عملية احتيال عبر البريد الإلكتروني لفاتورة الشحن عبر DHL
وبعد إجراء تحليل شامل، تبين أن رسائل البريد الإلكتروني التي تزعم أنها "فواتير الشحن الخاصة بشركة DHL" هي جزء من مخطط تصيد احتيالي. ينتحل الأفراد الذين يقفون وراء هذه الحملة الاحتيالية شخصية DHL، وهي شركة لوجستية معروفة معروفة بخدمات البريد السريع وتسليم الطرود والبريد السريع. الهدف الأساسي للجناة هو خداع المستلمين لمشاركة معلومات حساسة عن طريق توجيههم إلى موقع ويب خادع مصمم لأغراض احتيالية.
يخدع البريد الإلكتروني "فاتورة الشحن DHL" الضحايا ليكشفوا عن تفاصيل حساسة
تدعي رسائل البريد الإلكتروني "فاتورة شحن DHL" أنه تمت معالجة شحنة دولية، وتحث المستلم على تأكيد المستند المرفق كمرجع. يُزعم أن بيانات المستند تتضمن بوليصة الشحن وقائمة التعبئة ورقم بطاقة هوية المرسل إليه والطابع الزمني. تنتهي الرسائل بالإشارة إلى أن المستلم قد تلقى البريد الإلكتروني لأن العميل عينه كمرسل إليه.
ومع ذلك، من المهم ملاحظة أن رسائل البريد الإلكتروني هذه ليست أكثر من مجرد محاولة تصيد، حيث يتظاهر المحتالون بأنهم شركة DHL لخداع المستلم. الوثيقة المرفقة في الرسائل المشبوهة تؤدي إلى صفحة احتيالية تهدف إلى استخراج معلومات حساسة.
الملف المرفق في رسائل البريد الإلكتروني يحمل الاسم '(AWB) Original BL, PL, CI Copies.htm.' يحتوي هذا الملف على صفحة تسجيل دخول مزيفة لشركة DHL، تطلب عنوان البريد الإلكتروني وكلمة المرور الخاصين بالمستلم. يتم نقل أي بيانات يتم إدخالها في هذه الصفحة إلى المحتالين، مما يعرض خطر سوء الاستخدام المحتمل لأغراض مختلفة غير آمنة.
قد يستهدف المحتالون أنواعًا مختلفة من الحسابات المرتبطة ببيانات الاعتماد المخترقة. وقد يشمل ذلك حسابات وسائل التواصل الاجتماعي والخدمات المصرفية عبر الإنترنت ومنصات التجارة الإلكترونية وخدمات الويب الأخرى. غالبًا ما ينخرط المحتالون في سرقة الهوية، باستخدام المعلومات المكتسبة لانتحال شخصية الضحية وارتكاب أنشطة احتيالية.
علاوة على ذلك، قد يستغلون بيانات الاعتماد المخترقة للوصول إلى المعلومات الحساسة المخزنة في حسابات الضحية، مثل التفاصيل الشخصية وقوائم الاتصال والرسائل الخاصة. قد يؤدي الوصول غير المصرح به إلى حسابات وسائل التواصل الاجتماعي إلى انتشار محتوى مضلل أو ضار، مما يؤثر على سمعة الضحية.
كن على اطلاع بالعلامات النموذجية لتكتيكات التصيد الاحتيالي
يعد التعرف على رسائل البريد الإلكتروني التصيدية أمرًا بالغ الأهمية للأمن عبر الإنترنت. فيما يلي علامات شائعة يجب على المستخدمين معرفتها:
-
- عنوان البريد الإلكتروني للمرسل :
-
- تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية عناوين مزيفة أو معدلة قليلاً تشبه العناوين الشرعية.
-
- تحية عامة :
-
- قد تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. عادةً ما تستخدم المنظمات الشرعية التحيات الشخصية.
-
- الاستعجال والتهديدات :
-
- من المعروف أن رسائل البريد الإلكتروني التصيدية تخلق إحساسًا بالإلحاح أو تستخدم التهديدات للحث على اتخاذ إجراءات فورية. كن حذرًا إذا كانت رسالة البريد الإلكتروني تتطلب معلومات عاجلة أو تهدد بعواقب سلبية.
-
- الأخطاء الإملائية والنحوية :
-
- قد تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء إملائية ونحوية. عادة ما يكون لدى المنظمات الشرعية اتصالات مهنية.
-
- المرفقات غير المرغوب فيها :
-
- كن حذرًا من المرفقات غير المتوقعة، خاصة من مرسلين غير معروفين. قد تحتوي المرفقات غير الآمنة على برامج ضارة.
-
- طلبات المعلومات الشخصية :
-
- لا تطلب المنظمات الشرعية تفاصيل شخصية عبر البريد الإلكتروني. تجنب مشاركة التفاصيل الشخصية إلا إذا كنت متأكدًا من شرعية البريد الإلكتروني.
-
- طلبات إعادة تعيين كلمة المرور غير المتوقعة :
-
- إذا تلقيت طلبات أو إشعارات غير متوقعة لإعادة تعيين كلمة المرور، فتحقق من شرعيتها بشكل مستقل قبل اتخاذ أي إجراء.
إن البقاء يقظًا والتحقق من رسائل البريد الإلكتروني المشبوهة يمكن أن يساعد مستخدمي أجهزة الكمبيوتر على تجنب الوقوع ضحية لهجمات التصيد الاحتيالي وحماية معلوماتهم الشخصية.
