لقد قمنا بمعالجة دفعتك. رسالة بريد إلكتروني احتيالية

يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تُعلن عن مدفوعات أو استرداد أموال أو نشاط في الحساب. فكثيرًا ما يستغل مجرمو الإنترنت المواضيع المالية لخلق شعور بالحماس أو الاستعجال، آملين أن يتصرف المتلقون دون التحقق من صحة الرسالة. ورسالة "لقد تمت معالجة دفعتك" مثال على ذلك. فرغم أنها تبدو وكأنها واردة من شركة شرعية، إلا أن هذه الرسائل لا علاقة لها بأي خدمة دفع أو منظمة أو مؤسسة مالية حقيقية، بل هي جزء من حملة تصيد احتيالي مصممة لسرقة معلومات حساسة.

إشعار دفع غير حقيقي

تصل رسائل البريد الإلكتروني الاحتيالية عادةً بعنوان "إشعار بالدفع"، وتكون مصممة لتشبه رسالة آلية من قسم المحاسبة. يُبلغ المستلمون بأنه قد تم معالجة دفعة وإيداعها في حسابهم المصرفي، مع ملاحظة إضافية تفيد بأن التحويلات قد تستغرق ما يصل إلى 48 ساعة للظهور.

ولجعل الرسالة تبدو ذات مصداقية، يقوم المحتالون بتضمين تفاصيل مثل:

• اسم المستفيد
• تاريخ البيان
• رقم مرجعي للدفع

تهدف هذه العناصر فقط إلى خلق شعور زائف بالشرعية وتشجيع المتلقين على الثقة بالرسالة.

رابط “عرض كشف حسابك” المزيف

تطلب الرسالة الإلكترونية من المستلمين تسجيل الدخول إلى حساباتهم عبر رابط مرفق للاطلاع على معلومات دفع إضافية. إلا أن هذا الرابط لا يؤدي إلى أي خدمة شرعية.

بدلاً من ذلك، يُعيد توجيه المستخدمين إلى صفحة ويب مُستضافة على نطاق فرعي من Replit تُحاكي صفحة تسجيل الدخول إلى جوجل. يطلب الموقع الاحتيالي عنوان بريد إلكتروني وكلمة مرور، مُقدماً نفسه زوراً على أنه بوابة تسجيل دخول آمنة.

يتم إرسال أي بيانات اعتماد يتم إدخالها في هذه الصفحة فوراً إلى المهاجمين الذين يقفون وراء عملية الاحتيال.

لماذا تُعدّ بيانات اعتماد البريد الإلكتروني المسروقة قيّمة؟

غالباً ما يكون حساب البريد الإلكتروني بمثابة بوابة للعديد من الخدمات الإلكترونية الأخرى. وبمجرد حصول المجرمين على إمكانية الوصول إلى صندوق بريد الضحية، يمكنهم استغلاله بعدة طرق:

• قراءة رسائل البريد الإلكتروني الخاصة والاتصالات الحساسة.
• إعادة تعيين كلمات المرور الخاصة بالحسابات المصرفية، وحسابات التسوق، وحسابات التواصل الاجتماعي، والحسابات السحابية المرتبطة بعنوان البريد الإلكتروني.

وبالتالي، يمكن أن يؤدي سرقة حساب بريد إلكتروني واحد إلى أضرار مالية وشخصية واسعة النطاق.

إساءة استخدام هوية شركة شرعية

تشير عملية الاحتيال إلى شركة AccertaClaim ServiCorp Inc.، وهي شركة كندية حقيقية لإدارة المطالبات. ومع ذلك، فإن الشركة لا علاقة لها إطلاقاً بهذه الرسائل الإلكترونية الاحتيالية.

كثيراً ما يستغل مجرمو الإنترنت أسماء وعناوين ومعلومات الاتصال الخاصة بالشركات الشرعية لإضفاء المصداقية على رسائلهم. ولا ينبغي اعتبار تضمين تفاصيل شركة حقيقية دليلاً على صحة البريد الإلكتروني.

ينبغي على المستلمين تجنب التفاعل مع أي روابط أو أرقام هواتف أو عناوين واردة في الرسالة.

هل يمكن أن تحتوي الرسالة الإلكترونية أيضاً على برامج ضارة؟

على الرغم من أن هذه الحملة تركز بشكل أساسي على سرقة بيانات الاعتماد، إلا أن حملات البريد العشوائي المماثلة تُستخدم بشكل متكرر لتوزيع البرامج الضارة أيضًا.

تحتوي رسائل البريد الإلكتروني الخبيثة عادةً على مرفقات خطيرة مثل الملفات التنفيذية، ومستندات Office، وملفات PDF، وملفات JavaScript، أو ملفات مضغوطة مثل ZIP وRAR. وفي حالات أخرى، قد توجه الروابط المضمنة المستخدمين إلى مواقع ويب خبيثة تحاول تنزيل برامج ضارة أو خداع الزوار لتثبيت تحديثات أو مستندات مزيفة.

في معظم الحالات، لا تحدث الإصابة إلا بعد أن يقوم المستلم بفتح مرفق، أو تمكين محتوى ضار، أو تشغيل ملف تم تنزيله.

كيفية حماية نفسك

إذا تلقيت رسالة بريد إلكتروني بعنوان "لقد قمنا بمعالجة دفعتك":

• لا تنقر على أي روابط أو تقوم بتنزيل أي مرفقات.
• لا تُدخل بيانات اعتمادك على المواقع الإلكترونية التي يتم فتحها من البريد الإلكتروني.
• احذف الرسالة أو ضع علامة عليها كرسالة غير مرغوب فيها.
• إذا تم تقديم بيانات الاعتماد بالفعل، فقم بتغيير كلمة المرور المتأثرة على الفور وقم بتحديث كلمات المرور لأي حسابات تستخدم نفس معلومات تسجيل الدخول.
• قم بتفعيل المصادقة متعددة العوامل كلما أمكن ذلك لإضافة طبقة حماية إضافية.

الخاتمة

رسالة البريد الإلكتروني "تمت معالجة دفعتك" هي عملية احتيال لسرقة بيانات الاعتماد، مُقنّعة على أنها رسالة تأكيد دفع عادية. هدفها الوحيد هو خداع المُستلمين لحملهم على تقديم بيانات تسجيل الدخول الخاصة بهم عبر صفحة تسجيل دخول مزيفة. من خلال توخي الحذر من الإشعارات المالية غير المتوقعة وتجنب التفاعل مع الروابط المشبوهة، يُمكن للمستخدمين تقليل مخاطر اختراق حساباتهم وسرقة هويتهم والتعرض لهجمات إلكترونية أخرى بشكل كبير.