احتيال إشعار تسليم UPS
الإنترنت مليء بالمخططات الخادعة المصممة لخداع المستخدمين ودفعهم إلى الكشف عن معلوماتهم الحساسة. من بين الأساليب الأكثر إقناعًا رسائل التصيد الاحتيالي التي تنتحل صفة علامات تجارية موثوقة. ومن الأمثلة على ذلك عملية احتيال "إشعار تسليم UPS"، التي تتظاهر بأنها رسالة رسمية من خدمة الطرود المتحدة، لكنها في الواقع ليست سوى محاولة احتيالية لجمع بيانات الاعتماد والبيانات المالية.
جدول المحتويات
نظرة عن كثب على رسائل البريد الإلكتروني المزيفة من UPS
صُممت رسالة "إشعار تسليم UPS" الإلكترونية لتبدو وكأنها تحديث شحن. قد يكون عنوانها "بريد جديد في طريقه إليك! طرد UPS الخاص بك سيصل قريبًا" أو ما شابه، مما يُضفي شعورًا بالإلحاح والترقب. يدّعي نص الرسالة أن الطرد مُجدول للتسليم غدًا، مما يجذب المستلمين للنقر على الروابط المُرفقة.
يجب التأكيد على أن هذه الرسالة الإلكترونية لا علاقة لها بشركة UPS، بل هي محاولة تصيد احتيالي لتوجيه المستلمين إلى موقع إلكتروني مزيف. أثناء البحث، كانت صفحة التصيد غير متصلة بالإنترنت، ولكن يمكن للمحتالين إعادة تنشيط هذه المواقع أو إعادة تصميمها بسهولة لحملات مستقبلية.
كيف يعمل التصيد الاحتيالي
تُحاكي صفحة التصيد الاحتيالي المرتبطة موقع تسجيل دخول أو بوابة تتبع طرود شرعية. قد يُطلب من الضحايا تقديم بيانات اعتماد البريد الإلكتروني، أو بيانات الهوية، أو معلومات مالية مثل أرقام بطاقات الائتمان. يتم التقاط جميع البيانات المدخلة على هذه المواقع وتسليمها للمهاجمين.
بمجرد حصول المحتالين على بيانات تسجيل دخول مسروقة، يمكنهم الوصول إلى منصات مختلفة متصلة بعنوان البريد الإلكتروني للضحية، بدءًا من الخدمات المصرفية والتجارة الإلكترونية وصولًا إلى حسابات المراسلة ومواقع التواصل الاجتماعي. ومن العواقب المحتملة لذلك سرقة الهوية، والمعاملات الاحتيالية، وعمليات الشراء غير المصرح بها، وانتشار عمليات احتيال أو برامج ضارة أخرى.
مخاطر الوقوع ضحية
إذا نجح مجرمو الإنترنت في اختراق حساب، فيمكنهم انتحال شخصية الضحية لطلب المال من الأصدقاء أو الزملاء، أو مشاركة روابط خبيثة، أو نشر برمجيات خبيثة على شبكة أوسع. في حالات اختراق الحسابات المالية، يمكن للمهاجمين إجراء تحويلات غير مصرح بها أو استنزاف المحافظ الرقمية. ويُعدّ احتمال انتحال الهوية أمرًا مثيرًا للقلق بشكل خاص، حيث يمكن استخدام البيانات الشخصية المسروقة لفتح حسابات احتيالية أو التقدم بطلبات قروض باسم الضحية.
يجب على أي شخص أدخل بالفعل بيانات اعتماده على مثل هذا الموقع الاحتيالي إعادة تعيين كلمات المرور الخاصة به على الفور عبر جميع الحسابات المتأثرة وتنبيه فرق الدعم الرسمية للحد من المزيد من الانتهاكات.
حملات التصيد الاحتيالي الأخرى التي يجب أن تكون على دراية بها
تُعد عملية احتيال "إشعار تسليم UPS" واحدة من محاولات التصيد الاحتيالي العديدة. تشمل المخططات المشابهة " طلب من قسم الإدارة "، و" تجديد وصول بريدك الإلكتروني "، و" تحرير الخصم المباشر عبر التحويل الإلكتروني للأموال ". بالإضافة إلى سرقة بيانات الاعتماد، تُستخدم حملات البريد العشوائي أيضًا لترويج عمليات احتيال مثل الاحتيال بالرسوم المسبقة، والدعم الفني الوهمي، وحتى الابتزاز الجنسي.
يستخدم المهاجمون طُرقًا متنوعة لجذب الضحايا، مثل الفواتير المتأخرة، أو تعليق الحسابات، أو ربح اليانصيب، أو عروض الأعمال، أو التنبيهات الأمنية العاجلة. بعض الرسائل مُبهمة ويسهل اكتشافها، بينما يكون بعضها الآخر مُصقولًا ومُقنعًا للغاية، لذا يجب على المستخدمين التعامل بحذر مع جميع رسائل البريد الإلكتروني والرسائل غير المرغوب فيها.
كيف تنقل حملات البريد العشوائي البرامج الضارة
لا تقتصر حملات التصيد الاحتيالي دائمًا على سرقة البيانات، بل يُستخدم الكثير منها لنشر البرامج الضارة. قد تحتوي رسائل البريد الإلكتروني على مرفقات مصابة أو روابط لتنزيلات ضارة. يمكن إخفاء هذه الملفات على أنها مستندات أو ملفات قابلة للتنفيذ أو أرشيفات أو نصوص برمجية. يتطلب بعضها تفاعل المستخدم لإطلاق البرامج الضارة، على سبيل المثال، قد تطلب ملفات Office من المستخدمين تفعيل وحدات الماكرو، بينما قد تخدعهم ملفات OneNote للنقر على روابط مضمّنة. بمجرد تشغيلها، يمكن أن تؤدي العدوى إلى تسلل أحصنة طروادة أو برامج فدية أو برامج تجسس أو برامج ضارة أخرى إلى الجهاز.
البقاء آمنًا ضد التصيد الاحتيالي والبرامج الضارة
يجب على المستخدمين توخي الحذر الدائم لتجنب الوقوع ضحايا لعمليات احتيال مثل "إشعار تسليم UPS". يجب تجاهل رسائل البريد الإلكتروني المشبوهة أو غير ذات الصلة، وعدم فتح مرفقاتها أو روابطها. حتى الرسائل التي تبدو حقيقية، يجب التحقق منها مباشرةً مع الشركة التي تدّعي تمثيلها.
عادات التصفح الآمنة لا تقل أهمية. نزّل البرامج من مصادر رسمية فقط، واعتمد دائمًا على آليات التنشيط والتحديث الموثوقة. تُعدّ عمليات اختراق البرامج غير القانونية وتحديثات الجهات الخارجية مصادر شائعة للبرامج الضارة. من خلال الجمع بين اليقظة والنظافة الرقمية الجيدة، يمكن للمستخدمين تقليل خطر الوقوع ضحية للتصيد الاحتيالي والتهديدات الإلكترونية الأخرى بشكل كبير.
