تم إنشاء الشحنة باستخدام البريد الإلكتروني الاحتيالي لشركة DHL Express
تستمر حملات التصيد الاحتيالي في استغلال ثقة الناس بالشركات المعروفة. ومن بين هذه المخططات الاحتيالية المنتشرة رسالة البريد الإلكتروني الاحتيالية "تم إنشاء الشحنة باستخدام DHL Express". على الرغم من أن هذه الرسائل تتظاهر بأنها صادرة من شركة DHL العالمية للخدمات اللوجستية، إلا أنها لا علاقة لها بالشركة الرسمية بأي شكل من الأشكال. بل هي عبارة عن فخاخ مُعدّة بعناية تهدف إلى سرقة بيانات حساسة أو تثبيت برامج ضارة.
جدول المحتويات
كيف تعمل عملية الاحتيال
عادةً ما تدّعي رسائل البريد الإلكتروني إنشاء شحنة جديدة باسم المستلم. ولزيادة مصداقيتها، غالبًا ما تتضمن بوليصة شحن أو رقم تتبع مزيفًا. تبدو الرسائل وكأنها صادرة من "دعم ومساعدة DHL Express" وتوجه المستخدمين إلى تنزيل فاتورة شحن مزعومة.
النقر على رابط "تنزيل فاتورة الشحن" المُضمّن لا يفتح فاتورة أصلية، بل يُعيد توجيه الضحية إلى موقع تصيد احتيالي مُصمّم ليبدو كصفحة تسجيل دخول DHL. تحاول هذه الصفحة المزيفة جمع بيانات اعتماد الحساب ومعلومات خاصة أخرى.
ماذا يفعل المحتالون ببيانات الاعتماد المسروقة؟
بمجرد سرقة تفاصيل تسجيل الدخول، قد يقوم مجرمو الإنترنت بما يلي:
- الوصول إلى معلومات التسليم المشروعة وحتى إعادة توجيه الطرود.
- بيع أوراق الاعتماد في الأسواق السوداء.
- حاول تسجيل الدخول إلى حسابات أخرى إذا تم إعادة استخدام نفس كلمة المرور.
يؤدي هذا إلى إحداث تأثير متموج: حيث يمكن أن يسمح تسجيل دخول DHL واحد مخترق للمتسللين بالوصول إلى البريد الإلكتروني أو منصات الخدمات المصرفية أو حسابات وسائل التواصل الاجتماعي.
العواقب المحتملة للتفاعل
إن الوقوع في فخ هذه الخدعة يعرض الضحايا لمخاطر جسيمة، مثل:
سرقة الهوية - يمكن استخدام البيانات المحصودة لانتحال شخصية الضحية أو ارتكاب عملية احتيال.
الخسارة المالية - قد يؤدي الوصول إلى الخدمات المصرفية إلى إفراغ الحسابات أو إجراء معاملات غير مصرح بها.
انتهاكات أوسع للحسابات - تؤدي إعادة استخدام بيانات الاعتماد إلى فتح الباب أمام تعرض العديد من الخدمات للخطر.
عدوى البرامج الضارة - تعمل رسائل التصيد الاحتيالي في بعض الأحيان كوسائل لتوصيل البرامج الضارة.
البرامج الضارة المرسلة عبر رسائل البريد الإلكتروني
بالإضافة إلى التصيد الاحتيالي، يستغل مجرمو الإنترنت إشعارات الشحنات المزيفة لنشر البرامج الضارة. ومن الطرق الشائعة:
المرفقات الضارة : قد تتضمن ملفات مثل مستندات Word أو Excel، أو ملفات PDF، أو ملفات قابلة للتنفيذ (.exe)، أو أرشيفات مضغوطة (ZIP/RAR). يؤدي تفعيل وحدات الماكرو أو تشغيل هذه الملفات إلى تثبيت برامج ضارة مباشرةً على النظام.
الروابط الضارة : قد يؤدي النقر فوق رابط احتيالي إلى تشغيل عمليات تنزيل تلقائية أو إعادة توجيه المستخدمين إلى صفحات خادعة تضغط عليهم لتثبيت البرامج الضارة يدويًا.
كيفية اكتشاف مثل هذه الرسائل الإلكترونية وتجنبها
إن إدراك علامات التحذير من عملية التصيد الاحتيالي هذه، التي تستهدف شركة DHL، أمرٌ أساسيٌّ لضمان سلامتك. انتبه لما يلي:
- تحيات عامة بدلاً من الأسماء الشخصية.
- أخطاء نحوية أو إملائية أو صياغة غير عادية.
- مرفقات أو روابط تنزيل غير متوقعة.
- الاستعجال مصمم للضغط على المستخدمين لحثهم على اتخاذ إجراءات فورية.
- عناوين البريد الإلكتروني التي لا تتطابق مع نطاق DHL الرسمي.
الأفكار النهائية
تُعد رسالة الاحتيال عبر البريد الإلكتروني "تم إنشاء الشحنة باستخدام DHL Express" مثالاً واضحاً على كيفية استغلال الجهات التخريبية لثقة العلامة التجارية لخداع المستخدمين غير المنتبهين. لا تتبع رسائل التصيد الاحتيالي هذه شركة DHL أو أي شركة أو منظمة أو مزود خدمة معتمد. لضمان أمانك، يجب على المستخدمين تجنب التفاعل مع الروابط أو الملفات في رسائل البريد الإلكتروني المشبوهة، والتحقق من تفاصيل الشحنة مباشرةً على الموقع الرسمي لشركة DHL، وعدم إعادة استخدام كلمة المرور نفسها على حسابات متعددة.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ تم إنشاء الشحنة باستخدام البريد الإلكتروني الاحتيالي لشركة DHL Express:
Subject: DHL Shipment Notification : 7421049731 |
