الاحتيال عبر البريد الإلكتروني لحماية الحساب
وبعد الفحص الذي أجراه باحثو أمن المعلومات، تبين على الفور أن رسائل البريد الإلكتروني "لحماية الحساب" خادعة وجزء من مخطط تصيد احتيالي. الهدف الأساسي من رسائل البريد الإلكتروني الاحتيالية هذه هو إغراء المستلمين بزيارة موقع ويب للتصيد الاحتيالي مصمم لجمع بيانات اعتماد تسجيل دخول المستخدمين إلى حسابات البريد الإلكتروني الخاصة بهم.
قد تؤدي عملية الاحتيال عبر البريد الإلكتروني لحماية الحساب إلى الإضرار بمعلومات المستخدم الحساسة
تطلب هذه الإخطارات الاحتيالية تأكيدًا عبر البريد الإلكتروني بشكل خاطئ تحت ستار إجراءات حماية الحساب. ومن المهم التأكيد على أن هذه الرسائل هي مجرد تكتيكات وليس لها أي ارتباط بمقدمي الخدمات أو الكيانات الشرعية.
تهدف رسائل البريد الإلكتروني العشوائية هذه إلى توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي يحاكي صفحة تسجيل الدخول إلى البريد الإلكتروني للمستلم. عندما يقوم المستخدمون بإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم (مثل كلمات المرور) على هذا الموقع المزيف، يتم التقاط المعلومات وإرسالها إلى المحتالين. يمكن أن يؤدي ذلك إلى الوصول غير المصرح به إلى حساب البريد الإلكتروني الخاص بالمستخدم، مما يشكل مخاطر كبيرة نظرًا لأن رسائل البريد الإلكتروني غالبًا ما تكون بمثابة روابط لحسابات ومنصات مختلفة. قد يستغل مجرمو الإنترنت هذا الوصول بعدة طرق.
على سبيل المثال، يمكن للمحتالين انتحال هوية مالك الحساب عبر منصات مختلفة (مثل رسائل البريد الإلكتروني والشبكات الاجتماعية وتطبيقات المراسلة) لطلب القروض أو التبرعات من جهات الاتصال، أو تأييد المخططات الاحتيالية، أو توزيع البرامج الضارة من خلال ملفات أو روابط تهديد.
علاوة على ذلك، يمكن الاستفادة من المحتوى السري أو الحساس الموجود في منصات تخزين البيانات للابتزاز أو لأغراض أخرى غير مشروعة. قد يتم استغلال الحسابات المالية المسروقة (بما في ذلك التجارة الإلكترونية وخدمات تحويل الأموال والخدمات المصرفية عبر الإنترنت والمحافظ الرقمية) لإجراء معاملات أو عمليات شراء احتيالية.
علامات تحذيرية تشير إلى أنك قد تتعامل مع عملية احتيال أو بريد إلكتروني مخادع
يعد التعرف على العلامات التحذيرية الخاصة بالاحتيال أو البريد الإلكتروني التصيدي أمرًا ضروريًا للحماية من التهديدات السيبرانية. تتضمن العديد من المؤشرات الشائعة التي يجب على المستخدمين معرفتها ما يلي:
- عنوان المرسل غير المعتاد : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يستغل المحتالون عناوين البريد الإلكتروني التي تبدو مشابهة للعناوين الشرعية ولكن بها اختلافات طفيفة أو أسماء نطاقات غير مألوفة.
- لغة عاجلة أو تهديدية : تحاول رسائل البريد الإلكتروني التصيدية خلق شعور زائف بالإلحاح أو استخدام لغة تهديد للضغط على المستلمين لاتخاذ إجراءات فورية، مثل تقديم معلومات شخصية أو النقر على رابط.
من خلال البقاء يقظين والتعرف على هذه العلامات التحذيرية، يمكن للمستخدمين الدفاع عن أنفسهم بشكل أفضل من الوقوع ضحية للتكتيكات أو هجمات التصيد عبر البريد الإلكتروني. تحقق دائمًا من صحة رسائل البريد الإلكتروني قبل اتخاذ أي إجراء، خاصة عندما تتضمن تقديم معلومات شخصية أو النقر على الروابط.
