DHL - تم تسليم طردك - احتيال عبر البريد الإلكتروني
يُرسل مجرمو الإنترنت رسائل بريد إلكتروني تبدو مُقنعة، تدّعي أنها إشعارات طرود من DHL. للوهلة الأولى، تبدو هذه الرسائل مُحاكاة لرسائل تسليم حقيقية، لكنها في الواقع محاولات تصيد احتيالي مُصممة لسرقة بيانات تسجيل الدخول إلى البريد الإلكتروني، ومن خلالها، حسابات حساسة أخرى. هذه الرسائل الاحتيالية غير مُرتبطة بشركة DHL أو أي شركة شحن أو شركة أو مُقدم خدمة مُعتمد.
كيف تعمل عملية الاحتيال - الطُعم، المرفقات، الحصاد
يرسل المهاجمون رسائل بعناوين مثل "إشعار شحنة DHL: إشعار بوصول طرد لرقم AWB #4014983405" (تختلف الصياغة). يدّعي نص الرسالة أن الطرد قد تمت معالجته أو تسليمه، ويوجه المستلمين إلى المرفقات للاطلاع على تفاصيل الشحنة. مرفقان HTML - اسما ملف مختلفان، لكن المحتوى والمظهر متطابقان. تستخدم المرفقات علامة DHL التجارية ورسالة على غرار "هذا المستند آمن ومحمي / مطلوب مصادقة البريد الإلكتروني. سجّل الدخول باستخدام بريدك الإلكتروني لعرض المستند". عندما يُدخل الضحية بيانات اعتماد بريده الإلكتروني في تلك الصفحة، يلتقط المخادعون البيانات. ثم تُستخدم بيانات الاعتماد المحصودة فورًا للوصول إلى صندوق بريد الضحية وأي حسابات أخرى مرتبطة بذلك البريد الإلكتروني.
العلامات الحمراء والمعرفات السريعة
- عنوان المرسل، أو المرفقات غير المتوقعة، أو تحية عامة على الرغم من ذكر تفاصيل الطرد.
- مرفقات HTML تطلب منك "تسجيل الدخول لعرض" مستند بدلاً من ملف PDF عادي أو رابط تتبع من نطاق DHL الرسمي.
- صياغة عاجلة تضغط عليك للتحقق أو المصادقة على الفور.
- التناقضات في العلامة التجارية، أو الأخطاء النحوية، أو الروابط التي لا تؤدي إلى نطاق DHL الرسمي.
لماذا يُعد هذا أمرًا خطيرًا - أكثر من مجرد حساب واحد
حساب البريد الإلكتروني المُخترق هو بوابة: يُمكن للمهاجمين قراءة الرسائل الخاصة، وإعادة تعيين كلمات المرور على خدمات أخرى، وانتحال هويتك في جهات الاتصال، وطلب المال، أو نشر برامج ضارة وروابط خبيثة إلى دفتر عناوينك وشبكات التواصل الاجتماعي. الحسابات المالية التي تستخدم نفس بيانات الاعتماد أو البريد الإلكتروني للاسترداد معرضة للخطر بشكل خاص - حيث يُمكن للمحتالين بدء معاملات، أو إجراء عمليات شراء، أو طلب تحويلات. كما تُعدّ هذه الخدعة وسيلةً لنشر برامج ضارة مُختلفة (مثل أحصنة طروادة، وبرامج الفدية، وبرامج تعدين العملات المشفرة)، أو لتنفيذ عمليات احتيال ثانوية (مثل استرداد الأموال، ودفع رسوم مسبقة، والدعم الفني، والابتزاز الجنسي، وما إلى ذلك).
خطوات العمل الفورية
- قم بتغيير كلمة المرور لحساب البريد الإلكتروني المكشوف على الفور وقم بتمكين المصادقة الثنائية (2FA).
كيف تتلاءم البرامج الضارة والملحقات مع سلسلة العدوى
يمكن أن يحمل البريد العشوائي حمولات ضارة بصيغ متعددة: مرفقات HTML (كما في عمليات التصيد الاحتيالي عبر DHL)، أو مستندات (PDF، ملفات Office، OneNote)، أو أرشيفات (ZIP، RAR)، أو ملفات قابلة للتنفيذ (.exe)، أو نصوص برمجية وجافا سكريبت. تتطلب بعض أنواع الملفات من المستخدم اتخاذ إجراء إضافي لتشغيل البرامج الضارة، مثل تفعيل وحدات الماكرو في ملفات Office، أو النقر على الروابط المضمنة، أو فتح المرفقات داخل OneNote. بمجرد تفعيل الحمولة، قد تُرسل البرامج الضارة أحصنة طروادة، أو برامج فدية، أو ثغرات أمنية تُتيح الوصول المستمر والسرقة الإضافية.
المخاطر حقيقية، والتخفيف منها بسيط
رسائل البريد الإلكتروني التي تحمل عنوان "DHL - تم تسليم طردك" هي محاولات تصيد احتيالي تعتمد على علامات تجارية موثوقة ومرفقات مزيفة لخداع المستخدمين ودفعهم لتقديم بيانات اعتمادهم. هذه الرسائل غير تابعة لشركة DHL أو أي مؤسسة قانونية. قد يؤدي الانخداع بها إلى انتهاكات للخصوصية، وسرقة هوية، وخسارة مالية، وإصابة ببرامج ضارة، لكن اتخاذ الإجراءات الفورية (مثل تغيير كلمات المرور، وتفعيل المصادقة الثنائية، وإبلاغ الدعم) والحذر (مثل عدم فتح المرفقات المشبوهة، والتحقق من الروابط) يقلل بشكل كبير من المخاطر.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ DHL - تم تسليم طردك - احتيال عبر البريد الإلكتروني:
Subject: DHL Shipment Notification: Notice of Parcel Arrival for AWB #4014983405 |
