U3F1ZWV6ZTU1MjIwOTY0OTYzMDU2X0ZyZWUzNDgzODE1OTcwMzIyMA==

تحذير من هجوم PayPal - فاتورة Gmail الخطيرة تتجاوز أمان البريد الإلكتروني مقدمة

الصفحة الرئيسية

 

تحذير من هجوم PayPal - فاتورة Gmail الخطيرة تتجاوز أمان البريد الإلكتروني مقدمة


تحذير من هجوم PayPal - فاتورة Gmail الخطيرة تتجاوز أمان البريد الإلكتروني

مقدمة

تستهدف هجمة تصيد احتيالي جديدة ومتطورة مستخدمي PayPal عبر Gmail ، حيث تستغل نظام الفوترة الشرعي الخاص بـ PayPal لإرسال طلبات دفع احتيالية. وما يجعل هذه الهجمة خطيرة بشكل خاص هو قدرتها على تجاوز مرشحات أمان البريد الإلكتروني المتقدمة، مما يسمح لها بالوصول إلى صناديق الوارد دون فحص.

في هذه المقالة، سنستكشف كيفية عمل الهجوم، ولماذا يتجنب تدابير الأمان، وما هي الخطوات التي يمكنك اتخاذها لحماية نفسك.

كيف يعمل الهجوم

يستغل مجرمو الإنترنت ميزة الفوترة الرسمية في PayPal لإنشاء فواتير مزيفة وإرسالها مباشرة إلى عناوين البريد الإلكتروني للضحايا. ونظرًا لأن هذه الفواتير صادرة من نطاق PayPal الشرعي، فإن مزودي البريد الإلكتروني مثل Gmail وOutlook وYahoo Mail يتعرفون عليها على أنها أصلية، مما يمكنهم من تجاوز مرشحات البريد العشوائي والتصيد الاحتيالي.

التفصيل خطوة بخطوة للهجوم:

  1. إنشاء الفاتورة: يقوم المهاجم بإنشاء فاتورة مزيفة باستخدام نظام الفوترة الخاص بـ PayPal. وقد يزعم أن الضحية مدين بدفعة مقابل "رسوم خدمة" أو "معاملة معلقة" أو حتى "طلب استرداد".
  2. التسليم عبر البريد الإلكتروني: يتم إرسال الفاتورة مباشرة من PayPal، مما يجعلها تبدو أصلية وتخدع أنظمة أمان البريد الإلكتروني.
  3. الاستعجال والتهديدات: غالبًا ما تتضمن الرسالة لغة عاجلة مثل "سيتم تعليق حسابك" أو "مطلوب الدفع الفوري" للضغط على الضحية للتصرف بسرعة.
  4. إعادة توجيه الدفع: تحتوي الفاتورة على رابط طلب الدفع الذي يوجه الضحية إلى معاملة احتيالية على PayPal ، حيث يقومون دون علمهم بتحويل الأموال إلى المحتال.
  5. سرقة المعلومات المحتملة: في بعض الحالات، قد يؤدي الرابط إلى صفحة تصيد مصممة لسرقة بيانات اعتماد تسجيل الدخول إلى PayPal.

لماذا يتجاوز هذا الهجوم أمان البريد الإلكتروني؟

1. نطاق PayPal الموثوق به

نظرًا لأن الفاتورة تُرسل عبر نظام PayPal الخاص، فهي تأتي من paypal.com ، وهو ما يثق به موفرو البريد الإلكتروني. ونتيجة لذلك، لا يتم تصنيفها على أنها تصيد احتيالي أو بريد عشوائي.

2. لا يوجد مرفقات أو روابط ضارة في البريد الإلكتروني

على عكس رسائل التصيد التقليدية التي تحتوي على روابط مشبوهة، يستخدم هذا الهجوم فاتورة PayPal أصلية ، مما يجعل من الصعب على خوارزميات الأمان اكتشاف الاحتيال.

3. استغلال علم النفس البشري

يستخدم المحتالون تكتيكات الاستعجال والخوف لخداع المستخدمين ودفعهم إلى التصرف دون التحقق من طلب الدفع ، مما يزيد من فرص نجاحهم.

كيفية حماية نفسك

1. التحقق من جميع فواتير PayPal

  • قم بتسجيل الدخول إلى حساب PayPal الخاص بك مباشرةً (لا تنقر فوق الروابط الموجودة في البريد الإلكتروني) وتحقق من سجل معاملاتك بحثًا عن أي فواتير غير متوقعة.
  • إذا تلقيت فاتورة من مرسل غير معروف، فلا تدفعها —بدلاً من ذلك، أبلغ PayPal عنها.

2. تمكين المصادقة الثنائية (2FA)

  • قم بتفعيل 2FA على حسابات PayPal والبريد الإلكتروني الخاصة بك لإضافة طبقة إضافية من الأمان.

3. راقب العلامات الحمراء

  • كن حذرًا من الفواتير التي تطالب بمدفوعات عاجلة أو معاملات غير متوقعة.
  • إذا كانت الفاتورة من شركة أو فرد لا تعرفه ، فمن المحتمل أن تكون عملية احتيال.

4. الإبلاغ عن عملية الاحتيال

  • إلى PayPal: قم بإرسال الفاتورة المشبوهة إلى phishing@paypal.com .
  • إلى Gmail: قم بتمييز البريد الإلكتروني باعتباره تصيدًا احتياليًا لمساعدة Google على تحسين مرشحاتها.

خاتمة

إن عملية الاحتيال هذه التي تتعلق بفواتير PayPal خطيرة بشكل خاص لأنها تستغل نظامًا موثوقًا به للتهرب من مرشحات أمان البريد الإلكتروني. من خلال البقاء يقظًا والتحقق من طلبات الدفع مباشرة على PayPal ، يمكنك تجنب الوقوع ضحية لهذا الهجوم. كن دائمًا متشككًا بشأن الفواتير غير المتوقعة، وتذكر: إذا بدا شيء ما مريبًا، فتأكد منه قبل اتخاذ أي إجراء.

تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة