عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي عملية احتيال عبر البريد الإلكتروني لمشاركة المستندات بشكل...

عملية احتيال عبر البريد الإلكتروني لمشاركة المستندات بشكل آمن

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

يقدم العصر الرقمي الراحة، ولكنه يفرض أيضًا مخاطر يجب على المستخدمين أن يكونوا على دراية بها. يواصل مجرمو الإنترنت تحسين تكتيكاتهم لخداع الأفراد غير المطلعين، وتظل تكتيكات التصيد الاحتيالي واحدة من أكثر التهديدات انتشارًا. ومن بين هذه الحملات الخادعة عملية الاحتيال عبر البريد الإلكتروني "مشاركة المستندات بشكل آمن"، والتي تتنكر في شكل إشعار شرعي بمشاركة المستندات لخداع المستلمين لحملهم على الكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم. إن فهم كيفية عمل هذا التكتيك والتعرف على علاماته الحمراء يمكن أن يساعد المستخدمين على تجنب الوقوع ضحية للاحتيال الإلكتروني.

كيف تعمل عملية الاحتيال “مشاركة المستندات بشكل آمن”

تنتشر حملة التصيد الاحتيالي هذه عبر رسائل البريد الإلكتروني العشوائية التي تحمل عناوين مثل "الوصول إلى مستندك الآمن" أو أشكال مماثلة. غالبًا ما تتضمن رسائل البريد الإلكتروني الشعار القديم لمجموعة Zoho Office Suite، وهي منصة عبر الإنترنت ذات سمعة طيبة تقدم تطبيقات الأعمال مثل إدارة المستندات وجداول البيانات وأدوات التعاون. تزعم الرسالة الاحتيالية كذبًا أنه تمت مشاركة مستند آمن مع المستلم، وتطلب منه النقر فوق زر يحمل عنوان "تنزيل المستند" للوصول إلى الملف.

ومع ذلك، فإن النقر على الرابط المقدم لا يؤدي إلى مستند شرعي. بل يتم إعادة توجيه المستخدمين إلى صفحة تسجيل دخول مزيفة متخفية في هيئة بوابة مصادقة Zoho. وهنا يُطلب من الضحايا إدخال بيانات اعتماد تسجيل الدخول الخاصة بهم، وتسليمها دون علمهم إلى مجرمي الإنترنت. وبمجرد الحصول على الوصول، يستغل المحتالون الحسابات المخترقة لأغراض خبيثة مختلفة، بما في ذلك سرقة البيانات والاحتيال ومحاولات التصيد الاحتيالي الأخرى.

عواقب اختراق الحساب

قد يؤدي الوقوع ضحية لهذا المخطط الاحتيالي إلى عواقب بعيدة المدى. يمكن إساءة استخدام الحسابات المخترقة بعدة طرق، بما في ذلك:

سرقة الهوية - قد يستخدم مجرمو الإنترنت بيانات الاعتماد المحصودة لانتحال شخصية الضحية، والحصول على وصول غير مصرح به إلى خدمات مرتبطة أخرى، بما في ذلك وسائل التواصل الاجتماعي والبريد الإلكتروني وحسابات الأعمال.

  • الاحتيال المالي - إذا كان الحساب المخترق مرتبطًا بالخدمات المصرفية عبر الإنترنت أو التجارة الإلكترونية أو المحافظ الرقمية، فيمكن للمحتالين بدء معاملات احتيالية أو عمليات شراء غير مصرح بها.
  • خرق أمن الأعمال – تحتوي العديد من منصات حزمة البرامج المكتبية على بيانات تجارية حساسة. يمكن أن يكون الحساب المخترق بمثابة نقطة دخول للمهاجمين للتسلل إلى شبكات الشركات.
  • نشر البرامج الضارة - غالبًا ما يستخدم مجرمو الإنترنت الحسابات المخترقة لتوزيع الملفات والروابط غير الآمنة إلى جهات اتصال الضحية، مما يؤدي إلى توسيع نطاق وصولهم وإصابة المزيد من الأنظمة.
  • هجمات الهندسة الاجتماعية - يمكن للمحتالين الاستفادة من بيانات الاعتماد المسروقة للتلاعب بالزملاء أو العملاء أو الشركاء لحملهم على الكشف عن معلومات سرية أو تحويل الأموال تحت ستار التظاهر.

التعرف على علامات التحذير من التصيد الاحتيالي

تم تصميم رسائل التصيد الاحتيالي لتبدو وكأنها شرعية، مما يجعل من الصعب اكتشافها للوهلة الأولى. ومع ذلك، يجب على المستخدمين الحذر من علامات التحذير التالية:

  • الطلبات غير المتوقعة للحصول على بيانات اعتماد تسجيل الدخول – لا تتطلب خدمات مشاركة المستندات المشروعة من المستخدمين إعادة إدخال تفاصيل تسجيل الدخول الخاصة بهم عبر روابط خارجية.
  • التحية العامة واللغة العاجلة - الرسائل التي تستخدم تحيات غامضة مثل "عزيزي المستخدم" وتؤكد على ضرورة اتخاذ إجراء فوري غالبًا ما تشير إلى نية احتيالية.
  • نطاقات البريد الإلكتروني غير المتوافقة – ترسل الشركات الرسمية رسائل البريد الإلكتروني من نطاقات تم التحقق منها. إذا كان عنوان البريد الإلكتروني للمرسل يبدو مشبوهًا أو معدلاً قليلاً، فمن المحتمل أن يكون عملية احتيال.
  • الروابط المضمنة التي تؤدي إلى عناوين URL غير مألوفة – قد يؤدي تحريك مؤشر الماوس فوق الروابط دون النقر عليها إلى الكشف عن وجهتها الفعلية. إذا لم يتطابق عنوان URL مع الموقع الرسمي، فلا ينبغي الوثوق به.
  • التنسيق السيئ أو العلامة التجارية القديمة - في حين أن بعض رسائل التصيد الاحتيالي مصممة بشكل جيد، فقد تحتوي رسائل أخرى على أخطاء نحوية أو شعارات قديمة أو تناقضات غير عادية في التصميم.

الإجراءات الفورية التي يجب اتخاذها إذا تم استهدافك

إذا كنت تشك في أنك تفاعلت مع بريد إلكتروني احتيالي أو أدخلت بيانات اعتمادك على موقع احتيالي، فاتبع الخطوات التالية على الفور:

  • تغيير كلمات المرور الخاصة بك – قم بتحديث كلمات المرور لجميع الحسابات التي يحتمل أن تتعرض للخطر باستخدام مجموعات قوية وفريدة من نوعها.
  • تمكين المصادقة الثنائية (2FA) – إن إضافة أمان إضافي يمكن أن يمنع الوصول غير المصرح به، حتى في حالة سرقة بيانات الاعتماد.
  • راقب الأنشطة المشبوهة – تحقق بانتظام من حساباتك بحثًا عن عمليات تسجيل الدخول غير المصرح بها أو المعاملات أو رسائل البريد الإلكتروني المرسلة دون علمك.
  • الإبلاغ عن التكتيك – قم بإخطار فريق الدعم الرسمي لمزود الخدمة المتأثر وأبلغ عن محاولة التصيد الاحتيالي إلى سلطات الأمن السيبراني.

التهديد الأوسع الذي تشكله التكتيكات القائمة على البريد الإلكتروني

في حين تستهدف حملات التصيد الاحتيالي مثل "Document Shared Securely" في المقام الأول بيانات اعتماد تسجيل الدخول، فإن عمليات الاحتيال المماثلة عبر البريد الإلكتروني تعمل على الترويج لمخططات احتيالية أخرى، بما في ذلك:

  • تكتيكات الدعم الفني – ينتحل المحتالون صفة متخصصين في تكنولوجيا المعلومات، مدعين أن جهاز المستخدم يعاني من مشكلات أمنية تتطلب تدخلاً فوريًا.
  • احتيال الرسوم المسبقة – يغري المحتالون الضحايا بوعود الفوز باليانصيب، أو الميراث، أو عوائد الاستثمار، مما يتطلب دفعات مقدمة للمتابعة.
  • محاولات الابتزاز الجنسي والتهديد - بعض رسائل البريد الإلكتروني الخادعة تهدد الضحايا بمطالبات ملفقة، وتطالبهم بالدفع لمنع تسريب معلومات خاصة مفترضة.
  • توزيع برامج الفدية – قد تحتوي الرسائل الاحتيالية على مرفقات أو روابط ضارة مصممة لإصابة الأنظمة ببرامج ضارة.

الخلاصة: كن حذرًا ومطلعًا

يواصل مجرمو الإنترنت تحسين أساليبهم لتبدو أكثر إقناعًا، مما يجعل من الضروري أن يظل المستخدمون على اطلاع دائم بالتهديدات المتطورة عبر الإنترنت. إن عملية التصيد الاحتيالي "مشاركة المستندات بشكل آمن" ليست سوى واحدة من العديد من الحملات الخادعة المصممة لسرقة المعلومات الحساسة. من خلال توخي الحذر والتحقق من رسائل البريد الإلكتروني قبل التفاعل معها وتنفيذ تدابير أمنية قوية، يمكن للمستخدمين تقليل خطر الوقوع ضحية للاحتيال عبر الإنترنت بشكل ملحوظ.

الشائع

الأكثر مشاهدة

جار التحميل...