائل البريد الإلكتروني التصيدية المعنية بسطر الموضوع "انتباه: يرجى تأكيد عنوان الشحن الخاص بك" وتدعي أنها مرتبطة بشحنة معلقة يُفترض أنها من Temu، وهو سوق عبر الإنترنت. تتميز رسائل البريد الإلكتروني الخادعة هذه بشكل بارز بقسم يؤكد على "تسليم الحزمة المعلقة"، ويحث المستلمين على جدولة التسليم عن طريق الاشتراك في دفع الإشعارات.

في رسالة البريد الإلكتروني، يقدم المحتالون رمز تتبع مزعوم، مثل "#TEM1539820X8"، ويضغطون على المستلمين لتحديد موعد التسليم تحت ستار منع المشكلات المستقبلية. ومع ذلك، فإن المحتوى بأكمله عبارة عن خدعة تم تصميمها بدقة بواسطة جهات ضارة لخداع المستلمين للتفاعل مع البريد الإلكتروني والكشف عن معلومات شخصية حساسة عن غير قصد.

عند النقر فوق الزر "جدولة التسليم" الموجود في رسالة البريد الإلكتروني، يتم توجيه المستلمين إلى صفحة تعرض خريطة سجل الشحن الملفقة. تطالب الصفحة المستخدمين بالنقر فوق الزر "تأكيد" للوصول إلى الرسالة. وبعد ذلك، يتم توجيه المستخدمين من خلال سلسلة من الأسئلة وإعادة توجيههم إلى صفحة التصيد، حيث يُطلب منهم إدخال معلومات شخصية.

في صفحة الويب الخادعة هذه، يتم إجبار المستخدمين على تقديم تفاصيل مختلفة، بما في ذلك الأسماء الأولى والأخيرة والعناوين والرموز البريدية والمدينة وأرقام الهواتف وعناوين البريد الإلكتروني. هناك احتمال أن تطلب الصفحة أيضًا من الأفراد الكشف عن تفاصيل بطاقة الائتمان الخاصة بهم.

يتم بعد ذلك استغلال المعلومات الشخصية المكتسبة من قبل المحتالين لأغراض مختلفة غير آمنة. وقد يشمل ذلك الانخراط في سرقة الهوية، حيث يتم استخدام التفاصيل المجمعة لانتحال شخصية الضحية وارتكاب أنشطة احتيالية. تتيح معلومات بطاقة الائتمان المسروقة للمحتالين إجراء عمليات شراء غير مصرح بها. علاوة على ذلك، غالبًا ما يتاجر المحتالون بالمعلومات المسروقة على شبكة الويب المظلمة، مما يساهم في إنشاء سوق غير مشروعة للبيانات الشخصية. تؤكد المخاطر المتعددة الأوجه المرتبطة برسائل البريد الإلكتروني التصيدية هذه على أهمية زيادة الوعي والحذر بين المستلمين لإحباط الوقوع ضحية لمثل هذه المخططات السيبرانية المعقدة.

كن حذرًا دائمًا عند التعامل مع رسائل البريد الإلكتروني والرسائل غير المتوقعة

يعد التعرف على رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية أمرًا ضروريًا لحماية نفسك من الوقوع ضحية للاحتيال عبر الإنترنت وسرقة الهوية المحتملة. فيما يلي المؤشرات والاستراتيجيات الرئيسية لمساعدة المستخدمين على التعرف على رسائل البريد الإلكتروني الاحتيالية والتصيد الاحتيالي:

• التحقق من عنوان البريد الإلكتروني للمرسل :
• تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تحاكي المصادر المشروعة ولكن قد تحتوي على أخطاء إملائية أو اختلافات طفيفة.
• فحص محتوى البريد الإلكتروني :
• فحص محتوى البريد الإلكتروني للتأكد من عدم وجود أخطاء إملائية ونحوية. عادةً ما تحافظ المنظمات الشرعية على اتصالات احترافية وخالية من الأخطاء.
• التحقق من الارتباطات التشعبية عن طريق التمرير :
• في رسالة البريد الإلكتروني، قم بالتمرير فوق أي روابط دون النقر لمعاينة عنوان URL. تأكد من أن وجهة الرابط تتطابق مع الغرض المزعوم للبريد الإلكتروني وأنها تنتمي إلى مجال شرعي.
• كن حذرا من الاستعجال والتهديدات :
• عادةً ما تخلق رسائل البريد الإلكتروني الاحتيالية إحساسًا بالإلحاح أو تستخدم التهديدات للحث على اتخاذ إجراء فوري. كن متشككًا في رسائل البريد الإلكتروني التي تدعي وجود مشكلات عاجلة أو تطالب بإجابات سريعة.
• التحقق من وجود مرفقات غير عادية :
• تجنب فتح المرفقات من مصادر غير مألوفة أو غير متوقعة. قد تحتوي المرفقات على برامج ضارة أو محتوى آخر غير آمن.
• التحقق من طلبات المعلومات الشخصية :
• لا تطلب المنظمات الشرعية بيانات خاصة (مثل كلمات المرور أو عناصر بطاقة الائتمان) عبر البريد الإلكتروني. كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات شخصية.
• ثق بغرائزك :
• إذا بدا لك شيء ما غير صحيح أو شعرت بالريبة في البريد الإلكتروني، فثق بحدسك. الاتصال بالمرسل المفترض عبر القنوات الرسمية للتأكد من شرعية الاتصال.

من خلال البقاء يقظين واعتماد هذه الممارسات، يمكن للمستخدمين تعزيز قدرتهم على التعرف على رسائل البريد الإلكتروني الاحتيالية والاحتيالية، وبالتالي تقليل مخاطر الوقوع فريسة لعمليات الاحتيال عبر الإنترنت وحماية معلوماتهم الشخصية.