ترويست - رسالة بريد إلكتروني احتيالية تزعم قفل الوصول إلى الخدمات المصرفية عبر الإنترنت
يُعدّ توخي الحذر عند ورود رسائل بريد إلكتروني غير متوقعة أمرًا بالغ الأهمية، لا سيما تلك التي تدّعي أنها تتعلق بأمور مالية حساسة. فكثيرًا ما يستغل مجرمو الإنترنت الخوف والاستعجال للتأثير على المتلقين وحملهم على اتخاذ إجراءات دون التحقق من هويتهم. وتُعدّ رسالة البريد الإلكتروني الاحتيالية "Truist – Online Banking Access Locked" مثالًا على هذا النوع من التهديدات، وهي لا تمتّ بصلة إلى أي شركات أو مؤسسات أو جهات شرعية، بما في ذلك بنك Truist.
جدول المحتويات
ما هي عملية الاحتيال عبر البريد الإلكتروني من Truist؟
أكد تحليل معمق أن هذه الرسائل عبارة عن رسائل بريد إلكتروني احتيالية تنتحل صفة بنك Truist. صُممت هذه الرسائل بعناية لتبدو وكأنها تنبيهات أمنية رسمية، لكن هدفها الوحيد هو خداع المتلقين لحملهم على النقر على رابط يقودهم إلى موقع ويب مزيف تابع للبنك. لا ينبغي الوثوق بهذه الرسائل مطلقًا، ويُفضل حذفها فورًا.
ادعاءات مضللة مستخدمة في الرسائل
تزعم رسائل البريد الإلكتروني الاحتيالية أن حساب المستلم المصرفي الإلكتروني قد تم تعليقه مؤقتًا وإخضاعه لمراجعة أمنية. ولزيادة الضغط، تحذر الرسائل من إمكانية تعليق جميع المعاملات حتى يتم حل المشكلة.
يتم توجيه المستلمين لاتباع الخطوات المقدمة لاستعادة الوصول و"تأمين" الحساب، مما يخلق شعوراً بالإلحاح يدفعهم إلى التصرف بسرعة دون التشكيك في صحة الرسالة.
عملية تحقق مزيفة وروابط تصيد احتيالي
لإضفاء الشرعية على هذه الرسائل، غالباً ما تتضمن رقماً مرجعياً وتدّعي ضرورة التحقق من الهوية. ويتم توفير رابط، يُوصف عادةً بأنه وسيلة للحصول على رمز تحقق لمرة واحدة.
يؤدي النقر على هذا الرابط إلى إعادة توجيه المستلم إلى صفحة تسجيل دخول مزيفة تابعة لبنك Truist. ورغم أنها قد تشبه إلى حد كبير موقع البنك الحقيقي، إلا أنها تخضع لسيطرة محتالين بالكامل.
كيف تُسرق بيانات الاعتماد المصرفية
يحث الموقع الإلكتروني الاحتيالي المستخدمين على إدخال اسم المستخدم وكلمة المرور الخاصين بهم في Truist. ويتم جمع أي معلومات يتم تقديمها على الفور من قبل مجرمي الإنترنت.
إذا حصل المحتالون على هذه البيانات، فقد يتمكنون من الوصول المباشر إلى الحسابات المصرفية للضحايا. وهذا قد يؤدي إلى سرقة الأموال، وإجراء معاملات غير مصرح بها، وكشف بيانات مالية حساسة، وعمليات شراء احتيالية. وعند إعادة استخدام بيانات تسجيل الدخول نفسها في مكان آخر، قد تتعرض حسابات إضافية للاختراق.
احتمالية الإصابة بالبرمجيات الخبيثة
في بعض الحالات، تُستخدم رسائل البريد الإلكتروني من هذا النوع أيضاً لنشر البرامج الضارة. وقد يُضمّن مجرمو الإنترنت روابط أو مرفقات خبيثة مصممة لإصابة الأجهزة.
قد تتخذ المرفقات أشكالاً عديدة، مثل مستندات Word أو Excel أو PDF، أو ملفات تنفيذية، أو ملفات مضغوطة مثل ZIP أو RAR، أو نصوص برمجية، أو صور أقراص. قد يؤدي فتح هذه الملفات أو اتباع التعليمات المضمنة فيها إلى تفعيل برامج ضارة. كذلك، قد تقود الروابط إلى مواقع ويب خبيثة تقوم بتنزيل برامج ضارة تلقائيًا أو تخدع المستخدمين لتثبيتها بأنفسهم.
لماذا يُعدّ الحذر أمراً بالغ الأهمية عند التعامل مع رسائل البريد الإلكتروني المصرفية؟
هذه الرسائل الإلكترونية محاولات احتيالية لسرقة بيانات اعتماد مصرفية باستغلال الخوف والاستعجال. لا تطلب البنوك الشرعية معلومات حساسة عبر رسائل بريد إلكتروني غير مرغوب فيها، ولا توجه المستخدمين لتسجيل الدخول عبر روابط مضمنة.
ينبغي التعامل بحذر مع أي رسالة غير متوقعة تدّعي وجود مشاكل في الحساب، والتحقق منها عبر القنوات المصرفية الرسمية. ويُعدّ التدقيق الدقيق في هذه الرسائل الإلكترونية خطوة أساسية لحماية الحسابات المالية والمعلومات الشخصية والأمن الرقمي.
System Messages
The following system messages may be associated with ترويست - رسالة بريد إلكتروني احتيالية تزعم قفل الوصول إلى الخدمات المصرفية عبر الإنترنت:
Subject: Action Required Today Regarding Your Truist Account |
