عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي كلمة مرور الحساب قديمة، بريد إلكتروني احتيالي

كلمة مرور الحساب قديمة، بريد إلكتروني احتيالي

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

يواصل المحتالون إعداد حملات بريد إلكتروني خادعة لخداع المستخدمين غير المنتبهين ودفعهم للإفصاح عن معلومات حساسة. ومن بين هذه الحيل المنتشرة حاليًا عملية "تنبيه أمني عاجل"، والتي تُرسل عبر البريد الإلكتروني تحت ستار رسالة بعنوان "كلمة مرور الحساب قديمة". ورغم أنها تبدو حقيقية للوهلة الأولى، إلا أن هذه الرسائل الإلكترونية احتيالية وتُشكل تهديدًا خطيرًا لخصوصيتك وأمانك الرقميين. من الضروري فهم آلية عمل هذه الخدعة وكيفية حماية نفسك من عواقبها المحتملة.

تحذيرات كاذبة ذات عواقب حقيقية

تدّعي رسالة البريد الإلكتروني الاحتيالية أن كلمة مرور حساب البريد الإلكتروني للمستلم قديمة وعلى وشك الانتهاء. عادةً ما تتضمن مهلة زمنية وهمية، وتحث المستخدم على النقر على زر بعنوان "تحديث كلمة المرور والاحتفاظ بها". تؤدي هذه الدعوة إلى موقع تصيد احتيالي ينتحل صفة صفحة تسجيل دخول حقيقية، وعادةً ما يُقلّد مزود خدمة بريد إلكتروني شائع الاستخدام.

الأهم من ذلك، أن هذه الرسائل لا تتبع أي شركات أو مقدمي خدمات أو منظمات شرعية. غرضها الوحيد هو التلاعب بالمستلمين ودفعهم للكشف عن بيانات اعتماد حساباتهم طواعيةً.

بمجرد إدخال الضحية لمعلوماته، تُجمع بيانات الاعتماد فورًا وتُرسل إلى المحتالين وراء الحملة. هذا يفتح الباب أمام سرقة الحسابات واستغلال الهوية المخترقة.

ماذا يفعل المحتالون بالحسابات المسروقة؟

قد يُساء استخدام الحسابات المخترقة بطرق ضارة عديدة. لا يقتصر المحتالون على سرقة الوصول، بل يستغلونه لتحقيق مكاسب مالية وتوسيع أنشطتهم الاحتيالية. من بين العواقب المحتملة:

سرقة الهوية وانتحال الشخصية :
قد ينتحل المحتالون شخصية الضحية للتواصل مع الأصدقاء أو زملاء العمل أو المتابعين، وطلب الأموال أو الترويج لعمليات احتيال إضافية.

الوصول غير المصرح به إلى المنصات المرتبطة :
إذا كان البريد الإلكتروني المخترق مرتبطًا بخدمات أخرى (وسائل التواصل الاجتماعي، أو الخدمات المصرفية، أو التسوق، أو التخزين السحابي)، فقد يتم اختطاف هذه الحسابات أيضًا.

الاحتيال المالي :
قد يقوم المجرمون بإجراء معاملات غير مصرح بها، أو استنزاف المحافظ الرقمية، أو إجراء عمليات شراء باسم الضحية.

توزيع البرامج الضارة :
يمكن استخدام الحسابات المخترقة لتوزيع البرامج الضارة عن طريق إرسال روابط أو ملفات مصابة إلى جهات الاتصال.

التعرف على التهديد: التكتيكات المستخدمة في رسائل البريد الإلكتروني هذه

في حين أن بعض رسائل التصيد الاحتيالي مليئة بالأخطاء الإملائية والنحوية، إلا أن بعضها الآخر مقنع للغاية ومُصمم باحترافية. قد تتضمن عملية الاحتيال "تنبيه أمني عاجل" شعارات وتنسيقات ولغة تُشبه إلى حد كبير تلك المستخدمة من قِبل شركات موثوقة. هذا يزيد من احتمالية استجابة المستلمين غير المنتبهين للطلب.

تشمل السمات الشائعة لعمليات التصيد الاحتيالي مثل هذه ما يلي:

  • اللغة العاجلة أو تكتيكات الخوف ("كلمة المرور الخاصة بك ستنتهي صلاحيتها قريبًا!")
  • تقليد المؤسسات الشرعية (خدمات البريد الإلكتروني، البنوك، شركات التكنولوجيا)
  • روابط وهمية تؤدي إلى مواقع جمع بيانات الاعتماد
  • ادعاءات كاذبة حول تعليق الحساب أو تقييد الوصول إليه

مخاطر أخرى مخفية في حملات البريد العشوائي

إلى جانب التصيد الاحتيالي، يُعدّ البريد الإلكتروني العشوائي وسيلةً لنقل المرفقات المحملة بالبرامج الضارة وروابط التنزيل الضارة. قد تحمل المرفقات بصيغ مثل PDF وDOCX وXLSX وEXE، أو ملفات الأرشيف (ZIP وRAR)، أحصنة طروادة أو برامج فدية أو برامج تجسس. تتطلب بعض أنواع الملفات، مثل مستندات Microsoft Office، تفاعل المستخدم، مثل تفعيل وحدات الماكرو، لبدء الإصابة بالبرامج الضارة. غالبًا ما تخدع ملفات OneNote المستخدمين للنقر على عناصر ضارة مُضمّنة.

أنواع المرفقات الضارة المستخدمة بشكل شائع في حملات البريد العشوائي:

  • مستندات Microsoft Office مع نصوص الماكرو
  • ملفات Adobe PDF مع ثغرات مضمنة
  • ملفات JavaScript في الأرشيفات المضغوطة
  • الملفات القابلة للتنفيذ مقنعة بامتدادات مزدوجة
  • مستندات OneNote مع روابط مضمنة أو مشغلات ملفات

بمجرد تشغيلها، يمكن لهذه الملفات أن تصيب الأنظمة بصمت، وتهدد البيانات، وحتى منح المهاجمين إمكانية الوصول عن بعد.

إذا تعرضت للخداع: ماذا تفعل بعد ذلك

إذا تفاعلت مع رسالة تصيد احتيالي عبر البريد الإلكتروني مثل عملية الاحتيال "كلمة مرور الحساب قديمة" وأدخلت بيانات الاعتماد الخاصة بك، فإن اتخاذ إجراء فوري أمر حيوي:

  • قم بتغيير كلمة المرور الخاصة بالحساب المتأثر وأي حسابات أخرى تستخدم نفس بيانات الاعتماد أو بيانات اعتماد مشابهة.
  • قم بتمكين المصادقة الثنائية عندما يكون ذلك ممكنًا.
  • اتصل بفريق الدعم الرسمي للخدمة المخترقة للإبلاغ عن الاختراق.
  • راقب حساباتك بحثًا عن أي نشاط غير عادي وقم بتأمين جميع المنصات المرتبطة.

    • الأفكار النهائية: ابقَ متيقظًا، ابقَ آمنًا

    تُسلّط عملية احتيال "تنبيه أمني عاجل" الضوء على مدى تلاعب حملات التصيد الاحتيالي. صُممت هذه الرسائل الإلكترونية لإثارة الذعر والإلحاح، مما يدفع المستخدمين إلى التصرف دون تفكير. من خلال التعرّف على أساليبهم والتحقق من صحة أي إشعارات أمنية، يُمكنك تقليل خطر الوقوع ضحيةً بشكل كبير. لا تنقر أبدًا على روابط مشبوهة أو تُقدّم بيانات اعتماد إلا إذا كنت متأكدًا تمامًا من صحة الطلب. بضع لحظات من الحذر كفيلة بمنع خرق خطير لأمنك الشخصي أو المالي.

    رسائل

    تم العثور على الرسائل التالية المرتبطة بـ كلمة مرور الحساب قديمة، بريد إلكتروني احتيالي:

    Subject: Update Your ******** Account Password 6/30/2025 7:37:21 p.m.

    2025 Update ********

    Your ******** Account Password is old and it is set to expire Today 6/30/2025 7:37:21 p.m.

    Click the below button to update and keep your current password after you sign in below to prevent losing your email account:

    Update & Keep Current Password

    Regards,
    Email Administrator
    ******** Support Automated Message.

    الشائع

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    35,407
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...