تنبيه بشأن عملية احتيال عبر البريد الإلكتروني تتعلق ببيانات اعتماد نظامك
يواصل مجرمو الإنترنت استغلال البريد الإلكتروني كأحد أكثر أدوات التصيد الاحتيالي فعالية. وقد لوحظت عملية احتيال تُعرف باسم حملة "تنبيه بشأن بيانات اعتماد نظامك" عبر البريد الإلكتروني، تخدع المستخدمين وتدفعهم إلى تقديم بيانات تسجيل الدخول الشخصية. هذه الرسائل الاحتيالية لا تتبع أي شركات أو منظمات أو مقدمي خدمات شرعيين، على الرغم من محاولاتها الظهور بمظهر المصداقية.
جدول المحتويات
كيف تعمل عملية الاحتيال
صُممت رسائل البريد الإلكتروني الاحتيالية لتبدو وكأنها إشعارات آلية من فريق دعم تكنولوجيا المعلومات. تُحذر الرسالة من انتهاء صلاحية كلمة مرور المستلم خلال 24 ساعة، وتحثه على اتخاذ إجراء فوري للحفاظ على إمكانية الوصول. يُعرض على الضحايا زر "الاحتفاظ بكلمة المرور" الذي يُحيلهم إلى موقع ويب للتصيد الاحتيالي.
بدلاً من تجديد بيانات الاعتماد، تُجهّز صفحة التصيّد الاحتيالي لجمع معلومات تسجيل الدخول الحساسة. بمجرد إدخالها، تصبح هذه التفاصيل في متناول مجرمي الإنترنت، مما يمنحهم سيطرة كاملة على الحسابات المخترقة.
لماذا تُعتبر حسابات البريد الإلكتروني أهدافًا رئيسية
حسابات البريد الإلكتروني لا تقتصر على المراسلات فحسب، بل قد تُستخدم كبوابة للعديد من المنصات الأخرى بمجرد اختراقها. ويستطيع المجرمون استغلال الحسابات المخترقة بعدة طرق:
- الوصول إلى الخدمات المرتبطة مثل الخدمات المصرفية عبر الإنترنت والتجارة الإلكترونية ووسائل التواصل الاجتماعي
- سرقة البيانات الشخصية والمالية الحساسة
- انتحال شخصية الضحايا لنشر عمليات الاحتيال أو طلب الأموال من جهات الاتصال
- مشاركة المرفقات أو الروابط المحملة بالبرامج الضارة لتوسيع نطاق الحملة بشكل أكبر
وتمثل الحسابات المرتبطة بالعمل مخاطر أكبر، حيث يمكنها السماح للمهاجمين بالتسلل إلى شبكات الشركات، مما يتيح انتشار برامج الفدية، أو أحصنة طروادة، أو برامج تعدين العملات المشفرة.
العلامات الحمراء التي تشير إلى عملية احتيال
على الرغم من أن رسائل البريد الإلكتروني الاحتيالية مصممة لتبدو عاجلة واحترافية، إلا أن هناك بعض العلامات التحذيرية التي تكشفها:
تكتيكات الاستعجال - الادعاء بأن كلمة المرور الخاصة بك ستنتهي صلاحيتها خلال 24 ساعة.
المرسلون العامون - لا يوجد مرجع واضح لقسم تكنولوجيا المعلومات أو مزود الخدمة الفعلي لديك.
الروابط أو الأزرار المشبوهة - إعادة التوجيه إلى مواقع ويب غير معروفة بدلاً من صفحة تسجيل الدخول المشروعة.
طلبات غير متوقعة - تطلب منك "الاحتفاظ" بكلمة المرور أو "تجديدها" عبر زر مضمن.
التهديد الأوسع لحملات البريد العشوائي
هذه الخدعة ليست سوى مثال واحد على كيفية استغلال البريد العشوائي كسلاح. يستخدم مجرمو الإنترنت أيضًا رسائل بريد إلكتروني مماثلة لترويج مخططات الابتزاز الجنسي، وعمليات الاحتيال المتعلقة بالدعم الفني، وعمليات الاحتيال في استرداد الأموال، وعمليات الاحتيال المتعلقة بالرسوم المسبقة، وغيرها. كما يمكن أن يكون البريد العشوائي وسيلة لتوصيل البرامج الضارة المخبأة في المرفقات أو روابط التنزيل.
تتضمن أنواع الملفات الخطيرة ما يلي:
- المستندات مثل ملفات PDF أو Microsoft Office أو OneNote التي تتطلب تمكين وحدات الماكرو أو النقر فوق المحتوى المضمن
- الملفات القابلة للتنفيذ (EXE، RUN) والأرشيفات المضغوطة (ZIP، RAR)
- نصوص JavaScript التي تؤدي إلى تنزيلات ضارة
حتى فتح مثل هذا الملف قد يكون كافيا لبدء سلسلة من العدوى.
ماذا تفعل إذا أصبحت ضحية
إذا كنت قد أدخلت بالفعل بيانات الاعتماد الخاصة بك على أحد مواقع التصيد هذه، فمن الضروري اتخاذ إجراء فوري.
الخطوات الواجب اتخاذها:
- قم بتغيير جميع كلمات المرور المخترقة دون تأخير، بدءًا من الحساب المتأثر.
- أبلغ فرق الدعم الرسمية بأي خدمات متضمنة.
- راقب الحسابات بحثًا عن أي نشاط مشبوه وقم بتأمين الخدمات المتصلة.
الأفكار النهائية
يُذكّرنا التنبيه بشأن رسائل البريد الإلكتروني الاحتيالية التي تستهدف بيانات اعتماد نظامك بمدى فاعلية محاولات التصيد الاحتيالي. فالثقة بمثل هذه الرسائل قد تؤدي إلى عواقب وخيمة، بما في ذلك سرقة الهوية، والاحتيال المالي، واختراق الشركات. ونظرًا لتطور حملات البريد العشوائي وتعقيدها المتزايد باستمرار، ينبغي على المستخدمين توخي الحذر مع جميع الرسائل الواردة، وخاصةً تلك التي تحث على اتخاذ إجراء سريع أو تطلب بيانات اعتماد.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ تنبيه بشأن عملية احتيال عبر البريد الإلكتروني تتعلق ببيانات اعتماد نظامك:
Subject: ********: IT Security Alert: Your Password Expires In 24 Hours |
