احتيال عبر البريد الإلكتروني في "إغلاق الحساب"
أجرى خبراء الأمن السيبراني فحصًا للبريد الإلكتروني "ACCOUNT SHUT-DOWN" ، وكشف أن هذه الرسائل هي جزء من حملة بريد عشوائي وخداع احتيالي. تنص الرسالة على أنه سيتم إغلاق حساب البريد الإلكتروني للمستلم بناءً على طلبه. يعمل هذا البريد العشوائي كعملية احتيال تصيد احتيالي ويروج لصفحة تسجيل دخول بريد إلكتروني مزيفة تسجل كلمات المرور التي تم إدخالها فيه.
تهدف أساليب التصيد الاحتيالي مثل رسائل البريد الإلكتروني الخاصة بـ "إغلاق الحساب" إلى جمع معلومات خاصة
تحمل رسائل البريد الإلكتروني المشبوهة سطر موضوع يقرأ - "ACCOUNT SHOUT DOWN [المستلم's_email_address]" وتحتوي على معلومات خاطئة حول حساب البريد الإلكتروني للمستلم الذي تتم جدولته للحذف. تحث رسائل البريد الإلكتروني المستلمين المطمئنين على النقر فوق الزر "إلغاء الطلب" المقدم لمنع حذف الحساب المفترض.
ومع ذلك ، سيؤدي النقر فوق الزر إلى إعادة توجيه المستلم إلى موقع ويب للتصيد الاحتيالي يحاكي تصميم صفحة تسجيل الدخول لحساب البريد الإلكتروني. على الرغم من مظهره الذي يبدو شرعيًا ، إلا أن موقع الويب مزيف وسيسجل أي معلومات ، بما في ذلك كلمات المرور ، يتم إدخالها فيه.
بمجرد حصول المحتالين على هذه المعلومات ، يمكنهم الوصول إلى حساب البريد الإلكتروني وأي معلومات شخصية مخزنة فيه. قد يؤدي ذلك إلى تعريض البيانات المالية الحساسة للخطر ، مثل تفاصيل الحساب المصرفي وبطاقة الائتمان ، والتي يمكن للمحتالين استخدامها لإجراء معاملات احتيالية وعمليات شراء عبر الإنترنت.
قد يستخدم المحتالون أيضًا الحساب الذي تم الاستيلاء عليه لسرقة هويات جهات اتصال صاحب الحساب على وسائل التواصل الاجتماعي والأصدقاء والمتابعين. يمكنهم طلب القروض أو التبرعات منهم ، والترويج لعمليات الاحتيال ، وحتى توزيع البرامج الضارة من خلال مشاركة الملفات أو الروابط الضارة.
من الأهمية بمكان توخي الحذر عند تلقي رسائل بريد إلكتروني مثل هذه وتجنب النقر فوق الروابط أو الأزرار التي تبدو مشبوهة. تحقق دائمًا من صحة أي رسائل بريد إلكتروني تطلب منك تقديم معلومات شخصية أو حساسة قبل اتخاذ أي إجراء.
يعد التعرف على محاولات التصيد الاحتيالي مثل عملية الاحتيال عبر البريد الإلكتروني "ACCOUNT-DOWN" أمرًا ضروريًا للبقاء آمنًا
البريد الإلكتروني للتصيد الاحتيالي هو نوع من عمليات الاحتيال التي تحاول خداع المستخدمين لتقديم بيانات حساسة ، مثل كلمات المرور وأسماء المستخدمين وتفاصيل بطاقة الائتمان. غالبًا ما يبدو أن رسائل البريد الإلكتروني هذه تأتي من مصادر حسنة السمعة ، مثل البنوك وتجار التجزئة عبر الإنترنت ومنصات الوسائط الاجتماعية ، ولكنها مصممة لخداع المستخدمين للنقر على الروابط أو فتح المرفقات التي تثبّت برامج ضارة على أجهزتهم أو تعيد توجيههم إلى مواقع ويب مزيفة تحاكي ظهور الشرعية.
لاكتشاف رسالة بريد إلكتروني تصيدية ، يجب على المستخدمين توخي الحذر والانتباه إلى بعض الإشارات التي تدل على أن الرسالة مزيفة. على سبيل المثال ، قد يحتوي البريد الإلكتروني على أخطاء إملائية أو نحوية ، أو استخدام التحية العامة بدلاً من مخاطبة المستلم بالاسم ، أو استخدام لغة عاجلة أو تهديدية لمطالبة المستلم باتخاذ إجراء فوري.
قد يطلب البريد الإلكتروني أيضًا من المستخدم تقديم معلومات شخصية يجب أن يمتلكها المرسل بالفعل ، مثل تفاصيل الحساب أو كلمات المرور ، أو قد يحتوي على روابط لا تتطابق مع عنوان URL للشركة أو المؤسسة التي يزعم البريد الإلكتروني أنها تمثلها. يجب على المستخدمين تحريك مؤشر الماوس فوق الارتباط لعرض عنوان URL الفعلي قبل النقر عليه ، وإذا لم يتطابق مع عنوان URL المتوقع ، فلا ينبغي عليهم النقر فوقه.
بالإضافة إلى ذلك ، يمكن للمستخدمين البحث عن التناقضات في تصميم البريد الإلكتروني والعلامة التجارية. غالبًا ما تستخدم رسائل التصيد الاحتيالي شعارات وتصميمات مشابهة لتلك الخاصة بالشركات الشرعية ، ولكنها قد لا تتطابق تمامًا مع العلامة التجارية للشركة. يمكن للمستخدمين التحقق من عنوان البريد الإلكتروني للمرسل ومقارنته بعنوان البريد الإلكتروني الرسمي للشركة أو المؤسسة للتأكد من شرعيته.
بشكل عام ، يجب على المستخدمين توخي الحذر عند تلقي رسائل بريد إلكتروني تطلب منهم تقديم معلومات شخصية أو حساسة أو التي تحتوي على روابط أو مرفقات لم يتوقعوها. من خلال البقاء يقظًا وأخذ الوقت الكافي للتحقق من صحة أي رسائل بريد إلكتروني مشبوهة ، يمكن للمستخدمين حماية أنفسهم من الوقوع ضحية لأساليب التصيد الاحتيالي.
