رسالة بريد إلكتروني احتيالية لتحديث أمان الحساب
يُعدّ توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة أو المثيرة للقلق أمرًا بالغ الأهمية. يستغل مجرمو الإنترنت الخوف والاستعجال بشكل روتيني للتلاعب بالمستخدمين ودفعهم إلى ارتكاب أخطاء مكلفة. لا ترتبط رسائل البريد الإلكتروني التي تُسمى "تحديث أمان الحساب" بأي شركات أو منظمات أو جهات شرعية، بل هي مُصممة خصيصًا لخداع المُستلمين وسرقة معلوماتهم الحساسة.
جدول المحتويات
ما هي عملية الاحتيال عبر البريد الإلكتروني “تحديث أمان الحساب”؟
تُعدّ عملية الاحتيال باسم "تحديث أمان الحساب" حملة تصيّد إلكتروني كلاسيكية، حيث يقوم المهاجمون بتوزيع رسائل بريد إلكتروني مُزيّفة على أنها إشعارات أمنية عاجلة. وقد وجد باحثو أمن المعلومات الذين فحصوا هذه الرسائل أنها تحتوي على ادعاءات مُختلقة حول مشاكل في الحساب، وأنها مُصممة للضغط على المُستلمين لزيارة موقع ويب مُرتبط. الهدف الحقيقي ليس الحماية، بل سرقة البيانات.
الرسالة الخادعة: الإلحاح كسلاح
عادةً ما تتظاهر هذه الرسائل الإلكترونية بأنها مرسلة من مزود خدمة وتحذر من أن حساب المستلم يتطلب التحقق الفوري من أجل "استمرار الوصول". ويتم تسليط الضوء على مهلة قصيرة، غالباً 48 ساعة، لخلق حالة من الذعر وتثبيط التدقيق العقلاني.
تشمل العناصر المشتركة ما يلي:
- تصريحات مثيرة للقلق بشأن أنشطة مشبوهة أو إخفاقات أمنية
- زر بارز يدعو إلى اتخاذ إجراء، مثل "التحقق من حسابي".
- لغة مصممة لتبدو رسمية، وعاجلة، وذات سلطة
يُعدّ هذا الشعور بضغط الوقت عنصراً أساسياً في عملية الاحتيال، حيث يدفع الضحايا إلى النقر قبل التفكير.
إلى أين يقود الرابط حقًا
يُعيد الرابط المُضمّن توجيه المستخدمين إلى موقع ويب احتيالي مُصمّم لتقليد صفحة تسجيل دخول شرعية. تُرسل أي معلومات يتم إدخالها هناك مباشرةً إلى المحتالين. تستهدف هذه الصفحات بشكل أساسي ما يلي:
- عناوين البريد الإلكتروني أو أسماء المستخدمين
- كلمات مرور الحسابات
بمجرد الحصول على هذه البيانات، يمكن اختبارها عبر منصات متعددة، مما يسمح للمجرمين بالوصول إلى البريد الإلكتروني، والشبكات الاجتماعية، والبوابات المصرفية، وخدمات الألعاب، وغير ذلك الكثير.
ماذا يفعل المحتالون بالحسابات المخترقة؟
تُعدّ الحسابات المخترقة أدوات قيّمة للمجرمين الإلكترونيين. وبحسب نوع الحساب، قد يُسيء المهاجمون استخدامها للأغراض التالية:
- سرقة الاتصالات الخاصة والبيانات الشخصية.
- انتحال شخصيات الضحايا للاحتيال على جهات اتصالهم.
- محاولة الاحتيال المالي أو عمليات الشراء غير المصرح بها.
- قم بتوزيع رسائل تصيد احتيالي أو برامج ضارة إضافية.
ونتيجة لذلك، قد يواجه الضحايا سرقة الهوية والخسائر المالية والضرر طويل الأمد بسمعتهم.
ليس مجرد تصيد احتيالي: عندما تتحول رسائل البريد الإلكتروني إلى هجمات برمجيات خبيثة
بينما تركز عملية الاحتيال المتعلقة بتحديث أمان الحساب بشكل أساسي على سرقة بيانات الاعتماد، تُستخدم حملات مماثلة في كثير من الأحيان لتوصيل البرامج الضارة أيضًا.
- الملحقات الخطرة
- تحتوي بعض رسائل البريد الإلكتروني الاحتيالية على ملفات مصابة متنكرة في هيئة مستندات أو أرشيفات، مثل:
- ملفات Word أو Excel أو PDF
- ملفات ZIP/RAR
- ملفات تنفيذية، أو نصوص برمجية، أو صور ISO
قد يؤدي فتح هذه الملفات، أو تمكين ميزات مثل وحدات الماكرو، إلى تنشيط برامج ضارة تعرض النظام للخطر.
روابط ضارة
تتضمن رسائل البريد الإلكتروني الأخرى روابط لمواقع ويب مزيفة أو مخترقة. وقد يؤدي مجرد زيارتها إلى ظهور مطالبات تنزيل خادعة أو عمليات تنزيل برامج ضارة تلقائية، وذلك بحسب إعدادات البنية التحتية للمهاجم.
في معظم الحالات الواقعية، تبدأ الإصابات بعد أن ينقر المستخدم على رابط خبيث أو يفتح مرفقًا مختطفًا.
كيفية حماية نفسك
- تعامل مع التنبيهات الأمنية غير المرغوب فيها بشك.
- تجنب النقر على الروابط أو فتح المرفقات من رسائل البريد الإلكتروني غير المتوقعة.
- يمكنك الوصول إلى الخدمات عن طريق كتابة عنوان موقعها الإلكتروني الرسمي يدويًا.
- استخدم كلمات مرور قوية وفريدة، وقم بتمكين المصادقة متعددة العوامل.
- قم بالإبلاغ عن رسائل البريد الإلكتروني المشبوهة وحذفها بدلاً من التفاعل معها.
الخاتمة
تُظهر عملية الاحتيال عبر البريد الإلكتروني باسم "تحديث أمان الحساب" مدى براعة المجرمين في تقليد الرسائل المشروعة لسرقة البيانات. ولأن هذه الرسائل لا ترتبط بأي مؤسسة حقيقية، فإن أي ادعاءات تُطرح فيها بشأن مشاكل الحساب تكون مُختلقة. ويبقى الوعي والحذر واتباع عادات بريد إلكتروني سليمة أفضل وسائل الحماية من التهديدات القائمة على التصيّد الاحتيالي.
System Messages
The following system messages may be associated with رسالة بريد إلكتروني احتيالية لتحديث أمان الحساب:
Subject: Confirm Your Email : ******** |
