تحديث الاتفاقية عملية احتيال عبر البريد الإلكتروني
بعد تحليل متعمق أجراه باحثون في مجال الأمن السيبراني، تم التحقق من أن رسائل البريد الإلكتروني "تحديث الاتفاقية" هي محاولات تصيد. يتم إرسال رسائل البريد الإلكتروني الاحتيالية هذه لتظهر كإشعارات مشروعة حول تحديثات شروط الخدمة. الهدف الأساسي من هذا التكتيك المخادع هو إغراء المستلمين بزيارة موقع ويب للتصيد الاحتيالي يهدف بشكل صريح إلى جمع بيانات اعتماد تسجيل الدخول الخاصة بهم. إذا قام أفراد غير مدركين بإدخال كلمات مرور البريد الإلكتروني الخاصة بهم على صفحات التصيد الاحتيالي هذه، فيمكن للمحتالين الوصول بشكل غير مصرح به إلى حساباتهم وربما تعرضها للخطر.
قد يؤدي الوقوع في عملية الاحتيال عبر البريد الإلكتروني لتحديث الاتفاقية إلى كشف معلومات حساسة
تدعي رسائل البريد الإلكتروني العشوائية الخادعة هذه أنها عبارة عن إشعارات بخصوص تحديثات اتفاقيات الخدمة التي تؤثر على المنتجات أو الخدمات المختلفة التي يستخدمها المستلم. تعد الترقيات المفترضة بتوضيح شروط الخدمة وتوفير المزيد من الشفافية فيما يتعلق بميزات المنتج الحالية والجديدة. ومع ذلك، فإن جميع المعلومات الواردة في رسائل البريد الإلكتروني هذه خاطئة ولا تنتمي إلى أي من مقدمي الخدمات أو المنظمات الشرعية.
إذا أدخل المستلمون بيانات اعتماد تسجيل الدخول الخاصة بهم، مثل كلمات مرور البريد الإلكتروني، على موقع التصيد الاحتيالي المرتبط برسائل البريد الإلكتروني العشوائية هذه، فسيتم التقاط المعلومات وإرسالها مباشرة إلى المحتالين. من المهم ملاحظة أن حسابات البريد الإلكتروني المخترقة لا تحتوي على معلومات شخصية حساسة فحسب، بل غالبًا ما تكون مرتبطة بحسابات ومنصات أخرى. قد يؤدي هذا إلى منح وصول غير مصرح به إلى هذه الحسابات والمنصات المرتبطة من خلال البريد الإلكتروني المخترق.
إن عواقب الوقوع ضحية لمخططات التصيد الاحتيالي هذه شديدة. يمكن لمجرمي الإنترنت استغلال الهويات المسروقة، والوصول إلى حسابات مختلفة، بما في ذلك رسائل البريد الإلكتروني والشبكات الاجتماعية والمراسلين والمزيد. وقد يستخدمون هذه الحسابات المخترقة لطلب القروض أو التبرعات من جهات الاتصال، وتعزيز التكتيكات وتوزيع البرامج الضارة.
علاوة على ذلك، يمكن الاستفادة من المحتوى الحساس أو المخترق الذي يتم اكتشافه في مخزن البيانات أو المنصات المماثلة للابتزاز أو لأغراض أخرى غير آمنة. يمكن التلاعب بالحسابات المالية المسروقة، مثل المتاجر عبر الإنترنت أو خدمات تحويل الأموال أو الحسابات المصرفية أو المحافظ الرقمية، لتسهيل المعاملات الاحتيالية أو عمليات الشراء غير المصرح بها عبر الإنترنت.
من الضروري للأفراد توخي الحذر والتشكك عند تلقي رسائل بريد إلكتروني غير مرغوب فيها تدعي أنها تتطلب اتخاذ إجراء أو بيانات اعتماد تسجيل الدخول للتحديثات المزعومة أو التغييرات في اتفاقيات الخدمة. يوصى بالتحقق من صحة هذه الاتصالات مباشرة مع مزود الخدمة الشرعي لتجنب الوقوع فريسة لهجمات التصيد الاحتيالي ولحماية المعلومات الشخصية والمالية.
علامات التحذير التي قد تساعدك على التعرف على رسائل البريد الإلكتروني الاحتيالية والتصيدية
يعد التعرف على رسائل البريد الإلكتروني الاحتيالية والتصيدية أمرًا أساسيًا لحماية نفسك من التهديدات عبر الإنترنت. فيما يلي علامات تحذيرية مهمة يجب الانتباه إليها:
- عنوان البريد الإلكتروني للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يستخدم المحتالون عناوين بريد إلكتروني تبدو متشابهة. بعد تحليل متعمق أجراه باحثون في مجال الأمن السيبراني، تم التحقق من أن رسائل البريد الإلكتروني "تحديث الاتفاقية" هي محاولات تصيد. تم تصميم رسائل البريد الإلكتروني المتعلقة بالاحتيال هذه لتظهر كشركات مشروعة، ولكنها قد تحتوي على أخطاء إملائية خفية أو امتدادات نطاق غير مألوفة.
- رسائل البريد الإلكتروني غير المرغوب فيها أو غير المتوقعة : كن حذرًا من رسائل البريد الإلكتروني التي لم تكن تتوقعها أو لم ترسلها. غالبًا ما يرسل المحتالون رسائل بريد إلكتروني غير مرغوب فيها إلى مستلمين عشوائيين بكميات كبيرة.
- الأولوية القصوى أو التهديدات : احذر من أي رسائل بريد إلكتروني تحاول إثارة الشعور بالإلحاح أو تحتوي على تهديدات. قد يستخدم المحتالون عبارات مثل "سيتم تعليق حسابك" أو "يلزم اتخاذ إجراء عاجل" للحث على الاستجابة الفورية دون دراسة متأنية.
- تحيات شاملة : غالبًا ما تقوم الشركات الشرعية بتخصيص رسائل البريد الإلكتروني باسمك. كن حذرًا عند التعامل مع رسائل البريد الإلكتروني التي تبدأ بتحية عامة مثل "عزيزي العميل" أو "المستخدم الكريم".
- الأخطاء الإملائية والنحوية : عادةً ما تحتوي رسائل البريد الإلكتروني المتعلقة بالاحتيال على العديد من الأخطاء الإملائية والنحوية الصارخة. عادةً ما يكون لدى المنظمات الشرعية مدققين ومحررين لضمان التواصل المهني.
- المرفقات أو الروابط المشبوهة : لا تنقر على الروابط أو تحاول تنزيل المرفقات من رسائل البريد الإلكتروني غير المألوفة أو المشبوهة. حرك الماوس فوق الروابط (دون النقر) لرؤية عنوان URL الفعلي. احذر من عناوين URL المختصرة أو عناوين URL التي لا تتطابق مع المرسل المطالب به.
- طلبات الحصول على معلومات خاصة : كن حذرًا عند التعامل مع رسائل البريد الإلكتروني التي تطلب معلومات حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي. نادرًا ما تطلب الشركات القانونية مثل هذه المعلومات عبر البريد الإلكتروني.
- المقترحات الجيدة جدًا لدرجة يصعب تصديقها : كن متشككًا في رسائل البريد الإلكتروني التي تعرض مكافآت أو جوائز أو صفقات غير واقعية. إذا بدا العرض جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون مخططًا.
- عناوين URL غير متطابقة وموضوع البريد الإلكتروني : تأكد من أن عنوان URL الموجود في البريد الإلكتروني يطابق المرسل المطالب به. تحقق مما إذا كان محتوى البريد الإلكتروني يتوافق مع نمط الاتصال المعتاد للمؤسسة.
من خلال ملاحظة هذه العلامات التحذيرية، يمكنك تجنب الوقوع ضحية لعمليات الاحتيال ورسائل البريد الإلكتروني التصيدية التي تهدف إلى جمع معلوماتك الشخصية أو تعريض أمانك للخطر. كن حذرًا دائمًا عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها أو المشبوهة.
