عملية احتيال عبر البريد الإلكتروني "تسجيل دخول جديد على Windows".
بعد الفحص الدقيق، ثبت بشكل لا لبس فيه أن رسائل البريد الإلكتروني "تسجيل الدخول الجديد على Windows" هي تكتيك تصيد. يتم تنسيق هذه الحملة الخبيثة من قبل جهات فاعلة ذات صلة بالاحتيال بهدف خداع المستلمين المطمئنين وإجبارهم على الكشف عن معلومات حساسة وسرية للغاية من خلال موقع ويب مخادع. وبالتالي، من المهم للغاية تجنب الترفيه عن رسائل البريد الإلكتروني الخادعة هذه أو التعامل معها أو الرد عليها بأي شكل من الأشكال. ومن الضروري توخي الحذر الشديد والتجاهل الفوري لمثل هذه الاتصالات لحماية البيانات الحساسة من الوقوع في الأيدي الخطأ.
ضحايا تكتيكات التصيد الاحتيالي مثل رسائل البريد الإلكتروني "تسجيل الدخول الجديد على Windows" قد يعانون من عواقب وخيمة
تستخدم رسائل البريد الإلكتروني التصيدية "تسجيل دخول جديد على Windows" إستراتيجية خادعة، حيث تتظاهر بإبلاغ المستلم عن تسجيل دخول حديث إلى حسابه من جهاز يعمل بنظام Windows. تحاول الرسائل طمأنة المستلم من خلال الإشارة إلى أنه لا يلزم اتخاذ أي إجراء إذا تعرف على تسجيل الدخول على أنه خاص به. ومع ذلك، فإن المحتالين يخلقون شعورًا بالإلحاح والقلق من خلال الإشارة إلى ضرورة اتخاذ إجراء فوري إذا لم يبدأ المستلم تسجيل الدخول. لتسهيل هذا الإجراء المفترض، تتضمن رسالة البريد الإلكتروني رابط "التحقق من النشاط"، والذي يبدو أنه يهدف إلى المساعدة في تأمين حساب المستلم.
في نهاية رسالة البريد الإلكتروني الاحتيالية، يُذكر أنه يجب أيضًا إعلام المستلمين بالتغييرات المهمة التي تطرأ على حساباتهم وخدماتهم. لا يؤدي زر "التحقق من النشاط" الموجود في رسالة البريد الإلكتروني التصيدية هذه إلى صفحة أمان حساب شرعية. وبدلاً من ذلك، يقوم بإعادة توجيه المستلمين إلى صفحة تسجيل دخول إلى حساب بريد إلكتروني مزيف، مصممة بدقة لتشبه الموقع الرسمي إلى حد كبير. يتم تخصيص هذا التقليد ليتوافق مع مزود البريد الإلكتروني المحدد للمستلم، مما يجعله يبدو مقنعًا للغاية.
الهدف الأساسي لصفحة التصيد الاحتيالي هذه هو خداع المستخدمين المطمئنين للكشف عن بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم، بما في ذلك عناوين البريد الإلكتروني وكلمات المرور الخاصة بهم. بمجرد الحصول على بيانات الاعتماد هذه، يمكن لمجرمي الإنترنت استغلالها بطرق ضارة مختلفة.
يمكن للمحتالين إساءة استخدام أوراق الاعتماد المخترقة بعدة طرق
أولاً، يمكن للمحتالين الوصول بشكل غير مصرح به إلى حساب البريد الإلكتروني للضحية، ومن المحتمل أن يتحكموا في مجموعة كبيرة من المعلومات الشخصية والحساسة، مثل رسائل البريد الإلكتروني وجهات الاتصال والمستندات. يمكن استخدام هذه المعلومات لسرقة الهوية أو الأنشطة الاحتيالية أو غيرها من الأساليب.
علاوة على ذلك، يمكن أن يكون حساب البريد الإلكتروني المخترق بمثابة نقطة انطلاق لهجمات التصيد الاحتيالي. يمكن للمحتالين إرسال رسائل بريد إلكتروني غير آمنة إلى جهات اتصال الضحية أو استخدام الحساب لنشر المخططات على نطاق أوسع. بالإضافة إلى ذلك، قد يحاول المحتالون إعادة تعيين كلمات المرور لحسابات أخرى عبر الإنترنت مرتبطة بعنوان البريد الإلكتروني للضحية، ومن المحتمل أن يحصلوا على وصول غير مصرح به إلى الحسابات المهمة مثل الخدمات المصرفية أو وسائل التواصل الاجتماعي أو منصات التجارة الإلكترونية.
علاوة على ذلك، يمكن لمجرمي الإنترنت تحقيق الدخل من بيانات اعتماد البريد الإلكتروني التي تم جمعها. وقد يختارون بيع تفاصيل تسجيل الدخول التي تم جمعها على شبكة الويب المظلمة، مما يساهم في نظام بيئي أوسع للجرائم الإلكترونية ويحتمل أن يعرض الضحية لمخاطر أمنية إضافية.
ونظرًا لهذه المخاطر الكبيرة، فمن الأهمية بمكان أن يظل المستلمون يقظين ضد محاولات التصيد الاحتيالي هذه. ويجب عليهم تجنب النقر على الروابط المشبوهة أو تقديم معلومات تسجيل الدخول ردًا على رسائل البريد الإلكتروني غير المرغوب فيها. وبدلاً من ذلك، يجب على المستلمين الإبلاغ عن مثل هذه الحوادث إلى السلطات المختصة أو مزودي خدمة البريد الإلكتروني لديهم لمزيد من التحقيق والحماية. يعد توخي الحذر والاطلاع أمرًا ضروريًا للحماية من هذه الأنواع من التهديدات السيبرانية.
