شكرا اخي على مشاركة الخبر معنا.
اتذكر ان حوادث مشابهة و قعت في السابق لكن ليست بالضرورة مرتبطة بالشركات التي تعمل في مجال العملات الرقمية لكن شركات كبرى أخرى. وقتها تبين ان اغلب الحالات كانت نتيجة اختراق م ودي خدمات البريد الإلكتروني.
بالنسبة لتغيير رأس البريد الإلكتروني، أعتقد أنه اذا كان الشخص لديه المعرفة اللازمة يمكنه اكتشاف اذا ما كان البريد اصلي او لا.
لكن تبقى القاعدة الأساسية لضمان عدم الوقوع ضحية للتحيل هي استعمال الفطرة و المنطق. إذا كان محتوى الايميل غريب و لا يقبله المنطق السليم فينها تعلم أن هناك شيئ خاطئ و عليك الحذر.
حياك الله، نعم هذا صحيح أخي،،
المعرفة والأبحاث الكافية لان في حقل خاص براس البريد الالكتروني للرسالة الواردة من" ياتي البريد نفس البريد الاصلي للشركة، ربما يكون محتوي البريد هو الذي من الممكن ان يدعوا للشك ان قاموا بوضع الرابط التصيدي علي الصورة المرفقة في الرسالة المخادعة او قيمة الايردروب الذي سيتلقاه الشخص إن قام بالمشاركة، الجدير بالذكر انهم يستخدمون الذكاء الإصطناعي والتقنيات الاخري لجعل محتوي الرسالة مشابه تماماً لرسائل الشركة الرسمية، والاخطر ان رسائلهم تتلاقها في البريد الوارد، ولربما يضعون بدلاً من الروابط التصيدية ملفات خبيثة ونحوه من اشياء من الممكن تحميلها.
لكن المنطق كما ذكرت والخبرة هي ما تجعلان الشخص حتي وان فتح الرابط التصيدي عن طريق الخطأ، سوف يعرف بأن هناك شئ ما خاطئ ويتراجع، وايضاً تفعيل الاشعارات للحسابات الرسمية للمنصات التي تتابعها علي سوشيال ميديا والقنوات التي تنشر الاخبار الحديثة التي تتعلق بالكريبتو و الحسابات التي تكشف عن الاحتيال سيكون هذا احتراز امني جيد.
تحديث:حدث نفس الامر الآن مع شركة تريزور للمحافظ الباردة، حيث قام المحتال بإرسال رسالة مشبوهة لإنتحال صفة شركة تريزور في الإيقاع بعملائها، بإستخدام بريدهم الالكتروني التالي:
"[email protected]" وكان عنوان الرسالة : "الاصول قيد الترقية" ، ويعود هذا الاختراق نتيجة لمزود خدمة البريد الإلكتروني الطرف الثالث،
قامت تريزور بنشر تحديث يفيد بأنهم تمكنوا من ايقاف التهديد الذي حدث، من خلال الغاء تنشيط الرابط الضار المذكور في محتوي الرسالة البريدية، ونشروا لعملائهم، انهم اذا لم يقوموا بوصع عباراتهم السرية للإسترداد المكونة من ١٢ إلي ٢٤ كلمة سرية، فهو في مأمن، اما اذا قدموها عبر نموذج الرابط الضار فعليهم فتح المحفظة ونقل اموالهم سريعاً منها، وذكروا انه علي حد علمهم فقد تمكن المحتال من الوصول الغير مصرح به لقاعدة البيانات التي تحتوي علي عناوين البريد الالكتروني للمشتركين في النشرة الإخبارية من عملائهم وارسل المتسلل هذه الرسالة الخبيثة باستخدم الدومين الخاص بهم من خلال خدمة البريد الالكتروني التابهة لجهه خارجية التي يستخدمونها.
المصدر:
https://twitter.com/Trezor/status/1750223673506558146