عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي احتيال عبر البريد الإلكتروني بشأن ترتيبات الاستثمار العاجلة

احتيال عبر البريد الإلكتروني بشأن ترتيبات الاستثمار العاجلة

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

في ظلّ المشهد الرقميّ الحالي، لا يُعدّ التأهب أثناء تصفّح الإنترنت مجرد ممارسة جيّدة، بل ضروريّ. يُطوّر المحتالون باستمرار أساليب جديدة لاستغلال الأفراد غير المُنتبهين، مستخدمين في كثير من الأحيان قصصًا مُقنعة وتلاعبًا عاطفيًا لإغراء الضحايا بالوقوع في فخاخ خطيرة. ومن هذه المخططات، عملية الاحتيال عبر البريد الإلكتروني "ترتيبات الاستثمار العاجلة"، وهي مثالٌ كلاسيكيّ على الهندسة الاجتماعية ذات العواقب الوخيمة المحتملة. تُعدّ هذه العملية جزءًا من منظومة أوسع من حملات البريد الإلكتروني المُضلّلة المُصمّمة لسرقة الأموال والمعلومات الشخصية.

الطُعم: جيد جدًا لدرجة يصعب تصديقها

عادةً ما تظهر عملية احتيال ترتيبات الاستثمار العاجلة تحت عنوان مثل "استثمار النخبة"، مع أن هذا العنوان قد يختلف. تزعم الرسالة أنها من امرأة تُعرّف عن نفسها بأنها الزوجة الثانية لـ"مستشار ديني شخصي" سابق للرئيس السوداني المخلوع عمر البشير. تتضمن خلفيتها المزعومة الفرار من أزمة، وحماية ثروة عائلتها، وحاجتها إلى مساعدتكم للقيام بذلك.

غالبًا ما يتضمن البريد الإلكتروني ملفًا مرفقًا بعنوان "SIGNATURED PROPOSAL.pdf"، يُفصّل حبكة مُعقدة لكنها خيالية تمامًا. ينصّ على أن شركة أمنية جنوب أفريقية تحتفظ بمبلغ 18.5 مليون دولار أمريكي وممتلكات ثمينة أخرى للحفظ. وللوصول إلى الأموال، يطلب المُرسِل من المُستلِم انتحال صفة أحد أقاربه، وهو إجراء يُفترض أنه يُساعد في تأمين الإفراج عن الأصول ونقلها.

كتعويض عن هذه الخدمة، يُوعد المستفيدون بـ 30% من المبلغ الإجمالي، و5% أخرى للنفقات، و65% المتبقية تُستثمر في بلدهم. تُصرّ الوثيقة على أن هذه فرصة "خالية من المخاطر" ويجب الحفاظ على سريتها، وهي عبارة شائعة في عمليات الاحتيال التي تهدف إلى تبديد الشكوك.

الخداع: أسماء كاذبة، أدوار وهمية، ثروة مصطنعة

من الضروري إدراك أن هذه القصة خيالية تمامًا. فالأشخاص والمناصب والأموال المذكورة غير موجودة. الأسماء المستخدمة إما مُختلقة تمامًا أو مُرتبطة بشكل فضفاض بشخصيات حقيقية لإضفاء شعور زائف بالمصداقية. يعتمد هؤلاء المحتالون على رواية تُثير الاستعجال والسرية والربح المالي لتضليل الرأي العام وكبح الشكوك.

في الواقع، تم تصميم رسائل البريد الإلكتروني هذه لغرض واضح: استخراج المعلومات الشخصية أو المالية الحساسة، وفي كثير من الحالات، خداع المتلقين لإرسال الأموال طواعية.

الدافع الحقيقي: بياناتك ومحفظتك

في حين يبدو أن عملية الاحتيال في البداية تهدف إلى مساعدة شخص ما على تحويل الأموال، إلا أنها سرعان ما تتحول إلى هدف المحتال الحقيقي، وهو الوصول إلى بياناتك الشخصية أو أموالك. إليك كيفية عملهم عادةً:

المعلومات التي قد يحاولون جمعها:

  • مسح جوازات السفر وصور بطاقة الهوية
  • بيانات الاعتماد المصرفية أو أرقام الحسابات
  • بيانات بطاقة الائتمان/الخصم
  • العنوان الشخصي ورقم الهاتف
  • معلومات تسجيل الدخول عبر الإنترنت (البريد الإلكتروني، والتطبيقات، وما إلى ذلك)

    • التكتيكات المستخدمة لاستخراج الأموال:

    • المطالبات بالضرائب أو الرسوم القانونية أو "رسوم المعالجة"
    • نحثك على إرسال الأموال عبر:
    • العملات المشفرة
    • بطاقات الهدايا
    • التحويلات البنكية
    • بطاقات الخصم المدفوعة مسبقًا
    • الطرود التي تحتوي على النقود

    إن هذه الأساليب من الصعب تعقبها وعكسها، مما يجعل استرداد الأموال المسروقة غير محتمل إلى حد كبير ومقاضاة المحتالين أمراً مستحيلاً تقريباً.

    علامات التحذير التي يجب الانتباه إليها

    في حين أن العديد من رسائل البريد الإلكتروني الاحتيالية سيئة للغاية ومليئة بالأخطاء الإملائية والنحوية غير الملائمة والتنسيق الغريب، إلا أن بعضها الآخر مقنع بشكل مثير للقلق. بعضها يحاكي المراسلات الرسمية من شركات أو هيئات حكومية رسمية. فالنظرة الثاقبة والشك السليم هما أفضل أدواتك.

    العلامات الحمراء الشائعة:

    • رسائل البريد الإلكتروني غير المرغوب فيها التي تعد بمبالغ كبيرة من المال
    • طلبات السرية أو الاستعجال
    • النداءات العاطفية أو القصص الشخصية الدرامية
    • مرفقات ملفات أو روابط غير متوقعة
    • عناوين البريد الإلكتروني التي لا تتطابق مع المرسل المطالب به

    مرفقات البريد الإلكتروني: أكثر من مجرد أكاذيب

    في بعض الحالات، لا يقتصر المحتالون على الاحتيال فحسب، بل يتطورون إلى نشر البرامج الضارة. غالبًا ما تتضمن هذه الحملات مرفقات تبدو بريئة، لكنها قد تُثبّت برامج تجسس أو برامج فدية أو أحصنة طروادة لسرقة البيانات.

    • تنسيقات حمل البرامج الضارة الشائعة:
  • ملفات PDF ومستندات Microsoft Office
  • الأرشيفات (ZIP، RAR)
  • الملفات القابلة للتنفيذ (EXE)
  • ملفات OneNote أو JavaScript

    • حتى فتح أحد هذه الملفات قد يُسبب إصابة. بعضها يتطلب تفاعلاً إضافيًا، مثل تفعيل وحدات الماكرو أو النقر على المحتوى المُضمّن، لبدء تشغيل الحمولة الخبيثة.

    ماذا تفعل إذا كنت مستهدفًا

    إذا تفاعلت مع هذه الخدعة أو شاركت معلومات حساسة، فمن الضروري اتخاذ إجراء فوري:

    • أبلغ عن الحادثة إلى هيئة مكافحة الجرائم الإلكترونية المحلية أو مركز الإبلاغ عن الاحتيال الوطني.
    • قم بتغيير جميع كلمات المرور المخترقة وقم بتفعيل المصادقة الثنائية.
    • أبلغ البنك الخاص بك وقم بمراقبة حساباتك بحثًا عن أي نشاط مشبوه.
    • قم بإجراء فحص كامل لمكافحة الفيروسات للتأكد من عدم إصابة جهازك.
    • فكر في تجميد الائتمان الخاص بك إذا تم الكشف عن بيانات حساسة للغاية.

    الأفكار النهائية: ابقَ متيقظًا، ابقَ آمنًا

    احتيال ترتيبات الاستثمار العاجل مثالٌ كلاسيكي على الاحتيال الرقمي الحديث، مُعقد، مُتلاعب، وخطير. هذه الرسائل ليست مزيفة فحسب، بل مُصممة لاستغلال ثقتك، وكرمك، ورغبتك في المساعدة أو الربح. لا تنخدع. تحقق دائمًا من صحة الرسائل غير المتوقعة، وتجنب تنزيل المرفقات غير الموثوقة، ولا تُشارك معلوماتك الشخصية مع جهات اتصال غير معروفة. شكوكك هي أقوى دفاعاتك.

    الشائع

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    34,884
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...