"البريد الصوتي السحابي" احتيال البريد الإلكتروني

بعد فحص شامل لرسائل البريد الإلكتروني "البريد الصوتي السحابي"، حدد خبراء الأمن السيبراني أن رسائل البريد الإلكتروني هذه تعمل كطعم لعملية تصيد احتيالي. تم تصميم رسائل البريد الإلكتروني الخادعة لخداع المستلمين للاعتقاد بأنهم تلقوا بريدًا صوتيًا. يزعمون أن الرسالة الصوتية يتم تضمينها كمرفق، مما يثير فضول المتلقي.

ومع ذلك، فإن المرفق المعني هو في الواقع ملف تصيد احتيالي تم تصميمه لتقليد صفحة تسجيل الدخول إلى البريد الإلكتروني للمستلم بشكل وثيق. وهنا يكمن الخطر. عندما يثق المستلمون في صحة هذا البريد الإلكتروني ويحاولون الوصول إلى البريد الصوتي المزعوم من خلال النقر على المرفق، يتم توجيههم إلى صفحة ويب خادعة تشبه إلى حد كبير صفحة تسجيل الدخول إلى البريد الإلكتروني الخاص بهم.

قد يؤدي الوقوع في فخ عمليات التصيد الاحتيالي مثل "البريد الصوتي السحابي" إلى عواقب وخيمة

البريد الإلكتروني العشوائي، الذي يحمل سطر الموضوع "رسالة بريد صوتي جديدة من صيدلية DIERBERGS (+1 3XX XXX XXXX)،" هو خادع بطبيعته، حيث يدعي أن المستلم قد تلقى رسالة صوتية عاجلة من صيدلية. وتذهب رسالة البريد الإلكتروني إلى أبعد من ذلك من خلال تقديم جدول يسرد تفاصيل البريد الصوتي المزعوم، مما يخلق إحساسًا بالإلحاح والشرعية. يتم بعد ذلك توجيه المستلم لتنزيل مرفق، مع الوعد بأنه يحتوي على البريد الصوتي المذكور.

من الضروري التأكيد على أن جميع المعلومات المقدمة في هذه الرسالة الإلكترونية، والتي يُفترض أنها مصدرها "البريد الصوتي السحابي"، ملفقة بالكامل ولا تحمل أي ارتباط مع أي مقدمي خدمة شرعيين أو كيانات موثوقة.

عند تحليل المرفق، الذي تم تحديده كمستند HTML "VM10530_VMCloud_WAV.html"، أصبح من الواضح أن هذا الملف هو في الواقع محاولة تصيد احتيالي. تم تصميم مستند HTML المخادع بذكاء ليشبه إلى حد كبير صفحة تسجيل الدخول إلى حساب البريد الإلكتروني للمستلم، مما يجعله يبدو أصليًا. ومع ذلك، من المهم أن نفهم أن صفحة تسجيل الدخول هذه احتيالية.

ما يجعل محاولة التصيد الاحتيالي هذه خطيرة بشكل خاص هو أن ملف HTML مصمم لالتقاط أي معلومات يتم إدخالها فيه، بما في ذلك بيانات اعتماد تسجيل الدخول. يتم بعد ذلك نقل هذه المعلومات المسروقة إلى مجرمي الإنترنت الذين يقفون وراء عملية الاحتيال.

العواقب المحتملة للوقوع ضحية لهذا الاحتيال مثيرة للقلق. بالإضافة إلى اختراق حساب البريد الإلكتروني للمستلم، قد يستغل مجرمو الإنترنت هذه البيانات المسروقة لأغراض شريرة مختلفة. على سبيل المثال، يمكنهم انتحال شخصية مالك حساب البريد الإلكتروني على وسائل التواصل الاجتماعي أو منصات المراسلة أو البريد الإلكتروني، أو خداع جهات الاتصال والأصدقاء لتقديم القروض أو التبرعات أو المشاركة في مخططات احتيالية. بالإضافة إلى ذلك، يمكن لهؤلاء المجرمين استخدام حساب البريد الإلكتروني المخترق لنشر البرامج الضارة من خلال مشاركة الملفات أو الروابط الضارة، وبالتالي تعريض الأفراد الآخرين للخطر.

علاوة على ذلك، إذا تم اختراق الحسابات المالية (مثل الخدمات المصرفية عبر الإنترنت أو منصات التجارة الإلكترونية أو محافظ العملات المشفرة)، فقد يقوم مجرمو الإنترنت بإجراء معاملات احتيالية وإجراء عمليات شراء غير مصرح بها عبر الإنترنت، مما قد يؤدي إلى خسائر مالية للضحية.

انتبه جيدًا للعلامات النموذجية للبريد الإلكتروني الاحتيالي

غالبًا ما تظهر رسائل البريد الإلكتروني الاحتيالية والتصيدية علامات أو علامات حمراء شائعة يمكن أن تساعد المستلمين في التعرف عليها على أنها احتيالية أو ضارة. فيما يلي بعض العلامات النموذجية التي يجب الانتباه إليها:

رسائل البريد الإلكتروني غير المرغوب فيها : عادةً ما تكون رسائل البريد الإلكتروني الاحتيالية غير مرغوب فيها، مما يعني أنها تصل إلى صندوق الوارد الخاص بك دون أي تفاعل مسبق أو طلب من جانبك.

تحيات عامة : تبدأ العديد من رسائل البريد الإلكتروني الاحتيالية بتحية عامة مثل "عزيزي العميل" أو "مرحبًا بالمستخدم" بدلاً من مخاطبتك بالاسم.

لغة عاجلة أو تهديدية : غالبًا ما يستخدم المحتالون الاستعجال أو التهديد للضغط على المستلمين لاتخاذ إجراءات فورية. قد يزعمون أنه سيتم تعليق حسابك، أو سيتم اتخاذ إجراء قانوني، أو أنك فزت بجائزة وتحتاج إلى التصرف بسرعة.

عروض جيدة جدًا لدرجة يصعب تصديقها : غالبًا ما تعد رسائل البريد الإلكتروني الاحتيالية بصفقات أو جوائز أو عروض لا تصدق. إذا بدا الأمر جيدًا لدرجة يصعب تصديقها، فهو على الأرجح كذلك.

طلبات الحصول على معلومات شخصية أو مالية : كن حذرًا إذا طلبت منك رسالة بريد إلكتروني تقديم معلومات حساسة مثل أرقام الضمان الاجتماعي أو كلمات المرور أو تفاصيل بطاقة الائتمان. لا تطلب المنظمات الشرعية ذلك عبر البريد الإلكتروني.

الروابط المشبوهة : قد تتضمن رسائل البريد الإلكتروني الاحتيالية روابط تبدو شرعية ولكنها تؤدي إلى مواقع ويب مزيفة مصممة لسرقة معلوماتك. قم بالتمرير فوق الروابط لرؤية عنوان URL الفعلي قبل النقر عليه.

المرفقات من مصادر غير معروفة : تجنب فتح المرفقات من مرسلين غير معروفين أو تلك التي تبدو مشبوهة. يمكن إخفاء البرامج الضارة في المرفقات.

لا توجد معلومات اتصال : توفر المنظمات الشرعية عادةً معلومات الاتصال في حالة وجود أسئلة أو مخاوف. غالبًا ما تفتقر رسائل البريد الإلكتروني الاحتيالية إلى هذه المعلومات.

من خلال البقاء يقظًا والبحث عن هذه العلامات النموذجية، يمكنك حماية نفسك من الوقوع ضحية لرسائل البريد الإلكتروني الاحتيالية والتصيدية التي تهدف إلى سرقة معلوماتك الشخصية أو أموالك أو تعريض أمانك عبر الإنترنت للخطر.