عملية احتيال عبر البريد الإلكتروني لإعادة التحقق من الوصول

يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تُثير حالة من الاستعجال، أو تطلب اتخاذ إجراءات بشأن الحساب، أو تستفسر عن بيانات تسجيل الدخول. فكثيرًا ما يُخفي مجرمو الإنترنت حملات التصيّد الاحتيالي تحت ستار إشعارات أمنية لخداع المتلقين وحثّهم على الاستجابة بسرعة. ومن الأمثلة على ذلك ما يُعرف بـ"عملية إعادة التحقق من الوصول عبر البريد الإلكتروني". لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو جهات شرعية، على الرغم من محاولاتها الظهور بمظهر رسمي وجدير بالثقة.

ما هي عملية الاحتيال عبر البريد الإلكتروني لإعادة التحقق من الوصول؟

عملية الاحتيال المتعلقة بإعادة التحقق من الوصول هي حملة تصيد احتيالي مُقنّعة على هيئة إشعار بتحديث أمني داخلي. تدّعي الرسالة الإلكترونية زوراً أن بيانات اعتماد تسجيل دخول المُستلم على وشك الانتهاء، وتحذر من احتمال انقطاع الوصول ما لم يتم اتخاذ إجراء فوري.

لزيادة المصداقية، قد تتضمن الرسالة رمز مرجعي مزيف للجلسة ولغة ذات طابع أمني. هدفها الحقيقي هو الضغط على المتلقي للنقر على رابط خبيث، غالباً ما يحمل عنوان "مزامنة بيانات الحساب".

بمجرد تحديد الرابط، فإنه عادةً ما يعيد التوجيه إلى صفحة تسجيل دخول مزيفة للبريد الإلكتروني مصممة لسرقة أسماء المستخدمين وكلمات المرور.

كيف تخدع عمليات الاحتيال ضحاياها

تعتمد هذه الرسائل الإلكترونية الاحتيالية على الإلحاح والخوف والخداع. يُبلغ المستلمون بأن كلمة مرورهم ستصبح غير فعالة أو أن الوصول إلى حساباتهم قد يُفقد ما لم يستجيبوا على الفور.

قد تُقلّد صفحة تسجيل الدخول المزيفة مزودي خدمة البريد الإلكتروني المعروفين مثل Gmail أو Yahoo Mail أو غيرها من خدمات البريد الإلكتروني عبر الإنترنت. ولأن الصفحة قد تبدو مقنعة، فقد يُدخل المستخدمون غير المتنبهين بيانات اعتمادهم ظنًا منهم أنهم يُكملون خطوة أمنية مشروعة.

بمجرد تقديم بيانات الاعتماد، يستطيع المحتالون الاستيلاء عليها على الفور.

المخاطر بعد سرقة بيانات الاعتماد

يمكن أن يصبح حساب البريد الإلكتروني المخترق بوابةً لعمليات احتيال أوسع نطاقًا. غالبًا ما يستخدم المهاجمون الحسابات المسروقة للبحث عن بيانات حساسة، وإعادة تعيين كلمات المرور على منصات أخرى، وانتحال شخصية الضحية.

تشمل العواقب المحتملة ما يلي:

• الوصول غير المصرح به إلى حسابات وسائل التواصل الاجتماعي أو الألعاب أو الحسابات المصرفية أو حسابات الأعمال
• الخسائر المالية، وسرقة الهوية، والإضرار بالسمعة
• استخدام حساب البريد الإلكتروني المسروق لإرسال رسائل غير مرغوب فيها أو عمليات احتيال أو مرفقات ضارة
• الكشف عن المحادثات الخاصة والوثائق وجهات الاتصال المخزنة

تهديدات البرامج الضارة الخفية في رسائل البريد الإلكتروني المتشابهة

تتجاوز بعض حملات التصيد الاحتيالي سرقة بيانات الاعتماد، وتسعى إلى إصابة الأجهزة ببرامج ضارة. وقد تتضمن رسائل البريد الإلكتروني الاحتيالية مرفقات مثل ملفات مايكروسوفت أوفيس، وملفات PDF، وملفات ZIP أو RAR، وبرامج نصية، أو ملفات تنفيذية.

في حال فتح هذه الملفات، قد يُطلب من المستخدم تفعيل وحدات الماكرو، أو تشغيل محتوى، أو تثبيت برامج. قد يؤدي ذلك إلى تنشيط برمجيات خبيثة تُعرّض النظام للخطر. في حالات أخرى، قد تقود الروابط الموجودة في البريد الإلكتروني إلى مواقع ويب مزيفة أو مخترقة تُشغّل عمليات تنزيل أو تُقنع المستخدمين بتثبيت برامج ضارة.

كيفية الحماية من هذه الخدعة

أفضل وسيلة للدفاع هي الحذر والتحقق. يجب مراجعة أي بريد إلكتروني يطلب اتخاذ إجراء عاجل بشأن الحساب بعناية قبل النقر على الروابط أو تقديم أي معلومات.

خطوات السلامة الموصى بها:

• لا تنقر على الروابط المشبوهة أو تفتح المرفقات غير المتوقعة
• لا تُدخل بيانات اعتمادك على الصفحات التي تصل إليها عبر رسائل البريد الإلكتروني غير المرغوب فيها.
• تحقق من مشاكل الحساب عن طريق زيارة الموقع الإلكتروني الرسمي لمزود الخدمة مباشرةً
• قم بتفعيل المصادقة متعددة العوامل حيثما أمكن ذلك
• أبلغ عن رسائل البريد الإلكتروني الاحتيالية إلى مزود خدمة البريد الإلكتروني أو قسم تكنولوجيا المعلومات
• قم بتغيير كلمات المرور فوراً إذا تم تقديم بيانات الاعتماد

خلاصة الأمن النهائية

تُعدّ رسائل البريد الإلكتروني الاحتيالية التي تدّعي إعادة التحقق من الوصول محاولة تصيّد مُتقنة تهدف إلى سرقة بيانات تسجيل الدخول باستغلال الخوف والشعور بالإلحاح. هذه الرسائل مُزيّفة ولا ينبغي الوثوق بها. من الضروري توخّي الحذر من رسائل البريد الإلكتروني غير المتوقعة، وخاصةً تلك التي تطلب اتخاذ إجراء فوري على الحساب، وذلك لتجنّب اختراق الحساب، والإصابة بالبرامج الضارة، والخسائر المالية.