عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة أفاست - فحص حساب البريد الإلكتروني الخاص بك

أفاست - فحص حساب البريد الإلكتروني الخاص بك

بواسطة Mezo في المواقع المارقة, التصيد الاحتيالي
ترجمة الى:
العربية

يبحث المحتالون باستمرار عن أساليب جديدة ومتطورة لخداع المستخدمين غير المطلعين. سواء من خلال رسائل البريد الإلكتروني الاحتيالية أو مواقع الويب الخادعة أو الإعلانات المزيفة، فإن الهدف يظل هو نفسه - خداع المستخدمين لتسليم معلومات حساسة. أحد التكتيكات المثيرة للقلق بشكل خاص والتي تنتشر حاليًا هي عملية الاحتيال Avast - Scan Your Email Account. يتنكر مخطط التصيد هذا في صورة صفحة شرعية من شركة الأمن السيبراني الشهيرة Avast. يسلط هذا التكتيك الضوء على أهمية اليقظة دائمًا عند التصفح عبر الإنترنت لتجنب الوقوع ضحية للاحتيال عبر الإنترنت.

تكتيك أفاست: هجوم تصيد خادع

تمكن خبراء الأمن السيبراني من تحديد موقع ويب احتيالي، www-avast.pages.dev، تم تصميمه لانتحال شخصية Avast، وهي شركة موثوقة وشرعية تقدم برامج الأمن السيبراني. لا علاقة لهذا الموقع الاحتيالي بشركة Avast الفعلية، لكن المحتالين صمموه لتقليد مظهر وشكل صفحة الويب الرسمية. يغري الموقع الزوار بالاعتقاد بأن حسابات البريد الإلكتروني الخاصة بهم مصابة بفيروس قاتل ويقدم حلاً سريعًا على ما يبدو - فحص البريد الإلكتروني لإزالة الفيروس المزعوم.

بمجرد دخول الزوار إلى الصفحة، يتم تقديم عرض وهمي لهم لفحص صندوق البريد الإلكتروني بحجة تنظيف البريد الإلكتروني من الفيروسات. هذه الحيلة هي تكتيك شائع للهندسة الاجتماعية مصمم لدفع المستخدمين إلى اتخاذ إجراءات سريعة دون النظر في شرعية الصفحة.

تتكشف عملية الاحتيال: كيف يستخرج المحتالون بيانات اعتماد البريد الإلكتروني

يدور جوهر عملية الاحتيال Avast - Scan Your Email Account حول خداع المستخدمين لإدخال بيانات تسجيل الدخول الخاصة ببريدهم الإلكتروني. عندما ينقر المستخدم على زر "Scan Mailbox"، يُطلب منه إدخال عنوان بريده الإلكتروني وكلمة المرور بحجة كاذبة لمصادقة حساب بريده الإلكتروني لإجراء فحص أمني.

إذا امتثل المستخدم وقدم بيانات اعتماده، فسيواجه رسالة خطأ مزيفة تزعم أن كلمة المرور المدخلة غير صحيحة وتطالبه بمحاولة الدخول مرة أخرى. تُستخدم هذه الحيلة لخداع المستخدم بشكل أكبر لحمله على إعادة إدخال بيانات اعتماده، والتي يتم التقاطها على الفور بواسطة المحتالين.

بمجرد إرسال بيانات الاعتماد، يصبح لدى المهاجمين إمكانية الوصول الكامل إلى حساب البريد الإلكتروني للمستخدم. ومن خلال هذا الوصول، يمكنهم:

  • حصاد البيانات الحساسة : يتضمن ذلك المعلومات الشخصية والاتصالات الخاصة والمرفقات الحساسة.
  • إرسال رسائل بريد إلكتروني احتيالية : يمكن استخدام الحساب المخترق لإرسال رسائل بريد إلكتروني احتيالية إلى جهات الاتصال، مما يؤدي إلى انتشار هذا التكتيك بشكل أكبر.
  • توزيع البرامج الضارة : يمكن للمحتالين استخدام الحساب المخترق لتوصيل البرامج الضارة إلى مستخدمين آخرين.
  • الوصول إلى حسابات أخرى : نظرًا لأن العديد من المستخدمين يعيدون استخدام كلمات المرور عبر خدمات متعددة، يمكن للمحتالين محاولة التسلل إلى وسائل التواصل الاجتماعي والحسابات المصرفية وغيرها من الحسابات الهامة.
  • بيع بيانات الاعتماد على الويب المظلم : تعتبر بيانات اعتماد تسجيل الدخول المحصودة سلعًا قيمة في المنتديات السرية، حيث يتم بيعها إلى مجرمي الإنترنت الآخرين لتحقيق الربح.

    • علامات التحذير من التصيد الاحتيالي: كيفية التعرف على التكتيك

    تعد التعرف على العلامات التحذيرية المرتبطة برسائل البريد الإلكتروني ومواقع الويب الاحتيالية من أهم الطرق لحماية نفسك من هجمات التصيد الاحتيالي. تستخدم هجمات التصيد الاحتيالي مثل عملية الاحتيال Avast - Scan Your Email Account طرقًا مختلفة لخداع المستخدمين، ولكن هناك علامات تحذيرية شائعة يجب الانتباه إليها:

    • تكتيكات الاستعجال أو الخوف : يحاول المحتالون غالبًا خلق شعور بالاستعجال أو الخوف للضغط على المستخدمين لحملهم على اتخاذ قرارات متسرعة. الرسائل مثل "تم اختراق حسابك" أو "نظامك مصاب بفيروس قاتل" هي تكتيكات شائعة. تزعم تكتيكات Avast كذبًا أن حساب بريدك الإلكتروني معرض للخطر لحثك على اتخاذ إجراء فوري.
    • الطلبات غير المرغوب فيها للحصول على معلومات شخصية : لن تطلب منك أي شركة شرعية تقديم معلومات حساسة (مثل كلمة المرور) عبر البريد الإلكتروني أو موقع ويب غير موثوق. إذا طلب منك موقع ويب أو بريد إلكتروني إدخال بيانات تسجيل الدخول أو التفاصيل الشخصية الخاصة بك دون سبب، فكن حذرًا - فمن المحتمل أن تكون عملية احتيال.
    • عناوين URL المصممة بشكل سيئ أو المشبوهة : غالبًا ما تحتوي مواقع التصيد الاحتيالي على عناوين URL تبدو شرعية للوهلة الأولى ولكنها تتضمن اختلافات دقيقة، مثل الأحرف الإضافية أو امتدادات النطاق غير المعتادة. في حالة تكتيك Avast، يتضمن عنوان URL www-avast.pages.dev عناصر إضافية تختلف عن نطاق Avast الرسمي.
    • الأخطاء النحوية والتصميم غير الاحترافي : تحتوي العديد من مواقع التصيد الاحتيالي ورسائل البريد الإلكتروني على أخطاء إملائية أو أخطاء نحوية أو نص منسق بشكل سيئ. وفي حين تحاكي بعض الصفحات المتعلقة بالاحتيال عن كثب المواقع الإلكترونية الاحترافية، فإن التناقضات الصغيرة في اللغة أو التصميم هي علامات شائعة على وجود صفحة احتيالية.
    • النوافذ المنبثقة غير المعتادة أو طلبات المصادقة : تطلب مواقع التصيد الاحتيالي بشكل متكرر معلومات لا يطلبها الموقع الشرعي. على سبيل المثال، في تكتيك Avast، لا يعد طلب المصادقة على بيانات اعتماد البريد الإلكتروني لفحص صندوق الوارد الخاص بك بحثًا عن الفيروسات إجراءً أمنيًا قياسيًا ويجب أن يثير الشكوك على الفور.
    • رسائل الخطأ المزيفة : غالبًا ما يستخدم المحتالون رسائل خطأ مزيفة، مثل تلك الموجودة في تكتيك Avast الذي يزعم كذبًا أن كلمة المرور المدخلة غير صحيحة. يتم ذلك للتلاعب بالمستخدمين لإدخال بيانات اعتمادهم بشكل متكرر، مما يسمح للمحتالين بالتقاط إصدارات متعددة من معلومات تسجيل الدخول.

    كيفية حماية نفسك من أساليب التصيد الاحتيالي

    نظرًا للتطور المتزايد لمخططات التصيد الاحتيالي مثل عملية الاحتيال Avast - Scan Your Email Account، فمن الضروري اتخاذ خطوات استباقية لحماية نفسك من الوقوع ضحية لهذه الهجمات:

    • التحقق من عنوان URL الخاص بالموقع الإلكتروني : تأكد دائمًا من عنوان URL الخاص بأي موقع إلكتروني قبل إدخال أي معلومات شخصية. ابحث عن أي تناقضات صغيرة، مثل الأحرف الإضافية أو ملحقات النطاق غير المألوفة. في هذه الحالة، تأكد من أن عنوان URL يتطابق مع نطاق Avast الرسمي.
    • تجنب الوصول إلى الروابط المشبوهة : كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها التي تحتوي على روابط لمواقع ويب غير مألوفة. حتى إذا بدا أن البريد الإلكتروني يأتي من شركة شرعية، فحرك الماوس فوق الروابط لمعرفة عنوان URL الفعلي قبل النقر عليه.
    • تمكين المصادقة الثنائية (2FA) : تقدم العديد من خدمات البريد الإلكتروني والمنصات عبر الإنترنت المصادقة الثنائية (2FA) كطبقة إضافية من الأمان. من خلال تمكين المصادقة الثنائية، يمكنك حماية حسابك حتى إذا تم اختراق كلمة مرورك.
    • استخدم كلمات مرور قوية وفريدة : إن إعادة استخدام كلمات المرور عبر حسابات متعددة يجعل من السهل على المحتالين التسلل إلى حساباتك. استخدم دائمًا كلمات مرور قوية وفريدة لكل حساب، وفكر في استخدام مدير كلمات المرور لتتبعها.
    • تثبيت برنامج أمان موثوق به : إن استخدام برنامج أمان موثوق به، مثل برنامج Avast الحقيقي، يمكن أن يساعد في اكتشاف مواقع التصيد الاحتيالي وحظرها قبل التعامل معها عن طريق الخطأ. احرص دائمًا على تحديث برنامجك لضمان أقصى قدر من الحماية.

    الخلاصة: للحفاظ على سلامتك، يجب أن تكون على علم

    إن عملية الاحتيال التي تقوم بها شركة Avast - Scan Your Email Account هي مثال واضح على كيفية استغلال مجرمو الإنترنت لثقة المستخدمين في الشركات ذات السمعة الطيبة لتنفيذ هجمات التصيد الاحتيالي. يمكن تقليل فرص الوقوع ضحية بشكل كبير من خلال فهم علامات التحذير واتخاذ تدابير استباقية لحماية معلوماتك الشخصية. كن يقظًا دائمًا عند الاتصال بالإنترنت، وتحقق من شرعية مواقع الويب ورسائل البريد الإلكتروني، وتذكر أنه إذا شعرت أن هناك شيئًا غريبًا، فمن المحتمل أن يكون كذلك.

    الشائع

    راديو الانترنت

    البرامج غير المرغوب فيها, برامج إعلانية, متصفحات الخاطفين
    في عالم مترابط بشكل متزايد، أصبحت أمان أجهزتك أكثر أهمية من أي وقت مضى. تتطور التهديدات السيبرانية، وتمثل البرامج غير المرغوب فيها فئة خادعة بشكل خاص من البرامج التي يمكن أن تقوض خصوصيتك وأمانك....

    TodoSwift Mac البرامج الضارة

    البرمجيات الخبيثة, التهديد المستمر المتقدم (APT)
    اكتشف باحثو الأمن السيبراني سلالة جديدة من البرامج الضارة التي تستهدف نظام التشغيل macOS تسمى TodoSwift، والتي تشترك في خصائص مع البرامج الضارة المعروفة المرتبطة بمجموعات القرصنة الكورية الشمالية....

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    37,897
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...