عملية احتيال لتغيير واجهة الوصول إلى البريد الإلكتروني عبر الويب
تُعدّ عملية الاحتيال التي تُسمى "تغيير واجهة الوصول إلى البريد الإلكتروني" مثالاً آخر على استغلال المهاجمين للاتصالات اليومية للحصول على معلومات حساسة. ورغم أن هذه الرسائل قد تبدو رسمية، إلا أنها مزيفة وغير موثوقة، ولا علاقة لها بأي شركات أو مؤسسات أو مزودي خدمات شرعيين.
جدول المحتويات
تحذير خاطئ بشأن تغييرات الخدمة
تصل عملية الاحتيال عبر البريد الإلكتروني، وغالبًا ما يكون عنوانها "يرجى التحقق من الحساب"، مع اختلاف الصياغة، وتدّعي أن تحديثًا وشيكًا سيُجرى على واجهة بريد المستلم الإلكتروني. ووفقًا للرسالة، يجب على المستخدمين التحقق من بيانات حساباتهم وتحديثها لتجنب انقطاع الخدمة. كل ما يُعرض في هذه الرسائل الإلكترونية مُختلق، وهدفها الوحيد هو دفع المستخدمين إلى صفحة تصيّد احتيالي مصممة لسرقة معلومات تسجيل الدخول.
صفحة تسجيل دخول مزيفة مصممة للخداع
يؤدي الرابط المضمن في البريد الإلكتروني إلى بوابة تسجيل دخول مزيفة مصممة لتبدو كصفحة تسجيل دخول حقيقية. يتم التقاط أي معلومات يتم إدخالها وإرسالها إلى المهاجمين. ومن خلال الوصول إلى صندوق بريد الضحية، يتمكن المحتالون من الوصول إلى حسابات أخرى مرتبطة بهذا العنوان، مثل حسابات التخزين السحابي، وشبكات التواصل الاجتماعي، والخدمات المالية، ومنصات الإنترنت المختلفة.
لماذا تُعتبر حسابات البريد الإلكتروني أهدافاً رئيسية؟
تحتوي حسابات البريد الإلكتروني غالبًا على محادثات حساسة، ومستندات مخزنة، وروابط استعادة، وتأكيدات شراء، وبيانات قيّمة أخرى. وبمجرد سيطرة المهاجم عليها، قد تتجاوز العواقب مجرد اختراق صندوق بريد واحد. إذ يمكن استخدام الحسابات المسروقة لنشر برامج ضارة، وانتحال شخصية مالكها، وطلب أموال من جهات الاتصال، أو ارتكاب عمليات احتيال عبر الخدمات المرتبطة بها. وتُعدّ حسابات البريد الإلكتروني الخاصة بالشركات أكثر عرضةً للخطر، لأنها قد تُشكّل مدخلاً لانتشار العدوى على مستوى الشبكة أو سرقة البيانات.
المخاطر الناجمة عن الثقة في عملية الاحتيال
فيما يلي بعض العواقب المحتملة للمستخدمين الذين يتفاعلون مع الرسائل الاحتيالية:
- فقدان الوصول إلى حسابات شخصية أو حسابات عمل مهمة
- كشف المعلومات الحساسة وسرقة الهوية
- العواقب المالية الناجمة عن المعاملات غير المصرح بها
كيف يستغل المحتالون الحسابات المخترقة
بمجرد حصول المهاجمين على بيانات الاعتماد، قد يسيئون استخدام الحساب بطرق متنوعة:
- إرسال رسائل احتيالية أو روابط برامج ضارة أو مرفقات خبيثة إلى جهات الاتصال
- إجراء عمليات شراء أو معاملات احتيالية من خلال الخدمات المالية المرتبطة
- استغلال الهوية المسروقة للترويج لعمليات الاحتيال أو طلب المال
- بيع البيانات التي تم جمعها لمجرمين آخرين
البريد العشوائي كوسيلة لتوزيع البرامج الضارة
غالبًا ما تتداخل هذه الحملات مع أساليب نشر البرامج الضارة الأوسع نطاقًا. قد تتضمن رسائل البريد العشوائي مستندات خبيثة، أو ملفات تنفيذية، أو أكواد جافا سكريبت، أو ملفات مضغوطة، أو ملفات من OneNote وOffice تتطلب تفاعلًا إضافيًا من المستخدم لتفعيل الإصابة. يمكن أن يؤدي تفعيل وحدات الماكرو، أو فتح العناصر المضمنة، أو النقر على الروابط المخفية إلى تثبيت برامج ضارة.
ماذا تفعل إذا كنت قد قدمت بيانات اعتمادك بالفعل؟
ينبغي على كل من أدخل بيانات تسجيل الدخول الخاصة به في صفحة التصيد الاحتيالي تحديث كلمات المرور فوراً على جميع الحسابات المرتبطة بعنوان البريد الإلكتروني المخترق. كما يُنصح بالتواصل مع قنوات الدعم الرسمية للمساعدة في تأمين الخدمات المتأثرة ومنع المزيد من إساءة الاستخدام.
البقاء في طليعة التهديدات القائمة على البريد الإلكتروني
رغم أن العديد من عمليات الاحتيال تحتوي على أخطاء إملائية أو مشاكل في التنسيق، إلا أن بعضها الآخر يُصاغ ببراعة لافتة. لذا، من الضروري توخي الحذر عند التعامل مع رسائل البريد الإلكتروني والرسائل النصية والرسائل المباشرة التي تطلب التحقق من الحساب أو اتخاذ إجراء عاجل أو بيانات حساسة. لحظة من التردد كفيلة بمنع انتهاكات خطيرة للخصوصية، وأضرار مالية، وسرقة الهوية.
System Messages
The following system messages may be associated with عملية احتيال لتغيير واجهة الوصول إلى البريد الإلكتروني عبر الويب:
Subject: PLEASE VERIFY ACCOUNT |
