تجاوز حجم الملفات المرفقة الحد المسموح به في إعدادات البريد الإلكتروني - عملية احتيال عبر البريد الإلكتروني
قام باحثو الأمن السيبراني بتحليل رسائل البريد الإلكتروني التي تحمل عنوان "تجاوز حجم الملفات المرفقة الحد المسموح به للبريد الإلكتروني"، وأكدوا أنها عمليات احتيال تصيدية. صُممت هذه الرسائل لتشبه الإشعارات الآلية من خدمة البريد الإلكتروني، حيث تُعلم المستلمين بأن بعض رسائل البريد الإلكتروني الواردة قد تم تعليقها.
تُرسل هذه الرسائل الإلكترونية عادةً بعنوان "يرجى التأكيد للمتابعة"، وتخاطب المستلمين باستخدام عناوين بريدهم الإلكتروني، وتدّعي أن الرسائل الواردة لا يمكن تسليمها لأن أحجام الملفات المرفقة تجاوزت الحد المسموح به في إعدادات البريد الإلكتروني. ولزيادة الضغط، يتم تحذير المستلمين من أن الرسائل المحتجزة قد تُحذف من خادم النطاق ما لم يتم اتخاذ إجراء فوري.
ولحل المشكلة المختلقة، تشجع الرسالة الإلكترونية المستخدمين على النقر على زر "إعدادات حساب البريد الإلكتروني" ومراجعة الرسائل المعلقة المفترضة.
جدول المحتويات
كيف تتم عملية الاحتيال
تستخدم رسالة البريد الإلكتروني الاحتيالية تصميمًا غامضًا عمدًا يسمح لها بانتحال شخصية أي مزود خدمة بريد إلكتروني تقريبًا. ولا يحتوي تذييلها، الذي يعرض عبارة "جميع الحقوق محفوظة لـ Webmail © 2026"، على أي علامة تجارية مميزة أو معلومات خاصة بمزود الخدمة، مما يجعل الرسالة قابلة للتعديل لتناسب مختلف الفئات المستهدفة.
عندما ينقر المستلمون على الزر المرفق، يُعاد توجيههم إلى موقع ويب احتيالي يُحاكي صفحة تسجيل دخول البريد الإلكتروني. غالبًا ما تُصمّم صفحات التصيّد هذه لعرض شاشة تسجيل دخول تُطابق مزود خدمة البريد الإلكتروني الخاص بالمستلم. على سبيل المثال، قد يرى مستخدمو Gmail واجهة تسجيل دخول مزيفة لـ Gmail، بينما قد يُعرض على مستخدمي Outlook صفحة تسجيل دخول مزيفة لـ Outlook.
الهدف بسيط: إقناع الضحايا بأنهم يسجلون الدخول إلى حسابات بريدهم الإلكتروني لتحرير الرسائل المحتجزة. في الواقع، تُرسل أي بيانات اعتماد يتم إدخالها على الصفحة مباشرةً إلى المهاجمين.
مخاطر تسليم بيانات اعتماد البريد الإلكتروني
غالباً ما يكون حساب البريد الإلكتروني بمثابة المركز الرئيسي للعديد من الخدمات الإلكترونية. وبمجرد أن يتمكن مجرمو الإنترنت من الوصول إلى صندوق البريد، قد تتجاوز العواقب بكثير مجرد اختراق حساب البريد الإلكتروني نفسه.
تشمل المخاطر المحتملة ما يلي:
- قراءة المراسلات الخاصة والمعلومات الحساسة المخزنة في رسائل البريد الإلكتروني.
- جمع قوائم جهات الاتصال لحملات التصيد الاحتيالي المستقبلية.
- إعادة تعيين كلمات المرور للحسابات المرتبطة، بما في ذلك وسائل التواصل الاجتماعي والتخزين السحابي والخدمات المالية.
- إرسال رسائل تصيد احتيالي من الحساب المخترق إلى الأصدقاء وأفراد العائلة وجهات الاتصال التجارية.
- استخدام الهوية المسروقة لتنفيذ عمليات احتيال أو هجمات هندسة اجتماعية إضافية.
نظراً لأن العديد من الخدمات عبر الإنترنت تعتمد على استعادة كلمة المرور عبر البريد الإلكتروني، فإن فقدان السيطرة على حساب البريد الإلكتروني يمكن أن يؤدي بسرعة إلى اختراق حسابات متعددة.
لا يوجد مزود خدمة شرعي وراء هذه الرسائل
من أهم الحقائق المتعلقة بهذه الحملة أنها لا تمت بصلة إلى أي مزود خدمة بريد إلكتروني موثوق. الرسائل الإلكترونية عبارة عن قوالب تصيد احتيالي عامة تستغل المخاوف الشائعة بشأن حدود سعة صندوق البريد الإلكتروني وفقدان الرسائل.
لا تطلب شركات البريد الإلكتروني الموثوقة التحقق من الحساب عبر روابط مشبوهة من جهات خارجية موجودة في الرسائل غير المرغوب فيها. يجب التحقق من أي تحذير غير متوقع بشأن تجاوز الحد المسموح به بشكل مستقل عن طريق تسجيل الدخول مباشرةً إلى خدمة البريد الإلكتروني الرسمية عبر موقعها الإلكتروني أو تطبيقها، بدلاً من استخدام الروابط الموجودة في الرسائل الإلكترونية.
قد يكون توزيع البرامج الضارة متورطًا أيضًا
غالباً ما تكون حملات التصيد الاحتيالي جزءاً من عمليات إجرامية إلكترونية أوسع نطاقاً. وبينما يتمثل الهدف الرئيسي لهذه الرسائل في سرقة بيانات الاعتماد، فقد تُستخدم عمليات احتيال مماثلة أيضاً لنشر البرامج الضارة.
ينشر المهاجمون عادةً البرامج الضارة من خلال:
المرفقات المتخفية في هيئة مستندات أو فواتير أو تقارير أو ملفات PDF أو أرشيفات أو ملفات تنفيذية.
روابط توجه المستخدمين إلى مواقع ويب خبيثة تقوم إما ببدء التنزيلات تلقائيًا أو بإقناع الضحايا بتنزيل الملفات الضارة وتشغيلها يدويًا.
في كثير من الحالات، لا تحدث الإصابة بالبرامج الضارة إلا بعد تفاعل المستخدمين مع المرفق، أو تفعيل ميزات خبيثة مثل وحدات الماكرو، أو تشغيل الملفات التي تم تنزيلها. لذا، ينبغي توخي الحذر دائمًا عند التعامل مع محتوى البريد الإلكتروني غير المتوقع.
كيفية الحفاظ على الحماية
ينبغي على المستخدمين تجاهل رسائل البريد الإلكتروني التي تدّعي حجب الرسائل بسبب تجاوز حجم المرفقات المسموح به، ما لم يتم التحقق من صحة الإشعار بشكل مستقل عبر القنوات الرسمية. ويُمنع منعًا باتًا فتح الروابط والأزرار والمرفقات المشبوهة.
إذا تم إدخال بيانات الاعتماد مسبقًا على صفحة تصيد احتيالي، فيجب تغيير كلمة المرور المتأثرة فورًا. بالإضافة إلى ذلك، يجب تحديث كلمات مرور الحسابات الأخرى التي تستخدم نفس بيانات الاعتماد، وتفعيل المصادقة متعددة العوامل كلما أمكن ذلك للحد من مخاطر الوصول غير المصرح به.
الخاتمة
رسالة البريد الإلكتروني "تجاوز حجم الملفات المرفقة الحد المسموح به" هي عملية احتيال تصيدية تتنكر في صورة إشعار بتجاوز الحد المسموح به لمساحة البريد الإلكتروني. تهدف هذه الرسالة إلى خداع المستلمين ودفعهم لزيارة صفحة تسجيل دخول مزيفة، ما يؤدي إلى تسريب بيانات حساباتهم البريدية. ولأن هذه الحملة لا تتبع لأي مزود خدمة بريد إلكتروني شرعي، فإن أفضل إجراء هو تجاهل الرسالة، وتجنب التفاعل مع محتواها، وحذفها. يُعدّ توخي الحذر من رسائل البريد الإلكتروني غير المتوقعة من أكثر الطرق فعالية للوقاية من اختراق الحسابات، وسرقة الهوية، وغيرها من التهديدات الإلكترونية.
System Messages
The following system messages may be associated with تجاوز حجم الملفات المرفقة الحد المسموح به في إعدادات البريد الإلكتروني - عملية احتيال عبر البريد الإلكتروني:
Subject: [********]: Please confirm to continue. |
