فاتورتك جاهزة لعملية احتيال عبر البريد الإلكتروني
بعد إجراء فحص تفصيلي لرسائل البريد الإلكتروني "فاتورتك جاهزة"، أصبح من الواضح أنها بمثابة عنصر حاسم في عملية الاحتيال السائدة المعروفة باسم التصيد الاحتيالي. ينوي مرتكبو رسائل البريد الإلكتروني هذه خداع المستلمين من خلال الادعاء كذبًا بأنه تم إعداد فاتورة، ثم توجيههم لاحقًا إلى موقع ويب للتصيد الاحتيالي. الهدف الأساسي من هذه المساعي الخادعة هو الحصول بشكل غير قانوني على معلومات شخصية من أفراد ليس لديهم علم بهذا التكتيك.
فاتورتك جاهزة قد تؤدي عملية الاحتيال عبر البريد الإلكتروني إلى الإضرار بمعلومات المستخدم الحساسة
يتم إخفاء رسائل البريد الإلكتروني التصيدية على هيئة إشعارات فاتورة أصلية يُفترض أنها مرسلة من قبل شركة تدعى "Demetrius Comes Handyman Services". تؤكد رسائل البريد الإلكتروني هذه أن هناك فاتورة مستحقة في انتظار الدفع، بمبلغ محدد يبلغ إجماليه 1600 دولار. يحثون المستلمين على تسوية الدفعة على الفور مع التعبير أيضًا عن تقديرهم لأعمالهم. يوجد مرفق داخل رسالة البريد الإلكتروني مرفق يسمى "SCAN_5689.shtml"، على الرغم من احتمال حدوث اختلافات في اسم الملف.
الملف المرفق عبارة عن مستند HTML مخادع تم تصميمه بدقة للحصول على معلومات شخصية بطريقة غير مشروعة. عند فتح المرفق، يتم تقديم نموذج تسجيل دخول مزيف للمستخدمين إلى AT&T، ويطلب منهم إدخال معرف المستخدم وكلمة المرور الخاصة بهم. من المهم ملاحظة أن AT&T، وهي شركة اتصالات شرعية، لا ترتبط بأي حال من الأحوال بهذا النشاط الاحتيالي. الهدف الأساسي هنا هو خداع الأفراد للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم.
من خلال الوصول إلى بيانات اعتماد AT&T، يمكن للمحتالين استغلالها بطرق عديدة لأغراض غير مشروعة. وقد يسعون إلى التسلل إلى حساب AT&T الخاص بالضحية لجمع بيانات شخصية حساسة، مثل معلومات الفواتير أو تفاصيل الاتصال، والتي يمكن بعد ذلك استغلالها للاحتيال أو سرقة الهوية أو بيعها على الويب المظلم.
علاوة على ذلك، قد يستخدم المحتالون بيانات الاعتماد التي تم الحصول عليها لإجراء عمليات شراء غير مصرح بها للمنتجات أو الخدمات، مما يؤدي إلى خسائر مالية للضحية. في ضوء هذه المخاطر، من المهم بالنسبة للمستلمين توخي اليقظة والتحقق من شرعية رسائل البريد الإلكتروني هذه قبل اتخاذ أي إجراء لمنع الوقوع ضحية لأساليب التصيد الاحتيالي.
كيف تتعرف على رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي أو الاحتيال في صندوق الوارد الخاص بك؟
يتضمن التعرف على رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي والاحتيال توخي الحذر وتحديد علامات تحذير معينة. فيما يلي بعض المؤشرات النموذجية التي يجب الانتباه إليها:
- عنوان البريد الإلكتروني للمرسل : افحص عنوان البريد الإلكتروني الذي قدمه المرسل بعناية. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تحاكي الأنشطة التجارية المشروعة ولكن قد تحتوي على اختلافات طفيفة أو أسماء نطاقات غير عادية.
- الاستعجال والتهديدات : تعامل بعناية مع رسائل البريد الإلكتروني التي تجعلك تشعر بالإلحاح أو استخدم التهديدات للحث على اتخاذ إجراء فوري. غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على رسائل تدعي أن هناك حاجة إلى اتخاذ إجراء عاجل لتجنب العواقب السلبية.
من خلال البقاء متيقظًا ومدركًا لهذه العلامات التحذيرية، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع ضحية للتكتيكات ورسائل البريد الإلكتروني التصيدية.