"مراجعة الرسائل المعلقة" الاحتيال عبر البريد الإلكتروني
بعد فحص البريد الإلكتروني "مراجعة الرسائل المعلقة" ، خلص باحثو الأمن السيبراني إلى أنه يتم نشره على المستخدمين المطمئنين كجزء من تكتيك التصيد الاحتيالي. يستخدم البريد الإلكتروني أساليب خادعة من خلال تقديم ادعاءات كاذبة بشأن الرسائل المستلمة ، بهدف إغراء المستخدمين بالكشف عن بيانات اعتماد تسجيل الدخول إلى حساب بريدهم الإلكتروني ، وتحديدًا كلمات المرور الخاصة بهم ، عن طريق إدخالها في أحد مواقع التصيد الاحتيالي.
يمكن أن يكون لأساليب التصيد الاحتيالي مثل "مراجعة الرسائل المعلقة" عواقب وخيمة
يُعلم البريد الإلكتروني العشوائي متلقيه بوجود أربع رسائل معلقة ، مؤكداً أن عدم مراجعتها في غضون 14 يومًا سيؤدي إلى حذفها. ومع ذلك ، فإن هذا البريد الإلكتروني احتيالي وليس له ارتباط بأي من مقدمي الخدمة الشرعيين أو الكيانات ذات السمعة الطيبة.
عند النقر فوق الزر "مراجعة جميع الرسائل الأربع" ، فإنه يعيد توجيه المستخدمين إلى موقع ويب تصيد متخفي ببراعة كصفحة تسجيل الدخول إلى حساب بريد إلكتروني. تعمل مواقع التصيد الاحتيالي هذه بقصد التقاط وتسجيل أي معلومات يتم إدخالها من قبل الضحايا المطمئنين. وبالتالي ، فإن المستهدفين من حملة "مراجعة الرسائل المعلقة" يواجهون مخاطر تتجاوز اختراق حسابات بريدهم الإلكتروني. قد يستغل مجرمو الإنترنت المعلومات التي تم جمعها للحصول على وصول غير مصرح به إلى مختلف الحسابات المالية ، مثل الخدمات المصرفية عبر الإنترنت ومنصات التجارة الإلكترونية والمحافظ الرقمية. هذا يعرض الضحايا لخطر المعاملات غير المصرح بها والمشتريات عبر الإنترنت والخسائر المالية المحتملة.
علاوة على ذلك ، يمكن للمحتالين استخدام الهويات المجمعة لأصحاب الحسابات الاجتماعية ، بما في ذلك حسابات البريد الإلكتروني ومنصات التواصل الاجتماعي وتطبيقات المراسلة وخدمات الشبكات الأخرى. قد يستغلون هذه الهويات لطلب قروض أو تبرعات من جهات الاتصال أو الأصدقاء أو المتابعين ، والترويج لمخططات احتيالية ، وتوزيع البرامج الضارة من خلال مشاركة الملفات أو الروابط غير الآمنة.
من حيث الجوهر ، فإن الوقوع ضحية للتكتيكات التي استخدمتها حملة "مراجعة الرسائل المعلقة" يعرض الأفراد ليس فقط للاختراق في حسابات بريدهم الإلكتروني ولكن أيضًا للخسارة المحتملة للأصول المالية وإساءة استخدام هوياتهم الاجتماعية ، مما قد يؤدي إلى مجموعة من العواقب الضارة ، بما في ذلك الاحتيال المالي والإضرار بالسمعة ونشر البرامج الضارة.
انتبه إلى العلامات النموذجية لبريد إلكتروني مخادع
يمكن للمستخدمين استخدام العديد من العلامات للمساعدة في التعرف على رسائل البريد الإلكتروني الاحتيالية المشبوهة وحماية أنفسهم من الضرر المحتمل. من خلال توخي الحذر واليقظة ، يمكنهم تحديد علامات التحذير التي تشير إلى أن البريد الإلكتروني قد يكون غير شرعي.
أحد الجوانب المهمة التي يجب مراعاتها هو مرسل البريد الإلكتروني. يعد إيلاء اهتمام وثيق لعنوان البريد الإلكتروني الخاص بالمرسل أمرًا بالغ الأهمية ، حيث تستخدم رسائل البريد الإلكتروني المخادعة غالبًا أساليب خادعة من خلال إنشاء عناوين تشبه إلى حد كبير عناوين المنظمات الشرعية. يجب على المستخدمين فحص اسم المجال والبحث عن أي اختلافات مشبوهة أو بها أخطاء إملائية.
يمكن أن يوفر المحتوى واللغة المستخدمة في البريد الإلكتروني أيضًا أدلة حول أصالتها. تدل القواعد النحوية السيئة أو الأخطاء الإملائية أو النبرة غير الاحترافية على أن البريد الإلكتروني قد لا يكون من مصدر حسن السمعة. وبالمثل ، فإن اللغة العاجلة أو التهديدية هي تكتيك شائع يستخدمه المخادعون لخلق شعور بالذعر والحث على اتخاذ إجراء فوري.
غالبًا ما تحتوي رسائل التصيد الاحتيالي على مرفقات أو روابط مشبوهة. يجب على المستخدمين توخي الحذر عند مواجهة مرفقات غير متوقعة ، خاصةً إذا كانت بتنسيقات ملفات غير مألوفة أو تبدو غير عادية. وبالمثل ، يجب فحص الارتباطات التشعبية الموجودة في البريد الإلكتروني بعناية. يمكن أن يؤدي التمرير فوق ارتباط (بدون النقر) إلى الكشف عن الوجهة الفعلية ، والتي قد تختلف عن النص المعروض.
علامة أخرى يجب الانتباه إليها هي طلب المعلومات الشخصية أو الحساسة. عادةً لا تطلب المؤسسات الشرعية من المستخدمين تقديم بيانات حساسة عبر البريد الإلكتروني ، مثل كلمات المرور أو أرقام الضمان الاجتماعي أو التفاصيل المالية.
