يمكنك عادة اكتشاف رسائل البريد الإلكتروني لعملية الاحتيال من خلال معلومات المرسل – وليس من مدرج في من الحقل ، ولكن ما تقوله الرسالة بالفعل. ينشأ بريد إلكتروني شرعي من الخوادم المرتبطة بمجال الموقع. ولكن إذا أخطرت لك PayPal مؤخرًا بعنوان جديد تمت إضافته إلى حسابك ، فاستمر في توخي الحذر. سوف يبحث المرسل ، ولكن على الأرجح يحتوي البريد الإلكتروني على محاولة تصيد.
كما تم بحثه بواسطة Bleeping Computer ، فإن هذه عملية الاحتيال التي تعاني من ميزة عنوان هدية PayPal. عند إضافة عنوان جديد ، تقوم الشركة بإنشاء بريد إلكتروني حقيقي حول الحدث (“لقد أضفت عنوانًا جديدًا”). لكن يمكن للجهات الفاعلة السيئة التعامل مع هذه الرسائل من خلال لصق رسالة طويلة في حقل عنوان ، ثم إرسال الإخطار إلى حساب بريد إلكتروني يعمل كقائمة توزيع.
والنتيجة هي تضمين تحذير زائف يقود المستخدمين إلى مركز دعم مكالمات زائفة ، والذي يرشدهم بتنزيل وتثبيت البرامج التي تمنح الوصول عن بُعد إلى الكمبيوتر. ولأن الإشعار المتعلق بعنوان إضافي يتم إعادة توجيهه إلى عناوين بريد إلكتروني متعددة ، يمكن للمحتالين الوصول إلى العديد من الأهداف في وقت واحد. (تبين أن المحتالين يحاولون أيضًا العمل أكثر ذكاءً وليس أصعب.)
يمكنك قراءة التفاصيل الكاملة للمخطط في Bleeping Computer Write-Up ، والتي تفصل الحفر في الحفر في المكسرات والمسامير في الحيلة. كما تشير المقالة ، تحتاج PayPal إلى حل المشكلة عن طريق الحد من عدد الأحرف المسموح بها في حقول النماذج.
ومع ذلك ، ما إذا كان PayPal يقوم بهذا التغيير (في وقت الصحافة ، كان Bleeping الكمبيوتر لا يزال ينتظر استجابة من PayPal) ، هذا الموقف هو حكاية تحذيرية. من الحكمة كما هي لتعلم علامات الحيل الفردية ، لا توجد إشارة واحدة كافية للتحقق من الأصالة.
لا يزال يتعين عليك تعلمهم ، بالطبع. أنها تساعد في إطلاق حواسك spidey شيء ليس صحيحًا تمامًا. ولكن للبقاء آمنًا فعليًا ، تعتمد على نصيحة قياسية: استخدم دائمًا رقمًا قمت بالتحقق منه عند الاتصال بشركة تجارية والتوجه مباشرة إلى موقع ويب في علامة تبويب منفصلة إذا طلب منها تسجيل الدخول. تمت إضافة العناوين. لأنهم لم ينقروا على رابط للقيام بذلك ، فقد يتنفسون بسهولة بعد الحصول على هذا التأكيد.
بشكل عام ، يجب علينا جميعًا أن نكون أكثر حذراً بشأن عمليات الاحتيال المتطورة ، خاصة وأنها أصبحت أكثر شيوعًا في عام 2025. إن ضخ المعلومات الخاطئة في بريد إلكتروني شرعي لن يكون المحاولة الذكية الوحيدة لخداع ما هو غير المطمئن – وبفضل AI. الأشرار بقدر ما تصبح هذه الحملات أكثر صعوبة.