عملية احتيال عبر البريد الإلكتروني لفواتير استرداد المدفوعات
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة، وخاصة تلك التي تحثّ المستلمين على مراجعة الفواتير أو تأكيد المدفوعات أو فتح المرفقات. فكثيراً ما يستغل مجرمو الإنترنت فضول المستخدمين وحاجتهم المُلحة للتلاعب بهم وحملهم على كشف معلومات حساسة. ومن الأمثلة على ذلك عملية الاحتيال عبر البريد الإلكتروني المتعلقة بفواتير استرداد المدفوعات، وهي حملة تصيّد خادعة مصممة لخداع المستلمين وحملهم على فتح مرفق خبيث وإدخال بيانات اعتماد سرية. والجدير بالذكر أن هذه الرسائل لا ترتبط بأي شركات أو منظمات أو مؤسسات مالية شرعية، حتى وإن بدت احترافية أو رسمية.
جدول المحتويات
شرح عملية الاحتيال عبر البريد الإلكتروني المتعلقة بفواتير استرداد المدفوعات
تُعدّ رسائل البريد الإلكتروني الاحتيالية التي تدّعي إرسال فواتير استرداد المدفوعات حملة تصيّد إلكتروني تحاول انتحال صفة مراسلات مالية روتينية. تزعم هذه الرسائل أنه تمّ إنشاء فاتورة استرداد مدفوعات ومشاركتها للمراجعة. ويُطلب من المستلمين فتح ملف إكسل مرفق، غالباً ما يحمل اسم "Invoice.xlsx" (مع العلم أن اسم الملف قد يختلف)، للتحقق من تفاصيل الفاتورة.
عادةً ما توحي الرسالة الإلكترونية بأن الفاتورة قد تمت الموافقة عليها بالفعل، وأن على المستلم مراجعة المعلومات فقط. ومن خلال تقديم الطلب كجزء من سير عمل تجاري عادي، يحاول المحتالون تبديد الشكوك وحثّ المستلم على فتح المرفق.
ومع ذلك، فإن الرسالة احتيالية ومصممة فقط لسرقة بيانات اعتماد تسجيل الدخول الحساسة.
كيف تخدع عمليات الاحتيال ضحاياها
يعتمد الهجوم على الهندسة الاجتماعية بالإضافة إلى مرفق خبيث. بمجرد فتح ملف جدول البيانات، يُطلب من المستخدم إدخال كلمة المرور الخاصة به "للتحقق من هويته" قبل عرض تفاصيل الفاتورة.
في الواقع، يحتوي الملف على نافذة تسجيل دخول مزيفة مصممة لسرقة بيانات الاعتماد. عندما يُدخل الضحية كلمة المرور، تُرسل المعلومات سرًا إلى المهاجمين. ويمكن استخدام هذه البيانات المسروقة للوصول غير المصرح به إلى حسابات مختلفة.
يستهدف مجرمو الإنترنت بشكل متكرر ما يلي:
- حسابات البريد الإلكتروني
- حسابات التواصل الاجتماعي
- حسابات الأعمال أو الشركات
- المنصات المالية أو الخدمية عبر الإنترنت
بمجرد اختراق الحساب، يمكن استخدامه لتوزيع عمليات احتيال إضافية، أو إرسال برامج ضارة إلى جهات الاتصال، أو سرقة البيانات الشخصية، أو محاولة الاحتيال المالي.
العواقب المحتملة للوقوع ضحية لعملية احتيال
قد يواجه الضحايا الذين يتفاعلون مع رسائل البريد الإلكتروني الاحتيالية هذه ويقدمون بيانات اعتمادهم مخاطر أمنية وخصوصية جسيمة. إذ يمكن لمعلومات تسجيل الدخول المسروقة أن تمكّن مجرمي الإنترنت من السيطرة على الحسابات وإساءة استخدامها في أنشطة خبيثة أخرى.
تشمل العواقب المحتملة ما يلي:
- اختطاف الحسابات والوصول غير المصرح به
- سرقة الهوية وإساءة استخدام المعلومات الشخصية
- الخسائر المالية أو المعاملات الاحتيالية
- انتشار عمليات الاحتيال أو البرامج الضارة من خلال الحسابات المخترقة
نظراً لأن العديد من المستخدمين يعيدون استخدام كلمات المرور عبر خدمات متعددة، فإن بيانات اعتماد واحدة مسروقة يمكن أن تفتح أحياناً عدة حسابات.
مخاطر البرامج الضارة في مرفقات البريد الإلكتروني
غالباً ما ترتبط عمليات الاحتيال الإلكتروني، مثل رسائل البريد الإلكتروني التي تدّعي تقديم فواتير استرداد المدفوعات، ارتباطاً وثيقاً بنشر البرامج الضارة. إذ يرسل مجرمو الإنترنت في كثير من الأحيان مرفقات خبيثة متنكرة في هيئة مستندات أو فواتير أو تقارير شرعية.
تشمل أنواع الملفات الشائعة المستخدمة في هذه الهجمات المستندات، والأرشيفات المضغوطة، والبرامج النصية، والملفات التنفيذية. ويمكن أن تحدث الإصابة عندما يفتح المستلم الملف، أو يُفعّل وحدات الماكرو داخل المستند، أو يتبع التعليمات المضمنة في المرفق.
في بعض الحالات، قد تتضمن رسائل البريد الإلكتروني الاحتيالية روابط بدلاً من المرفقات. هذه الروابط قد تقود إلى مواقع ويب مزيفة تحاكي صفحات تسجيل الدخول الأصلية أو تقوم بتنزيل برامج ضارة تلقائيًا على جهاز الضحية.
التعرف على رسائل البريد الإلكتروني الاحتيالية وتجنبها
يُعدّ التعرّف على محاولات التصيّد الاحتيالي جزءًا أساسيًا من الحفاظ على الأمن الرقمي. يجب دائمًا التعامل بحذر مع الرسائل المشبوهة التي تُثير شعورًا بالإلحاح، أو تطلب بيانات اعتماد، أو تطلب من المستلمين فتح مرفقات غير متوقعة.
يُنصح المستخدمون بتجنب فتح المرفقات أو النقر على الروابط الواردة في رسائل البريد الإلكتروني المجهولة أو غير المتوقعة. إذا بدت الفاتورة أو المستند المالي مشبوهة، فإن التحقق من الطلب عبر القنوات الرسمية، مثل الاتصال بالمرسل المزعوم مباشرةً، هو الإجراء الأكثر أمانًا.
يُعدّ توخي الحذر عند التعامل مع الرسائل غير المتوقعة أمرًا بالغ الأهمية. فالوعي بعمليات الاحتيال، مثل عملية الاحتيال عبر البريد الإلكتروني المتعلقة بفواتير استرداد المدفوعات، يُساعد في تقليل احتمالات سرقة بيانات الاعتماد، والإصابة بالبرامج الضارة، وغيرها من أشكال الجرائم الإلكترونية.
System Messages
The following system messages may be associated with عملية احتيال عبر البريد الإلكتروني لفواتير استرداد المدفوعات:
Subject: Chargeback Invoice – Please Review Attached |
