لديك رسالة بريد إلكتروني احتيالية لطلب شراء جديد
الرسالة الإلكترونية التي تحمل عنوان "لديك طلب شراء جديد" ليست كما تدعي. هذه الرسالة عبارة عن تكتيك تصيد احتيالي مصمم لسرقة بيانات تسجيل الدخول من خلال إغراء المستلمين بمواقع ويب مزيفة متخفية في هيئة منصات شرعية مثل Microsoft OneDrive أو Adobe. إذا تلقيت هذه الرسالة الإلكترونية، فكن حذرًا - فهي تشكل تهديدًا خطيرًا لأمنك عبر الإنترنت وبياناتك الشخصية.
جدول المحتويات
نظرة عامة على التكتيك
يختلف سطر موضوع البريد الإلكتروني، الذي قد يكون نصه "لقد تلقيت رسالة جديدة عبر OneDrive / بخصوص طلب شراء جديد / فاتورة رقم 245265 16 ديسمبر 2024-"، قليلاً ولكنه ينقل دائمًا شعورًا بالإلحاح. يزعم البريد الإلكتروني أن المتلقي قد تلقى طلب شراء جديدًا، مما يغريه بالنقر فوق رابط.
عند زيارة الرابط، يتم إعادة توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي يحاكي الخدمات المشروعة. يعرض الموقع مستندًا مزيفًا متراكبًا مع نافذة منبثقة تعرض شعار Adobe، ويطلب من المستخدمين تأكيد بريدهم الإلكتروني لتنزيل الملف. وهنا تتكشف عملية الاحتيال: حيث يقوم مجرمو الإنترنت بجمع أي بيانات اعتماد لتسجيل الدخول يتم إدخالها على هذه الصفحة.
مخاطر الوقوع في فخ هذه التكتيكات
تم تصميم مواقع التصيد الاحتيالي مثل تلك التي تم ربطها في هذه الرسالة الإلكترونية لجمع بيانات تسجيل الدخول وغيرها من المعلومات الحساسة. وفي حالة نجاح هذه المحاولات، يتمكن مجرمو الإنترنت من الوصول إلى حساب البريد الإلكتروني للضحية، وبالتالي إلى منصات وخدمات أخرى متصلة.
قد تشمل العواقب المحتملة ما يلي:
- سرقة الهوية: يمكن لمجرمي الإنترنت استخدام الحسابات المسروقة لانتحال هوية الضحايا، أو طلب القروض أو التبرعات، ونشر عمليات الاحتيال.
- الاحتيال المالي: يمكن أن يؤدي الوصول إلى الحسابات المتعلقة بالتمويل إلى معاملات وعمليات شراء غير مصرح بها.
- توزيع البرامج الضارة: قد يستخدم المجرمون الحسابات المخترقة لنشر الروابط أو الملفات الضارة إلى جهات اتصال الضحية.
- اختطاف الحسابات على نطاق أوسع: غالبًا ما تعمل حسابات البريد الإلكتروني كمركز للمنصات الأخرى؛ وقد يؤدي فقدان الوصول إلى أحدها إلى تعريض خدمات متعددة للخطر.
ماذا تفعل إذا تعرضت للخطر
إذا كنت قد أدخلت بالفعل بيانات تسجيل الدخول الخاصة بك على موقع التصيد الاحتيالي:
- تغيير كلمات المرور على الفور: قم بتحديث كلمات المرور للحساب المتأثر وأي خدمات مرتبطة به. استخدم كلمات مرور قوية وفريدة.
أمثلة على حملات التصيد الاحتيالي المماثلة
تُعد رسالة البريد الإلكتروني "لديك طلب شراء جديد" واحدة من حملات التصيد الاحتيالي العديدة التي تستهدف المستخدمين غير المطلعين. ومن الأمثلة الحديثة الأخرى ما يلي:
- "تحديث حساب DHL Express الخاص بك"
- "نصائح الدفع"
- "cPanel - إشعار تحديث الخدمة"
- "تم حظر الرسائل"
غالبًا ما تستخدم هذه التكتيكات تنبيهات مزيفة حول الفواتير أو تحديثات الحساب أو مشكلات الحزمة لكسب ثقة الضحايا وسرقة المعلومات الحساسة.
كيف تنتشر البرامج الضارة عبر حملات البريد العشوائي
تُعد رسائل البريد الإلكتروني العشوائية طريقة شائعة لتوصيل البرامج الضارة. وغالبًا ما تتضمن مرفقات ضارة أو روابط تؤدي إلى ملفات مصابة. وقد تأتي هذه الملفات بتنسيقات مختلفة، مثل مستندات Microsoft Office أو ملفات PDF أو أرشيفات ZIP أو الملفات القابلة للتنفيذ.
يؤدي فتح المرفق أو تمكين وظائف معينة، مثل وحدات الماكرو في مستندات Office، إلى تشغيل عملية تثبيت البرامج الضارة. وفي بعض الحالات، يكفي مجرد النقر فوق رابط لإصابة جهازك.
كيفية البقاء آمنًا
1. كن حذرًا عند التعامل مع رسائل البريد الإلكتروني:
- لا تفتح المرفقات أو تنقر على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها أو المشبوهة.
- تأكد من هوية المرسل قبل التفاعل مع المحتوى.
2. قم بالتنزيل فقط من المصادر الرسمية:
- استخدم دائمًا مواقع الويب الموثوقة والمشروعة لتنزيل البرامج وتحديثاتها.
3. استخدم برامج الأمان ذات السمعة الطيبة:
- قم بتثبيت برنامج مكافحة فيروسات موثوق به وتحديثه للحماية من البرامج الضارة.
- قم بإجراء عمليات فحص منتظمة للنظام لاكتشاف التهديدات والقضاء عليها.
4. تمكين مرشحات البريد الإلكتروني:
- استخدم مرشحات البريد العشوائي لحظر رسائل البريد الإلكتروني غير المرغوب فيها والتي قد تكون ضارة.
تنتشر أساليب التصيد الاحتيالي مثل رسالة البريد الإلكتروني "لديك طلب شراء جديد" بشكل متزايد ومتطور. من خلال البقاء يقظًا، يمكنك حماية نفسك من الوقوع ضحية لهذه الحملات الضارة. إذا كنت تشك في أن رسالة البريد الإلكتروني احتيالية، فمن الأفضل حذفها وتجنب التفاعل تمامًا.
