يجب إعادة تعيين كلمة مرور الحساب. احتيال البريد الإلكتروني
تعد عملية احتيال البريد الإلكتروني "يجب إعادة تعيين كلمة مرور الحساب" أحد أساليب التصيد الاحتيالي التي تم تتبعها وتحديدها من قبل باحثي الأمن السيبراني. تهدف رسائل البريد الإلكتروني الخادعة هذه إلى خداع المستلمين للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم من خلال صفحة تسجيل دخول احتيالية. تتعمق هذه المقالة في آليات المخطط وآثاره وكيفية التعرف على محاولات التصيد الاحتيالي هذه.
جدول المحتويات
وصف التكتيك
تدعي رسائل البريد الإلكتروني التصيدية، التي تحمل علامة "مطلوب إجراء استرداد كلمة المرور لـ [عنوان البريد الإلكتروني]"، كذبًا أنه تم حظر حساب البريد الإلكتروني للمستلم. تشير رسائل البريد الإلكتروني إلى أنه لاستعادة الوصول ومواصلة استخدام حساب البريد الإلكتروني الخاص به، يجب على المستلم إعادة تعيين كلمة المرور الخاصة به. ومع ذلك، فإن هذه الرسائل زائفة تمامًا ولا ترتبط بأي من مقدمي الخدمة الشرعيين.
إعادة توجيه موقع التصيد الاحتيالي
يؤدي النقر فوق الزر "الاستمرار في استخدام نفس كلمة المرور" ضمن رسائل البريد الإلكتروني هذه إلى إعادة توجيه المستخدم إلى موقع ويب للتصيد الاحتيالي، متنكرًا في صورة صفحة تسجيل دخول حقيقية لحساب بريد إلكتروني. يتم التقاط أي معلومات يتم إدخالها في هذه الصفحة، مثل بيانات اعتماد تسجيل الدخول، وإرسالها مباشرةً إلى مجرمي الإنترنت.
العواقب المحتملة
- الوصول غير المصرح به وسرقة الهوية : بمجرد وصول المحتالين إلى حساب البريد الإلكتروني، يمكنهم استغلاله بعدة طرق. يمكنهم سرقة هوية صاحب الحساب واستخدام بريدهم الإلكتروني لطلب القروض أو التبرعات من جهات الاتصال، أو تأييد المزيد من عمليات الاحتيال أو نشر البرامج الضارة عبر ملفات أو روابط غير آمنة.
- الاستغلال المالي : قد يستهدف مجرمو الإنترنت أيضًا الحسابات المتعلقة بالتمويل المرتبطة بالبريد الإلكتروني المخترق. ويشمل ذلك حسابات التجارة الإلكترونية وخدمات تحويل الأموال والمحافظ الرقمية والخدمات المصرفية عبر الإنترنت. ومن خلال الوصول إلى هذه الحسابات، يمكن للمحتالين إجراء معاملات احتيالية أو إجراء عمليات شراء غير مصرح بها.
علامات التحذير من رسائل البريد الإلكتروني التصيدية
يعد التعرف على أساليب التصيد الاحتيالي أمرًا بالغ الأهمية لحماية معلوماتك الشخصية. فيما يلي بعض العلامات التحذيرية التي يجب الانتباه إليها:
- الطلبات غير المرغوب فيها: كن حذرًا من رسائل البريد الإلكتروني غير المتوقعة التي تطلب منك إعادة تعيين كلمات المرور أو تقديم معلومات شخصية.
- لغة عاجلة: غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية لغة عاجلة للمطالبة باتخاذ إجراء فوري دون التحقق المناسب.
- الروابط المشبوهة: حرك مؤشر الماوس فوق الروابط لرؤية عنوان URL الفعلي قبل النقر عليه. كن حذرًا من عناوين URL التي لا تتطابق مع موقع الويب الخاص بالشركة المزعومة.
تعد عملية الاحتيال عبر البريد الإلكتروني "يجب إعادة تعيين كلمة مرور الحساب" بمثابة محاولة تصيد معقدة تهدف إلى الحصول على معلومات حساسة من المستخدمين المطمئنين. ومن خلال إدراك أساليب الاحتيال والتعرف على علامات التحذير، يمكن للأفراد حماية أنفسهم بشكل أفضل من الوقوع ضحية لمثل هذه التهديدات السيبرانية. تحقق دائمًا من رسائل البريد الإلكتروني غير المرغوب فيها وتوخي الحذر عند التعامل مع طلبات الحصول على معلومات شخصية.
