خبير Semalt: "تعليق حساب تنبيه بنك أوف أمريكا" هو بريد إلكتروني تصيد

اكتشف الخبراء مؤخرًا شكلًا جديدًا من مهاجمو التصيد يستخدمونه لخداع المستهلكين. يستخدمون إشعارات Bank of America لإبلاغ المستخدمين أن شخصًا ما استخدم تسجيل دخول غير صالح للوصول إلى حساباتهم. ثم ينشئون رواية طارئة من هذا ، تشير إلى أن النشاط يجب أن يؤدي إلى تعليق حسابهم إذا قرروا عدم اتخاذ أي إجراء. من الواضح أن هناك سببًا للانزعاج لأن هذه أساليب تصيُّد احتيالي تجذب المستخدمين إلى موقع ويب يحاول سرقة معلوماتهم.

يقول مايكل براون ، مدير نجاح عملاء Semalt ، أنه في الماضي ، استخدم المتسللون نفس الأساليب مرارًا وتكرارًا. يبدو أنها قاعدة تصيد تنطوي على بنك معين. السبب وراء استخدامهم لهذه الأساليب بشكل شامل هو أنهم يظهرون نتائج ، وفي معظم الحالات ، لصالحهم. باستخدام بيانات الاعتماد الصحيحة ، بالإضافة إلى كلمات المرور المناسبة ، يمكن للمتسللين للتصيد الاحتيالي تنظيف الحساب المصرفي لشخص ما.

يشبه البريد الإلكتروني الذي يستخدمونه الرسالة التي سيرسلها البنك. ومع ذلك ، بالنسبة لمستخدم غير معروف ، يمكن أن يخدعه ليصدق أنه بالفعل بريد إلكتروني من بنك أمريكا. داخل البريد الإلكتروني ، يوجد حساب مفصل لكيفية محاولة عنوان IP غير صالح تسجيل الدخول إلى حساب بشكل غير قانوني. ثم يقترح أن البنك سيعلق الحساب نتيجة لذلك كإجراء أمني. حتى يتمكن المستخدم من الوصول إلى معلومات الفوترة ، هناك عنوان URL مضمن يطلب من المستخدم التحقق من تفاصيل المستخدم. علاوة على ذلك ، تنتهي صلاحية البريد الإلكتروني بعد 24 ساعة.

تبدو قابلة للتصديق ، أليس كذلك؟

التصيد الاحتيالي هو نشاط غير قانوني ، يقوم به محتالون عبر الإنترنت يحاولون إخفاء أنفسهم على أنهم كيان موثوق به. من المثال المقدم أعلاه ، جعل المحتال الإلكتروني يبدو كما لو كانوا بنك أمريكا. يدعون أنهم أعضاء فريق خدمة يعملون مع البنك لمساعدة صاحب الحساب. تتميز رسائل البريد الإلكتروني المخادعة بميزة واحدة شائعة وهي أنها تحتوي على مرفق أو ارتباط مضمن يحث المستخدمين على التنزيل أو النقر.

يعيد الرابط الموجود في البريد الإلكتروني التوجيه إلى موقع ويب مزيف يحاول التصيد بالبيانات من الزوار. ومع ذلك ، فإن الأخبار السارة للمستخدمين هي أنه تم إزالة الموقع مؤخرًا. بناءً على ما يعرفه الأشخاص عن مواقع التصيد الاحتيالي ، ربما من الخبراء أو الخبرة الشخصية ، هناك احتمال كبير أنه عندما كان الموقع على قيد الحياة ، طلب من المستخدمين ترك تفاصيل البنك مثل معلومات تسجيل الدخول وكلمة المرور الخاصة ببنك أمريكا. ربما يكون قد تقدم في طلب المزيد من المعلومات الشخصية في حالة طلب بوابة الويب هذه المعلومات.

تقصف رسائل البريد الإلكتروني العشوائية والخداعية الإنترنت وتحسب مليارات الرسائل المرسلة إلى مستخدمي الإنترنت في يوم واحد. بقدر ما تم الإبلاغ عن انخفاض في عدد رسائل البريد الإلكتروني العشوائية المرسلة على مستوى العالم ، يحتاج المستخدمون إلى معرفة كيفية اكتشاف واحدة وحماية أنفسهم. القاعدة الذهبية هنا هي دائمًا أن تتذكر عدم إعطاء أي معلومات شخصية من الأشخاص الذين يعملون في مواقع تبدو مريبة. بعد ذلك ، إذا تلقى أحدهم بريدًا إلكترونيًا مشابهًا للبريد الوارد وصفه أعلاه ويتظاهر بأنه قادم من بنك أمريكا ، فمن الضروري ألا ينقروا عليه.