ملفات PDF عبر الإنترنت للتصيد الاحتيالي عبر البريد الإلكتروني للشركات

يرسل المهاجمون الذين يزعمون تمثيل خدمات Adobe عبر الإنترنت إشعارات مزيفة للحصول على بيانات اعتماد البريد الإلكتروني للشركة.

 

تتضمن آخر معركة للمحتالين للحصول على بيانات اعتماد البريد الإلكتروني للشركات إخطارات يُزعم أنها من خدمات Adobe عبر الإنترنت. ونظرًا لأنهم بدؤوا في استخدام ملف PDF عبر الإنترنت (يُفترض أنه مخزن على موقع Adobe على الويب)، فقد أنشأنا ملفًا حقيقيًا لإبراز علامات البريد الإلكتروني المشكوك فيه و”PDF عبر الإنترنت” الوهمي

 

رسالة تصيد احتيالي لـ Adobe PDF عبر الإنترنت

في رسائل التصيد الاحتيالي، فإن أول ما يبرز هو وصف الملف – الذي تتم مشاركته معك من خلال “تأمين Adobe PDF عبر الإنترنت”. اسأل نفسك على الفور، هل الخدمة موجودة بالفعل؟ يبدو الأمر معقولًا، وسيخبرك بحث Google السريع أن Adobe لديها بالفعل خدمة لتخزين ملفات PDF عبر الإنترنت، وهذه الخدمة تمكن المستخدمين من مشاركة الملفات المشفرة. لكنك لن تجد اسم “Adobe PDF عبر الإنترنت” في أي مكان على موقع Adobe الحقيقي. إنه إما “Adobe Acrobat عبر الإنترنت” أو “Adobe Document Cloud”. بدافع الفضول، طلبت من أحد الزملاء إرسال ملف إلي حتى أتمكن من مقارنة الإشعارات.

الرسالة الحقيقية على اليمين

لنفترض أنك لا تعرف كيف يبدو البريد الإلكتروني الحقيقي لمشاركة الملفات من Adobe. فيما يلي بعض العلامات. لا يعد أي مما يلي ضمانًا للاحتيال، وهناك استثناءات لكل قاعدة، ولكن يجب أن تثير كل منها شكوكك وتحثك على الاهتمام عن كثب والتحقيق بشكل أكبر:

  1. المرسل. إذا كان البريد الإلكتروني من خدمة عبر الإنترنت، فيجب أن يكون ذلك واضحًا من اسم المرسل وعنوانه. على العكس من ذلك، إذا كان المرسل شخصًا معينًا، فلن تبدو الرسالة الواردة منه بمثابة إشعار من خدمة؛
  2. خانة الموضوع. إذا كنت تكتب إلى شخص يسمى Leo، فهل تكتب شيئًا مثل “تلقي leonides@gmail.com ملف PDF” كموضوع؟
  3. اسم الخدمة. لا يتعين عليك تذكر اسم كل خدمة عبر الإنترنت، ولكن إذا لم تكن متأكدًا تمامًا، فاستخدم محرك بحث للتحقق من ذلك؛
  4. الرابط التشعبي / الأيقونة. قبل النقر فوق أيقونتي التنزيل أو الفتح، مرر مؤشر الماوس فوقهما لفحص الرابط التشعبي والتأكد من وصوله إلى حيثما يجب؛
  5. تذييل البريد الإلكتروني. من المستبعد جدًا أن تنتهي رسالة بريد إلكتروني من Adobe بتأكيد على أن Microsoft تحترم خصوصيتك؛
  6. عبارة “الرجاء قراءة بيان الخصوصية الخاص بنا” بدون رابط تشعبي.

ليس موقع Adobe Document Cloud على الويب

في الوقت الحالي، لا يزال بإمكاننا الاعتماد على المحتالين لارتكاب أخطاء غبية، ولكن لا شيء يمنعهم من القيام بعمل جيد. افترض أن البريد الإلكتروني يبدو رائعًا. حان الوقت الآن للتحقق من موقع الويب، والذي يبدو في هذه الحالة كنافذة مصادقة تحجب الواجهة الضبابية لبرنامج Adobe Acrobat Reader DC. هذا أمر معقول حقًا، على الرغم من أنه فقط إذا كان الشخص الذي تلقى البريد الإلكتروني لا يعرف ما هو موقع الويب الحقيقي لخدمات Adobe عبر الإنترنت ونافذة طلب كلمة المرور الخاصة به.

طلب كلمة المرور على موقع التصيد الاحتيالي (في الركن العلوي) وعلى موقع Adobe الحقيقي

هنا، تختلف علامات التحذير إلى حد ما. ابدأ بالخلفية الضبابية: حماية غير مهنية إلى حد ما للبيانات السرية؛ يسهل فك بعض النص بالعين المجردة.

  1. عنوان URL. يجب أن يحتوي موقع الويب الخاص بخدمة Adobe على نطاق Adobe في عنوانه؛
  2. اسم الملف. على الرغم من الضبابية، لا يزال بإمكانك كتابة اسم الملف: EMInvoice_R6817-2.pdf. هذا لا يتطابق مع نافذة المصادقة، التي تقول إن الملف المتاح للتنزيل يسمى “Wire Transfer Receipt.pdf”؛
  3. شروط مختلطة. تحتوي الوثيقة الضبابية على “فاتورة” مكتوبة عليها (كما في، طلب الدفع)، لكن اسم الملف يقول “إيصال” (تأكيد الدفع الذي تم استلامه بالفعل)؛
  4. إصدارات البرنامج. يظهر اسم “Adobe Acrobat Reader DC” في الخلفية الضبابية، في حين أن البرنامج المسمى في نافذة المصادقة هو Adobe Reader XI. قد لا يعرف الشخص الذي نادرًا ما يستخدم ملفات PDF أن XI هو إصدار أقدم من البرنامج، ولكن يجب أن يبرز التناقض بغض النظر؛
  5. AdobeDoc Security. قد لا تتعقب الأسماء التي تستخدمها Adobe لتقنياتها، ولكن هناك رمز علامة تجارية مسجل بجوار “AdobeDoc”، وهذا أمر يستحق التحقق؛
  6. طلب كلمة مرور البريد الإلكتروني. لا تحتاج خدمة Adobe الشرعية إلى كلمة مرور البريد الإلكتروني الخاصة بك، هذه الفترة.

كيفية حماية البريد الإلكتروني للشركة من المحتالين

للحفاظ على موظفي الشركة في مأمن من التصيد الاحتيالي:

 

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى