تم وضع علامة على صندوق البريد باعتباره عملية احتيال عبر البريد الإلكتروني لأنشطة غير عادية
عند فحص رسائل البريد الإلكتروني التي تحمل علامة "صندوق البريد الذي تم وضع علامة عليه للأنشطة غير العادية"، قرر خبراء الأمن السيبراني أن الرسائل جزء من تكتيك التصيد الاحتيالي ولا ينبغي الوثوق بها بأي حال من الأحوال. تشير رسائل البريد الإلكتروني العشوائية هذه إلى أنه نظرًا لوجود نشاط مشبوه في حساب البريد الإلكتروني الخاص بالمستلم، فمن المحتمل أن يتم إلغاء تنشيطه. من المفترض أن تشجع رسائل البريد الإلكتروني الاحتيالية هذه المستلمين على مصادقة حسابات البريد الإلكتروني الخاصة بهم، ولكن في الواقع، ستتم إعادة توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي يسعى للحصول على بيانات اعتماد تسجيل الدخول الخاصة بهم.
قد يؤدي صندوق البريد الذي تم وضع علامة عليه لأنشطة التصيد الاحتيالي غير العادية إلى مشكلات خطيرة تتعلق بالخصوصية
تدعي رسائل البريد الإلكتروني الاحتيالية أنه تم وضع علامة على حساب البريد الإلكتروني الخاص بالمستلم بسبب اكتشاف أنشطة غير عادية، مما يتطلب الحاجة إلى التحقق البشري لمصادقة الحساب. قد يؤدي عدم الامتثال إلى تعليق حساب البريد الإلكتروني أو حذفه أو إصابته. ومع ذلك، من المهم أن نفهم أن رسائل البريد الإلكتروني هذه ملفقة بالكامل وليست تابعة لأي مقدمي خدمة شرعيين.
عند النقر فوق الزر "مصادقة" في البريد الإلكتروني، تتم إعادة توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي متنكر في صورة صفحة تسجيل دخول رسمية لحساب البريد الإلكتروني. يؤدي إدخال بيانات اعتماد تسجيل الدخول على صفحة الويب الاحتيالية هذه إلى كشف حساب البريد الإلكتروني للمحتالين. علاوة على ذلك، وبصرف النظر عن جمع حساب البريد الإلكتروني نفسه، قد يقوم المحتالون أيضًا باختطاف الحسابات والمنصات المرتبطة به. ويشمل ذلك وسائل التواصل الاجتماعي وخدمات المراسلة والخدمات المصرفية عبر الإنترنت أو حسابات التجارة الإلكترونية.
وبمجرد السيطرة، يمكن للمحتالين استغلال هذه الحسابات المختطفة بطرق مختلفة. على سبيل المثال، قد ينتحلوا شخصية مالك الحساب للحصول على قروض أو تبرعات من جهات الاتصال، أو نشر التكتيكات أو توزيع البرامج الضارة من خلال ملفات أو روابط غير آمنة.
علاوة على ذلك، يمكن أن تكون الحسابات المتعلقة بالتمويل مثل الخدمات المصرفية عبر الإنترنت أو المحافظ الرقمية أهدافًا مربحة بشكل خاص للمحتالين. يمكن استخدام الحسابات المخترقة من هذا النوع لإجراء معاملات غير مصرح بها أو إجراء عمليات شراء عبر الإنترنت دون موافقة صاحب الحساب.
إذا قدمت بيانات اعتماد تسجيل الدخول الخاصة بك عن غير قصد، فمن الضروري اتخاذ إجراء فوري. ابدأ بتغيير كلمات المرور لجميع الحسابات التي يحتمل أن تكون معرضة للخطر. بالإضافة إلى ذلك، قم بإبلاغ قنوات الدعم الرسمية لهذه الحسابات على الفور للإبلاغ عن الحادث وطلب المزيد من المساعدة. يمكن أن تساعد هذه الاستجابة السريعة في تخفيف الضرر المحتمل الناجم عن الوقوع ضحية لأساليب التصيد الاحتيالي هذه.
كيف تتعرف على رسائل البريد الإلكتروني المتعلقة بالاحتيال أو التصيد الاحتيالي المرسلة من جهات فاعلة سيئة العقول؟
يعد التعرف على رسائل البريد الإلكتروني المتعلقة بالاحتيال أو التصيد الاحتيالي المرسلة من قبل الجهات المحتالة أمرًا ضروريًا لحماية نفسك من الوقوع ضحية للتكتيكات عبر الإنترنت. تتضمن بعض المؤشرات الرئيسية التي يمكن للمستخدمين البحث عنها ما يلي:
- عنوان البريد الإلكتروني للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يعتمد المحتالون على عناوين البريد الإلكتروني التي تحاكي المؤسسات الشرعية ولكنها قد تحتوي على أخطاء إملائية أو اختلافات طفيفة.
- الطلبات العاجلة : كن حذرًا من رسائل البريد الإلكتروني التي تحاول خلق شعور بالإلحاح، مثل التهديدات بتعليق الحساب أو المطالبات باتخاذ إجراء فوري مطلوب. غالبًا ما يستخدم المحتالون الاستعجال للضغط على المستلمين لتقديم معلومات شخصية أو النقر على الروابط غير الآمنة.
- المرفقات أو الروابط غير المرغوب فيها : تجنب التفاعل مع الروابط أو تحميل المرفقات من رسائل البريد الإلكتروني غير المرغوب فيها، خاصة إذا كان المرسل غير مألوف. قد تحتوي هذه المرفقات أو الروابط على برامج ضارة مصممة لاختراق جهازك أو جمع معلوماتك.
- تحيات أو تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبة المستلم بالاسم. عادةً ما تخاطب المنظمات الشرعية المستلمين بأسمائهم.
- الأخطاء الإملائية والنحوية : انتبه إلى الأخطاء الإملائية والنحوية في محتوى البريد الإلكتروني. عادةً ما تمتلك المنظمات الشرعية معايير اتصال احترافية ومن غير المرجح أن يكون لديها أخطاء فادحة في رسائل البريد الإلكتروني الخاصة بها.
- طلبات الحصول على معلومات شخصية أو مالية : كن حذرًا من رسائل البريد الإلكتروني التي تطالب بمعلومات حساسة مثل كلمات المرور أو أرقام الحسابات أو أرقام الضمان الاجتماعي. عادةً لا تطلب المنظمات الشرعية مثل هذه التفاصيل الحساسة عبر البريد الإلكتروني.
- العروض أو العروض الترويجية غير المرغوب فيها : توخي الحذر عند تلقي العروض أو العروض الترويجية غير المرغوب فيها، خاصة إذا كانت تبدو جيدة جدًا لدرجة يصعب تصديقها. غالبًا ما يستخدم المحتالون عروضًا مغرية لإغراء الضحايا بتقديم معلومات شخصية أو النقر على روابط غير آمنة.
- التحقق من عنوان URL لموقع الويب : إذا كانت رسالة البريد الإلكتروني تحتوي على رابط لموقع ويب، فحرك مؤشر الماوس فوق الرابط (لا تنقر) لمعاينة عنوان URL. تأكد من أن عنوان URL يتطابق مع موقع الويب الشرعي للمؤسسة التي يُزعم أنها ترسل البريد الإلكتروني.
- التحقق مع المنظمة : إذا تلقيت بريدًا إلكترونيًا من مؤسسة مألوفة ولكنك غير متأكد من شرعيتها، فتحقق من المعلومات بشكل مستقل عن طريق التواصل مع المؤسسة من خلال موقعها الرسمي على الويب أو قنوات خدمة العملاء مباشرةً.
- ثق بغرائزك : إذا كان هناك شيء يتعلق بالبريد الإلكتروني يبدو مريبًا أو جيدًا لدرجة يصعب تصديقها، فثق بغرائزك وتابع الأمر بحذر. من الأفضل أن نخطئ في جانب الحذر. وتجنب أيضًا التفاعل مع رسائل البريد الإلكتروني التي يحتمل أن تكون احتيالية.
ومن خلال البقاء يقظين والانتباه إلى علامات التحذير هذه، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع ضحية لرسائل البريد الإلكتروني المتعلقة بالاحتيال والتصيد المرسلة من قبل جهات احتيالية.
