"الملف الشخصي للخدمات المصرفية عبر الإنترنت الحقيقي" عملية احتيال عبر البريد الإلكتروني
تم تحديد رسائل البريد الإلكتروني الخاصة بـ "Truist Online Banking Profile" على أنها خادعة وجزء من مخطط تصيد احتيالي. الهدف الأساسي الذي يرتكبه المحتالون هو الحصول على معلومات حساسة من المستلمين بطريقة غير مشروعة. تهدف الرسالة الاحتيالية إلى خداع المستلمين لفتح ملف مرفق والإفصاح عن المعلومات المطلوبة. وفي ضوء ذلك، يوصى بشدة بأن يتوخى المستلمون الحذر ويمتنعون عن التعامل مع محتويات هذه الرسالة الإلكترونية أو التصرف بناءً عليها لحماية معلوماتهم الشخصية والمالية.
قد تكون تكتيكات التصيد الاحتيالي، مثل رسائل البريد الإلكتروني "الملف التعريفي للخدمات المصرفية عبر الإنترنت الحقيقية"، خطيرة للغاية
يقدم البريد الإلكتروني التصيدي "Truist Online Banking Profile" نفسه كرسالة تلقائية تتعلق بالملف المصرفي عبر الإنترنت للمستلم. يُزعم أنه تحديث أمني مهم، حيث يحث المستلم على تأكيد عنوان بريده الإلكتروني ورقم هاتفه لضمان تحديث معلومات الحساب وتقليل مخاطر سرقة الهوية.
وتؤكد الرسالة على الطبيعة الحساسة للوقت، محذرة من أن عدم الالتزام خلال 24 ساعة قد يؤدي إلى إلغاء المعاملات الواردة والصادرة. من أجل التحقق من الهوية، يُطلب من المستلمين تنزيل ملف مرفق آمن وفتحه.
يؤكد البريد الإلكتروني على تحديث عالمي لجميع عملاء Truist، مع وضع التحقق من المعلومات كإجراء لحماية العملاء من سرقة الهوية. من المهم ملاحظة أن Truist هو بنك شرعي غير مرتبط بهذا المخطط.
يحتوي الملف المرفق بهذه الرسالة الإلكترونية ('Truist_onlinesecurity_alert.html، قد يختلف اسمه) على نموذج تسجيل دخول مزيف لبنك Truist يطلب تقديم معرف المستخدم وكلمة المرور لتسجيل الدخول. عند الحصول على بيانات اعتماد تسجيل الدخول من خلال نموذج تسجيل الدخول المزيف لبنك Truist، يمكن للمحتالين الشروع في أنشطة ضارة مختلفة.
ويشمل ذلك بدء معاملات غير مصرح بها، واحتمال تحويل الأموال إلى حسابات خاضعة للرقابة، والانخراط في سرقة الهوية عن طريق انتحال شخصية الضحية في مساعي احتيالية، والسيطرة على الحساب المصرفي بأكمله.
توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة
غالبًا ما تُظهر رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية علامات تحذيرية معينة يمكن أن تساعد المستخدمين في التعرف على المخططات الاحتيالية وتجنب الوقوع ضحية لها. فيما يلي بعض العلامات التحذيرية النموذجية التي يجب أن تكون على دراية بها:
- تحيات قياسية : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" أو "عزيزي المستخدم" بدلاً من مخاطبتك باسمك. عادة ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.
- عنوان بريد إلكتروني غير عادي للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يستخدم المتصيدون عناوين البريد الإلكتروني التي تحاكي العناوين الشرعية ولكنها قد تحتوي على أخطاء إملائية طفيفة أو أحرف إضافية.
- لغة عاجلة أو تهديدية : غالبًا ما تخلق رسائل البريد الإلكتروني الاحتيالية شعورًا بالإلحاح أو تستخدم لغة تهديد للحث على اتخاذ إجراء فوري. يمكن أن يشمل ذلك تحذيرات بتعليق الحساب أو عواقب قانونية أو تحديثات أمنية عاجلة.
- المرفقات أو الروابط غير المتوقعة : كن حذرًا من المرفقات أو الروابط غير المتوقعة، خاصة من مصادر غير معروفة. قم بالتمرير فوق الروابط لمعاينة عنوان URL دون النقر عليه، والتحقق من شرعية مرفقات البريد الإلكتروني قبل فتحها.
- الأخطاء الإملائية والنحوية : غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء إملائية ونحوية. عادةً ما يكون لدى المنظمات الشرعية معايير اتصال احترافية.
- طلبات المعلومات الشخصية : نادرًا ما تطلب الكيانات الشرعية معلومات مثل كلمات المرور أو أرقام الضمان الاجتماعي عبر البريد الإلكتروني. كن متشككًا في رسائل البريد الإلكتروني التي تطلب معلومات شخصية.
- العروض أو الجوائز غير المرغوب فيها : كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها التي تعرض جوائز أو أرباح اليانصيب أو طلبات الدفع. غالبًا ما يستخدم المحتالون عروضًا مغرية لخداع المستخدمين لتقديم معلومات شخصية أو أموال.
إن توخي اليقظة والتحقق من شرعية رسائل البريد الإلكتروني غير المتوقعة يمكن أن يقلل بشكل كبير من خطر الوقوع ضحية للتصيد الاحتيالي والمحاولات التكتيكية. إذا كان لديك شك، فاتصل بالمرسل المفترض عبر القنوات الرسمية للتحقق من صحة الاتصال.
