زيادة الراتب الاحتيال عبر البريد الإلكتروني

عند التحقيق في رسائل البريد الإلكتروني الخاصة بـ "زيادة الرواتب"، حددها خبراء الأمن السيبراني على أنها جزء من تكتيك التصيد الذي يجب التعامل معه بحذر وعدم الثقة فيه. تم تصميم رسائل البريد الإلكتروني التصيدية هذه لاستهداف بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني للمستلمين. يتضمن التكتيك المستخدم لخداع المستخدمين للكشف عن هذه المعلومات الحساسة مستندًا ملفقًا يبدو أنه تم إرساله من قبل قسم الموارد البشرية لديهم، مدعيًا الإعلان عن زيادة في الراتب. ومع ذلك، فإن البريد الإلكتروني عبارة عن خدعة تهدف إلى خداع المستلمين لتقديم بيانات اعتماد تسجيل الدخول الخاصة بهم تحت ادعاءات. من الضروري بالنسبة للمستخدمين توخي الحذر والامتناع عن التفاعل مع رسائل البريد الإلكتروني الخادعة هذه لحماية معلوماتهم الشخصية والحساسة من الوقوع في الأيدي الخطأ.

يمكن أن تؤدي عملية الاحتيال عبر البريد الإلكتروني لزيادة الراتب إلى التنازل عن تفاصيل المستخدم المهمة

رسائل البريد الإلكتروني العشوائية التي تحتوي على موضوعات مثل "الموافقة على زيادة الراتب للربع الأول من عام 2024" هي رسائل خادعة تظهر في شكل مذكرات من مدير الموارد البشرية للمستلم. تدعي رسائل البريد الإلكتروني هذه كذباً أنه قد تم إرسال مستند يتعلق بزيادة الراتب. يطلبون من المستلم مراجعة الملف المرفق، والتوقيع عليه للإشارة إلى القبول، ثم إرسال نسخة إلى المشرف عليه.

من المهم التأكيد على أن رسائل البريد الإلكتروني هذه احتيالية تمامًا وليس لها أي علاقة بقسم الموارد البشرية للمستلم أو أي كيانات شرعية.

تم تصميم رسائل البريد الإلكتروني الاحتيالية هذه لجذب المستلمين لزيارة صفحة التصيد الاحتيالي حيث يُطلب منهم إدخال بيانات اعتماد تسجيل الدخول إلى بريدهم الإلكتروني. يتم التقاط أي معلومات، بما في ذلك كلمات المرور، يتم إدخالها على موقع التصيد الاحتيالي هذا وإرسالها إلى المحتالين. تمتد نتائج الوقوع ضحية لهذا التكتيك إلى ما هو أبعد من فقدان الوصول إلى حساب البريد الإلكتروني؛ يمكن أن تحتوي رسائل البريد الإلكتروني المخترقة على بيانات حساسة وغالبًا ما تُستخدم للوصول إلى حسابات أو منصات أخرى.

نظرًا للإغراء المستخدم في رسائل البريد الإلكتروني العشوائية هذه، فمن المحتمل أن تكون الحسابات المستهدفة هي رسائل بريد إلكتروني متعلقة بالعمل. يمكن أن يؤدي خرق هذه الحسابات إلى كشف معلومات تجارية مهمة، مثل البيانات المالية وتفاصيل الموظف ومعلومات العميل/العميل. يستهدف مجرمو الإنترنت رسائل البريد الإلكتروني الخاصة بالعمل على وجه التحديد، حيث يمكن أن تكون بمثابة بوابة لاختراق شبكات الشركة.

تشمل المخاطر الإضافية المرتبطة بسرقة البريد الإلكتروني مجرمي الإنترنت الذين ينتحلون هوية مالك الحساب عبر منصات مختلفة (على سبيل المثال، رسائل البريد الإلكتروني ووسائل التواصل الاجتماعي وتطبيقات المراسلة) لطلب القروض أو التبرعات أو نشر التكتيكات أو توزيع البرامج الضارة.

علاوة على ذلك، لنفترض أن الحسابات المتعلقة بالتمويل (مثل الخدمات المصرفية عبر الإنترنت ومنصات التجارة الإلكترونية والمحافظ الرقمية) تعرضت للخطر. وفي هذه الحالة، يمكن للمهاجمين إجراء معاملات احتيالية أو إجراء عمليات شراء غير مصرح بها، مما يشكل مخاطر مالية كبيرة على صاحب الحساب. لذلك، من الضروري أن تظل يقظًا ضد محاولات التصيد الاحتيالي هذه والامتناع عن الكشف عن المعلومات الحساسة أو النقر على الروابط المشبوهة في رسائل البريد الإلكتروني غير المرغوب فيها.

كن حذرًا بشكل خاص عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة

يعد التعرف على رسائل البريد الإلكتروني الاحتيالية والتصيدية أمرًا بالغ الأهمية لحماية نفسك من التهديدات السيبرانية. فيما يلي المؤشرات الرئيسية للمساعدة في التعرف على رسائل البريد الإلكتروني الاحتيالية هذه:

• التحقق من عنوان البريد الإلكتروني للمرسل : انظر عن كثب إلى عنوان البريد الإلكتروني للمرسل. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تشبه العناوين الشرعية ولكن بها اختلافات طفيفة (على سبيل المثال، @gmaill.com بدلاً من @gmail.com). كن حذرًا من رسائل البريد الإلكتروني الواردة من مجالات غير معروفة أو مشكوك فيها.
• افحص المحتوى والنبرة : غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على لغة عاجلة أو تهديدات لخلق شعور بالذعر (على سبيل المثال، "سيتم تعليق حسابك ما لم تتحرك الآن!"). كن متشككًا في رسائل البريد الإلكتروني التي تطلب اتخاذ إجراء فوري أو معلومات حساسة.
• ابحث عن الأخطاء الإملائية والنحوية : غالبًا ما تحتوي رسائل البريد الإلكتروني المتعلقة بالاحتيال على أخطاء إملائية أو أخطاء نحوية أو استخدام لغة غريب. عادة ما تكون الاتصالات المشروعة من المنظمات ذات السمعة الطيبة مكتوبة بشكل جيد وخالية من الأخطاء.
• فحص الروابط وعناوين URL : قم بتمرير مؤشر الماوس فوق الروابط (دون النقر) لمعاينة عنوان URL. تأكد من أن عنوان URL يطابق موقع الويب الشرعي للمرسل المفترض. كن حذرًا من عناوين URL المختصرة أو عناوين URL التي لا تتطابق مع المرسل المزعوم.
• كن حذرًا من المرفقات : تجنب فتح مرفقات البريد الإلكتروني من مرسلين غير معروفين أو من مصادر غير متوقعة. يمكن أن تحتوي المرفقات الضارة على فيروسات أو برامج ضارة مصممة لاختراق جهازك.
• التحقق من طلبات المعلومات الشخصية : نادرًا ما تطلب المنظمات الشرعية معلومات حساسة (مثل كلمات المرور وتفاصيل بطاقة الائتمان) عبر البريد الإلكتروني. كن حذرًا من رسائل البريد الإلكتروني التي تطلب مثل هذه المعلومات، حتى لو كانت تبدو وكأنها من مصدر موثوق به.
• التحقق مع المرسل مباشرة : إذا لم تكن متأكدًا من صحة رسالة بريد إلكتروني، فاتصل بالمرسل المفترض مباشرةً باستخدام وسيلة اتصال معروفة وموثوقة (على سبيل المثال، مكالمة هاتفية أو موقع ويب رسمي). لا تستخدم معلومات الاتصال المقدمة في البريد الإلكتروني المشبوه.
• ثق بغرائزك : إذا بدت رسالة البريد الإلكتروني جيدة جدًا لدرجة يصعب تصديقها أو تثير أي شك، فثق بحدسك وكن حذرًا. من الأفضل أن تكون آمنًا من أن تكون آسفًا عندما يتعلق الأمر بحماية معلوماتك الشخصية والأمن الرقمي.

ومن خلال البقاء يقظًا واعتماد هذه الممارسات، يمكن تجنب أساليب التصيد الاحتيالي ومخططات الاحتيال الأخرى عبر الإنترنت. قم بتثقيف نفسك وزملائك بانتظام حول هذه التكتيكات لتعزيز دفاعاتك ضد التهديدات السيبرانية.