عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي أمر دفع غير قابل للإلغاء عبر البريد الإلكتروني

أمر دفع غير قابل للإلغاء عبر البريد الإلكتروني

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

تشكل رسائل البريد الإلكتروني المتعلقة بالاحتيال تهديدًا مستمرًا، ويجب على المستخدمين أن يظلوا يقظين عند تصفح الويب أو التفاعل مع صندوق الوارد الخاص بهم. تهدف رسائل البريد الإلكتروني الاحتيالية مثل عملية الاحتيال "أمر الدفع غير القابل للإلغاء" إلى خداع المستلمين لتسليم معلومات شخصية أو، الأسوأ من ذلك، إرسال الأموال إلى المحتالين. تتخذ هذه التكتيكات أشكالًا عديدة، لكن هدفها النهائي هو نفسه دائمًا: استغلال الأفراد غير المطلعين لتحقيق مكاسب مالية أو سرقة الهوية. يعد التعرف على هذه التكتيكات وتجنبها أمرًا بالغ الأهمية للبقاء آمنًا على الإنترنت.

ما هي عملية الاحتيال عبر البريد الإلكتروني بشأن أمر الدفع غير القابل للإلغاء؟

إن عملية الاحتيال عبر البريد الإلكتروني "أمر الدفع غير القابل للإلغاء" هي مخطط تصيد احتيالي كلاسيكي. يتم إخفاء رسائل البريد الإلكتروني الاحتيالية على أنها اتصالات رسمية من منظمات رفيعة المستوى، في هذه الحالة، "المجلس الاقتصادي والاجتماعي" و"الحركة الدولية لحماية البيئة"، والتي تدعي زوراً أنها تابعة للأمم المتحدة. يزعم البريد الإلكتروني أن المتلقي يستحق دفعة كبيرة - عادة حوالي 1.5 مليون دولار - ولكن من المفترض أن هذا الدفع تأخر بسبب تورطه مع مسؤولين فاسدين.

ولحل هذه المشكلة، تطلب الرسالة الإلكترونية من المتلقي الاتصال بوكيل مفترض، يُعرف غالبًا باسم "السيد مايكل مالاكاسا"، وتقديم معلومات شخصية، مثل الاسم الكامل والعنوان المنزلي ونسخة من بطاقة الهوية. وتتضمن الرسالة الإلكترونية أيضًا رموز مرجعية وتفاصيل اتصال مزيفة لجعل الرسالة تبدو أكثر شرعية. ومع ذلك، فإن هذه الرسائل الإلكترونية احتيالية تمامًا، ولا علاقة لها بأي منظمات أو مدفوعات حقيقية.

تشريح التكتيك: كيف يعمل

يستخدم الأشخاص الذين يقفون وراء رسالة البريد الإلكتروني "أمر الدفع غير القابل للإلغاء" التلاعب النفسي لخداع المستلمين لحملهم على الامتثال. من خلال تقديم حل لمشكلة مختلقة - مثل الادعاء بأن مدفوعات المستلم تأخرت بسبب معاملات فاسدة - يلعب البريد الإلكتروني على الخوف والأمل في الحصول على مكافأة مالية كبيرة.

فيما يلي تفصيل للتكتيكات:

  • السلطة الزائفة : يستغل البريد الإلكتروني أسماء المنظمات الدولية مثل الأمم المتحدة ليبدو موثوقًا. غالبًا ما يستخدم المحتالون ألقابًا وروابط تبدو رسمية لخداع المتلقين.
  • وعد الثروة : يتضمن البريد الإلكتروني احتمال الحصول على مكافأة مالية كبيرة (1,500,000 دولار) لإغراء الضحايا باتباع التعليمات.
  • الاستعجال والضغط : من خلال الادعاء بأن المتلقي يجب أن يتخذ إجراءً لوقف التعامل مع المسؤولين الفاسدين للمطالبة بأمواله، يخلق المحتالون شعورًا بالاستعجال. وقد يؤدي هذا الضغط إلى دفع الأفراد إلى التصرف بشكل متهور.
  • التصيد للحصول على المعلومات : يطلب البريد الإلكتروني معلومات شخصية حساسة، مثل الاسم الكامل والعنوان وتفاصيل الهوية، والتي يمكن استخدامها لسرقة الهوية أو بيعها على الويب المظلم.
  • استخراج الأموال : إذا تعامل الضحية مع المحتالين، فغالبًا ما يُطلب منهم دفع "رسوم إدارية" أو "رسوم معالجة" قبل أن يتم الإفراج عن الدفعة. هذه الرسوم هي مؤشر واضح على الاحتيال.

    • معلومات الاتصال المزيفة والعلامات الحمراء

    أحد المؤشرات الأكثر وضوحًا لهذا التكتيك هو معلومات الاتصال المقدمة. قد يتضمن البريد الإلكتروني التفاصيل التالية:

    • عناوين البريد الإلكتروني : تشمل الأمثلة "malakasa.mic@yandex.com" و"jfdesignerevent@gmail.com". إن استخدام خدمات البريد الإلكتروني العامة والمجانية مثل Yandex وGmail يعد بمثابة علامة تحذيرية، حيث تستخدم المؤسسات الشرعية عادةً عناوين بريد إلكتروني رسمية خاصة بنطاق محدد.
    • أرقام الهاتف : يتضمن البريد الإلكتروني رقم هاتف مقره المملكة المتحدة (+443300010099)، ولكن من المحتمل أن يكون هذا رقمًا مؤقتًا أو خدمة إعادة توجيه يستخدمها المحتالون لإخفاء موقعهم الفعلي.

    بالإضافة إلى ذلك، تتضمن هذه الحيلة رمز مرجعي مزيف، مما يعزز من وهم الشرعية. ومع ذلك، فإن هذه التفاصيل الصغيرة تشكل جزءًا من تصميم الاحتيال لخداع المستلمين وإيهامهم بأنهم يتعاملون مع عملية رسمية ومنظمة.

    تكتيكات التوزيع: كيف تصل هذه التكتيكات إلى الضحايا

    تعتمد عملية الاحتيال "أمر الدفع غير القابل للإلغاء"، مثل العديد من حملات التصيد الاحتيالي، على عدة تكتيكات للوصول إلى الضحايا:

    • إرسال رسائل بريد إلكتروني جماعية : غالبًا ما يرسل المحتالون هذه الرسائل الإلكترونية الاحتيالية بكميات كبيرة، مستهدفين مئات أو حتى آلاف المتلقين في وقت واحد. تعتمد هذه الطريقة على "لعبة الأرقام"، حيث يمكن حتى لنسبة صغيرة من الاستجابات أن تحقق ربحًا كبيرًا للمجرمين.
    • عناوين البريد الإلكتروني المزيفة : قد يقوم المحتالون بتزييف حقل "المرسل" ليبدو وكأن البريد الإلكتروني قادم من مصدر شرعي، مثل الأمم المتحدة أو منظمة موثوقة أخرى. ويعمل هذا التكتيك على إخفاء الطبيعة الحقيقية لهذا التكتيك.
    • سطور موضوعات البريد الإلكتروني الخادعة : غالبًا ما يتضمن سطر موضوع هذه الرسائل الإلكترونية عبارات مثل "تأكيد الدفع" أو "إشعار تحويل الأموال" لجذب الانتباه وغرس الشعور بالإلحاح لدى المتلقي.

    العواقب المحتملة المترتبة على الانخراط في هذا التكتيك

    إذا تفاعل المستلم مع البريد الإلكتروني واتبع تعليمات المحتالين، فقد يواجه مجموعة من العواقب السلبية:

    • الخسارة المالية: قد يتم خداع الضحايا لدفع رسوم إدارية أو رسوم معالجة مختلقة بالكامل. بمجرد إرسال الأموال، يصبح من المستحيل تقريبًا استردادها.
    • سرقة الهوية: يمكن استخدام المعلومات الشخصية، بما في ذلك الاسم والعنوان وتفاصيل الهوية، لسرقة هوية المتلقي. وقد يؤدي هذا إلى القيام بأنشطة مالية احتيالية باسمه، بما في ذلك الحصول على قروض أو فتح حسابات ائتمانية.
    • الإصابة بالبرامج الضارة : في بعض الحالات، قد يقوم المحتالون بتضمين روابط أو مرفقات احتيالية في البريد الإلكتروني. وقد يؤدي النقر فوق هذه الروابط أو المرفقات إلى تثبيت برامج ضارة على جهاز الضحية، مما يسمح للمهاجمين بسرقة بيانات حساسة أو الوصول عن بُعد إلى النظام.

    كيفية حماية نفسك من أساليب التصيد الاحتيالي

    أصبحت رسائل التصيد الاحتيالي عبر البريد الإلكتروني، بما في ذلك عملية الاحتيال "أمر الدفع غير القابل للإلغاء"، متطورة بشكل متزايد، ولكن هناك عدة خطوات يمكن للمستخدمين اتخاذها لتجنب الوقوع ضحية لها:

    • التحقق من المصدر : إذا تلقيت بريدًا إلكترونيًا غير مرغوب فيه يعدك بالمال أو يطلب معلومات شخصية، فتأكد دائمًا من شرعية المرسل. اتصل بالمنظمة مباشرةً باستخدام القنوات الرسمية، وليس تفاصيل الاتصال المقدمة في البريد الإلكتروني.
    • ابحث عن العلامات التحذيرية : عناوين البريد الإلكتروني المجانية، والمطالبات العاجلة بالإجراءات، والوعود بمبالغ كبيرة من المال هي علامات شائعة على وجود تكتيك. ثق في غرائزك - إذا بدا الأمر جيدًا جدًا لدرجة يصعب تصديقها، فمن المرجح أنه كذلك.
    • تجنب النقر على الروابط أو تنزيل المرفقات : لا تتفاعل مطلقًا مع الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني المشبوهة. فقد تؤدي هذه الإجراءات إلى الإصابة بالبرامج الضارة أو مواقع التصيد الاحتيالي.
    • استخدم أدوات أمان قوية : قم بتثبيت برنامج مكافحة البرامج الضارة وتحديثه باستمرار للكشف عن المرفقات والروابط غير الآمنة وحظرها. قم بتمكين ميزات تصفية البريد الإلكتروني للقبض على محاولات التصيد الاحتيالي قبل وصولها إلى صندوق الوارد الخاص بك.

    الخلاصة: ابق على اطلاع، ابق محميًا

    تعتمد رسائل البريد الإلكتروني الاحتيالية مثل محاولة التصيد الاحتيالي "أمر الدفع غير القابل للإلغاء" على الخداع والخوف والجشع لخداع الضحايا وإقناعهم بالكشف عن معلومات شخصية أو تسليم أموال. إن التعرف على علامات التحذير والبقاء حذرًا عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها هو أفضل دفاع ضد هذه التهديدات. يمكنك منع الوقوع فريسة لهذه التكتيكات الضارة من خلال البقاء يقظًا واستخدام تدابير أمنية منطقية.

    الشائع

    راديو الانترنت

    البرامج غير المرغوب فيها, برامج إعلانية, متصفحات الخاطفين
    في عالم مترابط بشكل متزايد، أصبحت أمان أجهزتك أكثر أهمية من أي وقت مضى. تتطور التهديدات السيبرانية، وتمثل البرامج غير المرغوب فيها فئة خادعة بشكل خاص من البرامج التي يمكن أن تقوض خصوصيتك وأمانك....

    احتيال عبر البريد الإلكتروني بشأن جوائز مالية من...

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    إن سهولة الاتصال عبر الإنترنت تأتي مع مخاطر كبيرة. حيث يبتكر مجرمو الإنترنت باستمرار مخططات معقدة لخداع المستخدمين غير المطلعين، مما يجعل من الضروري أن يظل الجميع يقظين أثناء التنقل في العالم الإلكتروني. ومن بين هذه التكتيكات المتداولة حاليًا عملية الاحتيال عبر البريد الإلكتروني Samsung Prize Money، وهي محاولة تصيد مقنعة بذكاء تستغل ثقة المستخدمين وفضولهم. إن فهم طبيعة هذا التكتيك والتعرف على...

    NGate البرامج الضارة للهواتف المحمولة

    البرامج الضارة للأجهزة المحمولة
    تمكن باحثو الأمن السيبراني من تحديد برنامج ضار جديد يعمل بنظام Android قادر على نقل بيانات الدفع غير التلامسية للضحايا من بطاقات الائتمان والخصم المادية إلى جهاز يتحكم فيه المهاجمون، مما يتيح إجراء...

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    37,664
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...