عملية احتيال عبر البريد الإلكتروني "فشل المصادقة".
بعد الفحص الشامل لرسائل البريد الإلكتروني "فشل المصادقة"، أكد خبراء الأمن السيبراني أن الهدف الأساسي وراء رسائل البريد الإلكتروني هذه هو خداع المستلمين للكشف عن معلومات شخصية وسرية. تُعرف هذه الأنواع من رسائل البريد الإلكتروني بأنها تكتيكات للتصيد الاحتيالي، وهي تقنية شائعة يستخدمها مجرمو الإنترنت للتلاعب بالأفراد ودفعهم إلى الكشف عن بيانات حساسة دون قصد. في حالة رسائل البريد الإلكتروني "فشل المصادقة"، يسعى مرتكبو هذا المخطط بنشاط إلى إغراء المستلمين بإدخال معلوماتهم على موقع ويب احتيالي قاموا بإعداده لهذا الغرض.
قد يكون لعملية احتيال البريد الإلكتروني "فشل المصادقة" عواقب بعيدة المدى
تم تصميم رسائل البريد الإلكتروني التصيدية "فشل المصادقة" بشكل استراتيجي لخلق شعور بالإلحاح. تؤكد رسائل البريد الإلكتروني هذه حدوث فشل في المصادقة فيما يتعلق بحساب البريد الإلكتروني للمستلم، ويعزى ذلك على وجه التحديد إلى إعدادات خادم البريد IMAP/POP3. تؤكد الرسائل على أنه إذا لم تتم معالجة هذه المسألة على الفور، فمن المحتمل أن يؤدي ذلك إلى تعطيل شديد لقدرة المستلم على إرسال واستقبال رسائل البريد الإلكتروني من خلال برنامج البريد الخاص به.
كوسيلة لحل المشكلة غير الموجودة فعليًا، تتضمن رسائل البريد الإلكتروني الاحتيالية تعليمات واضحة ترشد المستلمين للنقر على رابط بعنوان "إعدادات حساب البريد الإلكتروني". يهدف هذا الارتباط إلى إعادة توجيه الأفراد إلى موقع ويب مزيف يحاكي بمهارة واجهة صفحة تسجيل الدخول الخاصة بموفر خدمة البريد الإلكتروني الشرعي. والجدير بالذكر أن صفحة الويب الملفقة هذه مصممة لتكرار بوابة تسجيل الدخول الأصلية لموفر خدمة البريد الإلكتروني الذي اختاره المستلم.
على سبيل المثال، إذا كان المستلم يستخدم Gmail، فستظهر صفحة الويب الخادعة مشابهة لصفحة تسجيل الدخول الأصلية إلى Gmail. يدور الهدف الأساسي لصفحة التصيد الاحتيالي المصممة بعناية حول استخراج بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني للمستلم.
عند الحصول على بيانات اعتماد تسجيل الدخول بنجاح، يكتسب المحتالون الذين يقفون وراء المخطط القدرة على تنفيذ مجموعة من الأنشطة الاحتيالية. وقد يستغلون حساب البريد الإلكتروني المخترق لتنظيم حملات تصيد إضافية تستهدف الأفراد المدرجين ضمن شبكة الاتصال الخاصة بالضحية بهدف الحصول على معلومات حساسة أو نشر برامج ضارة.
في جوهرها، تستخدم رسائل البريد الإلكتروني التصيدية "فشل المصادقة" أساليب الهندسة الاجتماعية لحث المستلمين على اتخاذ إجراءات سريعة، والاستفادة من المشكلات الملفقة وصفحات تسجيل الدخول المزيفة لاستخراج بيانات اعتماد تسجيل الدخول القيمة التي يمكن أن تؤدي إلى عواقب ضارة لكل من الضحية وجهات الاتصال الخاصة به.
انتبه إلى العلامات التحذيرية التي تشير إلى وجود مخطط أو بريد إلكتروني للتصيد الاحتيالي
يعد التعرف على العلامات التحذيرية للمخطط أو البريد الإلكتروني التصيدي أمرًا بالغ الأهمية لحماية نفسك من التهديدات السيبرانية. فيما يلي العديد من العلامات المنبهة التي يجب الانتباه إليها:
-
- عنوان بريد إلكتروني غير عادي للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تشبه إلى حد كبير العناوين الشرعية ولكن قد تحتوي على اختلافات طفيفة أو أخطاء إملائية.
-
- لغة عاجلة أو تهديدية : غالبًا ما تخلق رسائل البريد الإلكتروني التصيدية شعورًا بالإلحاح، وذلك باستخدام لغة تطالبك باتخاذ إجراء فوري أو مواجهة العواقب. كن حذرًا من رسائل البريد الإلكتروني التي تهدد بإغلاق الحساب أو اتخاذ إجراء قانوني أو أي نتائج وخيمة أخرى ما لم تتصرف بسرعة.
-
- الروابط المشبوهة : قم بالتمرير فوق أي روابط في البريد الإلكتروني دون النقر عليها. قد يختلف عنوان URL المقصود الفعلي عن النص المعروض. كن حذرًا من عناوين URL التي بها أخطاء إملائية أو عناوين URL التي تبدو غير مرتبطة بهوية المرسل المزعومة.
-
- طلبات المعلومات الشخصية : لن تطلب منك المنظمات الشرعية تقديم معلومات حساسة مثل كلمات المرور أو تفاصيل بطاقة الائتمان أو تفاصيل الضمان الاجتماعي عبر البريد الإلكتروني. كن متشككا في مثل هذه الطلبات.
-
- سوء القواعد النحوية والإملائية : تنشأ العديد من رسائل البريد الإلكتروني المتعلقة بالاحتيال من متحدثين باللغة الإنجليزية غير ناطقين بها أو من أنظمة آلية، مما يؤدي إلى أخطاء نحوية وإملائية ملحوظة.
-
- المرفقات غير المرغوب فيها : تجنب فتح المرفقات من مصادر غير معروفة أو غير متوقعة، لأنها يمكن أن تحتوي على برامج ضارة أو فيروسات.
-
- العروض الجيدة جدًا لدرجة يصعب تصديقها : كن حذرًا من رسائل البريد الإلكتروني التي تعد بمكافآت أو جوائز أو صفقات غير واقعية تبدو رائعة جدًا لدرجة يصعب تصديقها. إذا كان الأمر يبدو رائعًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
-
- طلبات غير عادية من جهات الاتصال : إذا تلقيت بريدًا إلكترونيًا من صديق أو جهة اتصال تبدو غير عادية أو غير عادية، فتحقق من صحتها قبل اتخاذ أي إجراء.
-
- نقص معلومات الاتصال : عادةً ما توفر المنظمات الشرعية معلومات الاتصال. كن متشككًا في رسائل البريد الإلكتروني التي تفتقر إلى تفاصيل اتصال واضحة أو التي تقدم فقط نموذجًا لملءه.
إن توخي اليقظة والحذر أثناء فحص رسائل البريد الإلكتروني يمكن أن يساعدك في تحديد التكتيكات المحتملة أو محاولات التصيد الاحتيالي، وحماية معلوماتك الشخصية وأمنك المالي.
