UPS - مطلوب إجراء تسليم عبر البريد الإلكتروني الاحتيالي
رسائل البريد الإلكتروني المزعومة "UPS - مطلوب إجراء تسليم" هي مخطط احتيالي كشفه باحثو الأمن السيبراني. على الرغم من أن هذه الرسائل تبدو وكأنها صادرة عن UPS، وهي شركة شحن ولوجستيات عالمية مرموقة، إلا أنها لا تربطها أي صلة شرعية بـ UPS أو أي مزود خدمة آخر. بل إن الهدف هو التلاعب بالمستلمين لدفعهم إلى تسليم أموال أو بيانات شخصية حساسة. على أي شخص يتلقى هذه الرسائل تجاهلها وحذفها فورًا.
جدول المحتويات
كيف تعمل عملية الاحتيال
غالبًا ما تصل رسائل البريد الإلكتروني الاحتيالية بعنوان "التسليم معلق". تدّعي هذه الرسائل أن الشحنة تأخرت إما بسبب نقص المعلومات أو عدم دفع رسوم التوصيل. ولإشعارهم بالإلحاح، تطلب هذه الرسائل من المستلمين تأكيد عنوانهم والدفع خلال 24 ساعة.
ولإضافة المصداقية، يقوم المحتالون بإضافة معلومات مفبركة مثل:
- أرقام معرف الشحنة ومعرف المستلم
- علامة زمنية لـ "آخر تحديث"
- تهديدات بإرجاع الطرد إلى المرسل إذا لم يتم اتخاذ أي إجراء
يتم توفير رابط يحمل اسم "تحديث معلومات الشحن"، والذي تم تصميمه لخداع المستلمين لدفع رسوم وهمية أو إدخال معلومات شخصية.
أهداف المهاجمين
يسعى مجرمو الإنترنت وراء هذه الخدعة عادةً إلى تحقيق هدفين رئيسيين:
السرقة المالية - الضغط على الضحايا لدفع رسوم وهمية مثل رسوم "الإدارة" أو "التوصيل".
حصاد البيانات – سرقة البيانات الحساسة مثل بيانات اعتماد تسجيل الدخول أو أرقام بطاقات الدفع أو معلومات التعريف الشخصية.
أحيانًا، يُستهدف الضحايا لتحقيق كلا الهدفين في آنٍ واحد. يمكن استخدام البيانات المسروقة لسرقة الهوية، والاستيلاء على الحسابات، والاحتيال المالي.
علامات التحذير التي يجب الانتباه إليها
تعتمد هذه الاحتيالات على الاستعجال وانتحال صفة شركات موثوقة. معرفة ما يجب الانتباه إليه قد يساعد في تجنب الوقوع ضحية:
- رسائل بريد إلكتروني غير متوقعة حول الطرود التي لم تطلبها
- الرسائل التي تطالب بالدفع خلال 24 ساعة
- تحيات عامة بدلاً من التفاصيل الشخصية
مخاطر البرامج الضارة المخفية في رسائل البريد الإلكتروني
إلى جانب التصيد الاحتيالي والاحتيال، قد تُستخدم عمليات الاحتيال هذه أيضًا كوسيلة لنشر البرامج الضارة. المرفقات الخبيثة أسلوب شائع. يمكن أن تصل هذه المرفقات على شكل:
- مستندات Word أو Excel
- ملفات PDF
- البرامج النصية أو الملفات القابلة للتنفيذ (.exe)
- الأرشيفات مثل ZIP أو RAR
النقر على الروابط في البريد الإلكتروني محفوفٌ بالمخاطر، إذ قد يُعيد توجيه الضحايا إلى مواقع تُجري تنزيلاتٍ تلقائية أو تُغريهم بتثبيت برامج ضارة يدويًا. قد تُؤدي الإصابة إلى سرقة البيانات، واختراق النظام، والوصول غير المصرح به إلى الجهاز على المدى الطويل.
البقاء آمنًا ضد مثل هذه الاحتيالات
أفضل وسيلة للدفاع هي الحذر والوعي. ينبغي على المستلمين تجنب النقر على الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني غير المرغوب فيها، حتى لو بدت واردة من شركات موثوقة. لن تطلب إشعارات UPS الموثوقة دفعات عاجلة عبر روابط البريد الإلكتروني أو تهدد بإعادة الطرود دون التحقق المناسب.
إذا كنت تشك في أن إشعار التسليم قد يكون حقيقيًا، فمن الأفضل دائمًا الاتصال بشركة الشحن مباشرةً من خلال موقعها الرسمي أو خدمة العملاء.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ UPS - مطلوب إجراء تسليم عبر البريد الإلكتروني الاحتيالي:
Subject: DELIVERY ON HOLD |
