عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي Blockchain.com - التحقق من عنوان بريدك الإلكتروني - عملية...

Blockchain.com - التحقق من عنوان بريدك الإلكتروني - عملية احتيال عبر البريد الإلكتروني

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

قد يكون العالم الإلكتروني منطقة محفوفة بالمخاطر، خاصة عندما تستهدف عمليات الاحتيال المحافظ الرقمية وحسابات العملات المشفرة. ويسلط أحدث تهديد، عملية الاحتيال "التحقق من عنوان بريدك الإلكتروني" على موقع Blockchain.com، الضوء على الحاجة الماسة إلى اليقظة في الفضاءات الرقمية. تحاكي عملية الاحتيال عبر البريد الإلكتروني هذه اتصالات موقع Blockchain.com المشروعة لإغراء المستخدمين بالكشف عن تفاصيل شخصية قد تعرض أصولهم من العملات المشفرة للخطر. إن فهم التكتيكات وراء مثل هذه الاحتيالات ومعرفة كيفية التعرف على العلامات الحمراء هي دفاعات أساسية ضد هذه التهديدات.

خدعة خادعة: عملية الاحتيال “التحقق من عنوان بريدك الإلكتروني”

قام باحثو الأمن المعلوماتي بتحليل رسائل البريد الإلكتروني التي تحمل عنوان "التحقق من عنوان بريدك الإلكتروني" والمرتبطة بموقع Blockchain.com، ووجدوا محاولة تصيد متطورة. تستخدم هذه الرسائل الإلكترونية تكتيكات التخويف، حيث تزعم كذبًا أن شارات حساب المستلمين ستنتهي صلاحيتها إذا لم يتحققوا من عنوان بريدهم الإلكتروني على الفور. من خلال مطالبة المستخدمين بالرد السريع، يهدف المحتالون إلى تجاوز شكوكهم المعتادة، على أمل أن يتفاعلوا بسرعة مع البريد الإلكتروني.

بمجرد أن ينقر المستخدمون على زر "نعم، أؤكد أن هذا هو عنوان بريدي الإلكتروني" أو الرابط المقدم، يتم إعادة توجيههم إلى موقع ويب مزيف لـ Blockchain.com. تم تصميم هذا الموقع ليشبه صفحة Blockchain.com الأصلية، مما يضلل المستخدمين ويدفعهم إلى إدخال معلومات حساسة مثل معرف محفظتهم ومفتاح خاص مكون من 12 كلمة - وهو مقياس أمان أساسي يستخدم لتأمين محافظ blockchain.

كيف يكتسب المحتالون السيطرة على محافظ المستخدمين

الهدف النهائي لعملية الاحتيال هو الحصول على إمكانية الوصول الكامل إلى محافظ المستخدمين. توجه صفحة Blockchain.com المزيفة المستخدمين إلى "تفعيل شارتهم" عن طريق إدخال المفتاح الخاص السري للغاية المكون من 12 كلمة. يعد هذا المفتاح بالغ الأهمية لأمن حساب blockchain؛ أي شخص لديه حق الوصول إليه يحمل في الأساس مفاتيح محفظة المستخدم. بمجرد حيازة هذه المعلومات، يمكن للمحتالين الوصول بحرية إلى الحساب أو نقله أو إفراغ أصوله. ونظرًا لأن معاملات blockchain لا رجعة فيها، فإن الضحايا يواجهون خسائر كبيرة لا يمكن استردادها بسرعة.

لماذا يصعب التراجع عن تكتيكات العملات المشفرة

تعمل العملات المشفرة على نظام لامركزي لا رجعة فيه، مما يعني أنه لا يمكن التراجع عن المعاملات بمجرد اكتمالها. هذه الخاصية تجعل الأصول المشفرة جذابة بشكل خاص لمجرمي الإنترنت. على عكس التحويلات المصرفية التقليدية، حيث توجد أنظمة الكشف عن الاحتيال وتدابير الاسترداد، فإن معاملات blockchain تترك للمستخدمين القليل من الموارد إذا سُرقت الأموال. وبالتالي، فإن تجنب التعامل مع رسائل البريد الإلكتروني المشبوهة وممارسة الحذر مع المعلومات الحساسة يصبح أمرًا ضروريًا لحماية الأصول في النظام البيئي للعملات المشفرة.

فهم التصيد الاحتيالي: كيف يخدع مجرمو الإنترنت المستخدمين

غالبًا ما تنتحل عمليات الاحتيال مثل هذه هوية مؤسسات معروفة لبناء المصداقية. من خلال انتحال صفة المصادر الموثوقة، يقوم المحتالون بإنشاء رسائل بريد إلكتروني تحتوي على روابط أو أزرار، وعند النقر عليها، تقود المستخدمين إلى مواقع ويب ضارة أو تفتح مرفقات ضارة. ويتمثل هدفهم عادةً في جمع معلومات حساسة مثل بيانات تسجيل الدخول وتفاصيل بطاقات الائتمان وحتى أرقام الهوية الصادرة عن الحكومة.

يصمم مجرمو الإنترنت رسائل التصيد الاحتيالي هذه لتقليد الإشعارات الحقيقية عن كثب، وغالبًا ما يكررون الشعارات وتنسيقات البريد الإلكتروني وحتى نبرة الاتصال من الشركات الفعلية. ومن خلال خلق هذا الوهم بالأصالة، يستغلون الثقة التي يضعها المستخدمون في العلامات التجارية ذات السمعة الطيبة لاستخراج معلومات شخصية قيمة.

الروابط والمرفقات: آليات التسليم الشائعة للتكتيكات

غالبًا ما تحتوي رسائل البريد الإلكتروني الاحتيالية على روابط تؤدي إلى مرفقات ضارة أو مواقع ويب قد تقوم بتثبيت برامج ضارة على جهاز المستخدم. على سبيل المثال، قد تتضمن المرفقات في رسائل البريد الإلكتروني الاحتيالية ملفات مصابة مثل المستندات أو الصور أو حتى ملفات PDF التي تبدو غير ضارة. قد يؤدي فتح هذه الملفات إلى إصابة النظام إذا تم تضمين البرامج الضارة بداخلها. في الحالات التي يتم فيها استخدام مستندات Microsoft Office، تتطلب عملية الإصابة عادةً من المستخدمين تمكين وحدات الماكرو - وهي خطوة يمكن أن تؤدي إلى إطلاق البرامج النصية الضارة.

قد تعمل روابط التصيد الاحتيالي أيضًا على إعادة توجيه المستخدمين إلى مواقع الويب التي تقوم تلقائيًا بتنزيل ملفات ضارة أو تثبيت برامج ضارة، مما يزيد من تعريض أمان الجهاز للخطر. تم تصميم هذه المواقع الاحتيالية لتبدو شرعية، وغالبًا ما تستخدم الشعارات والتخطيطات الرسمية لتشجيع المستخدمين على التصرف دون إدراك العواقب المحتملة.

الحفاظ على الأمان: نصائح للتعرف على أساليب التصيد الاحتيالي وتجنبها

للحماية من التكتيكات مثل رسالة التصيد الاحتيالي "التحقق من عنوان بريدك الإلكتروني" من Blockchain.com، يجب على المستخدمين التحقق دائمًا من عنوان البريد الإلكتروني للمرسل وفحص الرسائل غير المتوقعة عن كثب. ابحث عن اللغة غير المعتادة أو الأخطاء النحوية أو أي عنصر يبدو غير متسق مع الاتصالات الرسمية.

بالإضافة إلى ذلك، تجنب الوصول إلى الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني غير المعروفة أو غير المرغوب فيها. نادرًا ما تطلب الشركات الشرعية معلومات حساسة مثل المفاتيح الخاصة أو إعادة تعيين كلمة المرور عبر البريد الإلكتروني. في حالة الشك، من الأفضل الوصول إلى حسابك عن طريق كتابة عنوان الموقع الرسمي مباشرة في متصفحك بدلاً من النقر فوق الروابط المضمنة.

أهمية اليقظة في العالم الرقمي

مع تزايد تعقيد التكتيكات التي تستهدف الأصول الرقمية والمشفرة، أصبح الوعي والحذر أكثر أهمية من أي وقت مضى. ومن خلال البقاء على اطلاع بالتكتيكات المستخدمة في هجمات التصيد الاحتيالي وممارسة التدقيق الدقيق في رسائل البريد الإلكتروني غير المرغوب فيها، يمكن للمستخدمين بناء طبقة أساسية من الحماية حول أصولهم عبر الإنترنت. إن قضاء بضع لحظات إضافية في توخي الحذر يمكن أن يحدث فرقًا كبيرًا في الدفاع ضد الموجة المتزايدة من التكتيكات عبر الإنترنت.

الشائع

الأكثر مشاهدة

جار التحميل...