تكنولوجيا

احذر من عملية التصيد الاحتيالي الجديدة هذه عبر البريد الإلكتروني من أمازون

فشلت أمازون في الدفع ، محاولات التصيد الاحتيالي لإرسال بريد عشوائي
جاستن دوينو

أصبح فنانو الخداع بارعين في إنشاء رسائل بريد إلكتروني واقعية للتصيد الاحتيالي لدرجة أن بعض الأشخاص تجاوزوا عامل تصفية البريد العشوائي في Gmail. على الرغم من تدريب معظمنا على اكتشاف رسائل البريد الإلكتروني المشبوهة ، فقد يبدو أن بعضها (مثل البريد الإلكتروني أعلاه) يأتي من شركات مثل أمازون.

لا يعد انتحال شخصية جهات فاعلة سيئة من الشركة التي تتعامل معها شيئًا جديدًا. إذا قمت بفحص مجلد الرسائل غير المرغوب فيها الآن ، فسترى على الأرجح رسائل بريد إلكتروني يزعم أنها من شركة الجوال (T-Mobile ، Verizon ، AT&T ، إلخ) أو من كبار تجار التجزئة (Amazon ، Very best Buy ، Concentrate on ، إلخ.) .

في هذه الحالة ، تلقينا بريدًا إلكترونيًا حقيقيًا من أمازون ، يتظاهر بأنه تذكرة دعم. ادعت الرسالة أن الشركة واجهت مشكلة في تفويض الشراء وطالبتنا بإعادة إدخال معلومات الفواتير الخاصة بنا. مع محاولة التصيد هذه قبل موسم التسوق في العطلات ، من السهل معرفة سبب اعتقاد شخص غريزيًا في شرعية البريد الإلكتروني.

لحسن الحظ ، إذا انتهى الأمر برسالة تصيد احتيالية مماثلة في بريدك الوارد ، فهناك طريقتان سهلتان للتعرف عليه على أنه بريد عشوائي.

ذات صلة: ماذا أفعل إذا تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي؟

ولكن قبل الخوض في هجوم التصيد الاحتيالي هذا ، يرجى التعرف علينا لا تفعل يوصى بفتح أي بريد إلكتروني تشك في أنه بريد عشوائي ، أو النقر فوق الارتباط الموجود في البريد الإلكتروني. بدلاً من ذلك ، أبلغ عن البريد الإلكتروني على الفور ، وقم بتمييزه على أنه بريد عشوائي ، واحذف الرسالة.

قبل النقر فوق ارتباط في رسالة بريد إلكتروني أو النقر عليه ، فإن أول شيء يجب عليك التحقق منه دائمًا هو عنوان البريد الإلكتروني للمرسل. على الرغم من أنه يمكن انتحال العنوان ، إلا أنه ليس في حالتنا. من خلال الجمع بين اسم المرسل كـ “موقع Donna Hughes الأول” وتباعد الأسطر الفردية في نص البريد الإلكتروني ، من السهل ملاحظة وجود خطأ ما ، ولكن فقط إذا كان عليك الإبطاء والتحقق من التفاصيل أولاً.

لقطة شاشة للبريد الإلكتروني العشوائي من أمازون وشاشة تسجيل الدخول

المضحك / الضجة حول محاولة التصيد الاحتيالي هذه هي أن الجهات الفاعلة السيئة تحاول سرقة أجزاء متعددة من المعلومات في هجوم واحد. بعد النقر فوق البريد الإلكتروني لتحديث طريقة الدفع ، سيُطلب منك تسجيل الدخول إلى حساب Amazon الخاص بك. على الرغم من أن هذا الموقع قد يبدو مثل موقع أمازون ، إلا أنه ليس كذلك. ستجد عنوان URL خاطئ تمامًا في الجزء العلوي من الشاشة.

كما ترى من لقطة الشاشة ، أدخلنا عنوان بريد إلكتروني وكلمة مرور خاطئين. يستخدم الأشخاص الذين قاموا بعملية الاحتيال هذه الخطوة لسرقة بيانات اعتماد Amazon الخاصة بك.

بعد ذلك ، أدخلنا صفحة “إعدادات” واقعية تدعي أنه لا يمكننا الوصول إلى حساب Amazon الخاص بنا حتى يتم تحديث معلومات الفواتير. إذا أدخلنا معلوماتنا بالفعل ، فسيحصل الجاني على عنواننا البريدي ورقم الهاتف ورقم بطاقة الائتمان / الخصم.

تطلب بريد أمازون العشوائي إرسال لقطات شاشة للدفع ومعلومات تسجيل الدخول

إن الأولوية القصوى للبرنامج بأكمله هي محاولة سرقة معلومات تسجيل الدخول لحساب بريدك الإلكتروني. يزعم موقع الويب المزيف أنه يريد ربط بريدك الإلكتروني بحساب Amazon الخاص بك ، ومع ذلك ، ستعطي أي شخص يرسل البريد الإلكتروني مفتاح بريدك الإلكتروني الخاص ، والذي قد يكون أيضًا حساب Google الخاص بك.

للتكرار ، يجب ألا تنقر أبدًا على الروابط التي تشك أو تعتقد أنها بريد عشوائي. وإذا قمت بذلك ، فيرجى عدم إدخال أي معلومات شخصية أو معلومات بطاقة ائتمان. بدلاً من ذلك ، أغلق جميع علامات التبويب أو النوافذ المفتوحة ، وحدد الرسالة كرسالة غير مرغوب فيها ، واحذف البريد الإلكتروني نهائيًا.

حفاظًا على سلامتك ، يُرجى عدم النقر على أي روابط تبدو غير آمنة.

ذات صلة: كيف تكتشف الرسائل الاحتيالية

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى