خصومات التراخيص المتعددة
Threat Database Phishing "تأكيد الحساب لتجنب الإنهاء" الاحتيال عبر البريد الإلكتروني

"تأكيد الحساب لتجنب الإنهاء" الاحتيال عبر البريد الإلكتروني

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

تمثل رسائل البريد الإلكتروني التي تحمل عنوان "تأكيد الحساب لتجنب الإنهاء" محاولة تصيد تقليدية حيث يؤكد المرسل خطأً أن الإجراء الفوري من جانب المستلم مطلوب لمنع إنهاء حسابه. تتبع رسائل البريد الإلكتروني المخادعة هذه تكتيكات التصيد النموذجية ، حيث تستخدم استراتيجية مصممة للتلاعب بالمستخدمين لاتخاذ إجراءات خوفًا من حذف حساباتهم.

الهدف الأساسي من هذا الاتصال الاحتيالي هو إقناع المستلمين بتقديم معلومات حساسة ، مثل بيانات اعتماد تسجيل الدخول أو التفاصيل الشخصية. غالبًا ما تتضمن رسائل التصيد الاحتيالي ارتباطًا يؤدي إلى صفحة تسجيل دخول مزيفة تحاكي واجهة مزود خدمة شرعي. يقوم المستخدمون غير المرتابين الذين يدخلون معلوماتهم في هذه الصفحة المزيفة بتسليم بيانات اعتمادهم دون قصد إلى مجرمي الإنترنت.

قد يكون للوقوع في "تأكيد الحساب لتجنب الإنهاء" عواقب وخيمة

يقرأ سطر الموضوع في رسائل البريد الإلكتروني العشوائية هذه "إشعار هام بشأن أمان البريد الإلكتروني" ، على الرغم من أنه يمكن أيضًا استخدام أشكال مختلفة من النص. يهدف محتوى الرسائل إلى تنبيه المستلمين إلى مسألة حرجة تتعلق بأمان حسابات بريدهم الإلكتروني. يؤكد المحتالون أن صيانة النظام والتحديثات الأمنية المستمرة أدت إلى عدم القدرة على التحقق من صحة حسابات المستلمين. نتيجة لذلك ، يتم حث المستلمين على الخضوع لعملية مصادقة على الفور لمنع الإنهاء المحتمل لحساباتهم.

ومع ذلك ، من الضروري التأكيد على أن الفرضية الكاملة لرسائل البريد الإلكتروني ، إلى جانب جميع الادعاءات التي تقدمها ، ملفقة تمامًا. لا يحمل هذا الاتصال أي شرعية ولا ينبغي ربطه بأي من مقدمي الخدمة أو المنظمات الحقيقية.

عند النقر فوق الزر "تأكيد الآن" الموجود في رسائل البريد الإلكتروني الاحتيالية ، يتم إعادة توجيه المستلمين إلى موقع ويب مخادع للتصيد الاحتيالي. يحاكي هذا الموقع الاحتيالي عن كثب صفحة تسجيل الدخول لحساب البريد الإلكتروني الفعلي للمستلم. أي معلومات يتم إدخالها في هذه الصفحة الضارة ، بما في ذلك كلمات مرور حساب البريد الإلكتروني ، يتم التقاطها خلسة ونقلها لاحقًا إلى مجرمي الإنترنت الذين ينظمون حملة البريد العشوائي هذه.

من الضروري إدراك أن الوقوع ضحية لأساليب التصيد الاحتيالي هذه يعرض الأفراد لأكثر من مجرد الخسارة المحتملة لحسابات بريدهم الإلكتروني. الآثار بعيدة المدى ، حيث قد يستغل المحتالون المعلومات التي تم جمعها لتنفيذ أنشطة مختلفة غير آمنة. على سبيل المثال ، يمكنهم تحمل هويات أصحاب حسابات وسائل التواصل الاجتماعي وإرسال رسائل إلى جهات الاتصال الخاصة بهم لطلب قروض أو تبرعات أو برامج ترويج. بالإضافة إلى ذلك ، يمكنهم نشر البرامج الضارة من خلال مشاركة الملفات أو الروابط المخترقة.

علاوة على ذلك ، قد يتم إساءة استخدام الحسابات المالية التي تم الاستيلاء عليها (مثل الخدمات المصرفية عبر الإنترنت أو التجارة الإلكترونية أو محافظ العملات المشفرة) لتسهيل المعاملات غير المصرح بها أو عمليات الشراء عبر الإنترنت. تتضح خطورة عملية الاحتيال هذه في قدرتها على المساومة ليس فقط بحسابات الضحايا ولكن أيضًا بمعلوماتهم الشخصية وحتى الموارد المالية.

كن حذرًا عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة

يعد تحديد رسائل البريد الإلكتروني الاحتيالية أو التصيدية أمرًا ضروريًا لحماية نفسك من الوقوع ضحية لأنشطة الجريمة الإلكترونية. فيما يلي بعض العلامات الحمراء الشائعة المرتبطة بمثل هذه الرسائل الإلكترونية المخادعة:

    • عنوان البريد الإلكتروني للمرسل المشبوه : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تشبه العناوين الشرعية ولكن بها اختلافات دقيقة أو أخطاء إملائية.

    • لغة عاجلة : غالبًا ما تستخدم رسائل التصيد الاحتيالي لغة عاجلة لإثارة الذعر والضغط عليك لاتخاذ إجراءات فورية. كن حذرًا من عبارات مثل "إجراء فوري مطلوب" أو "سيتم تعليق حسابك".

    • تحيات عامة : قد تستخدم رسائل البريد الإلكتروني المتعلقة بالاحتيال تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك باسمك.

    • عناوين URL غير متطابقة : قم بالمرور فوق أي روابط في البريد الإلكتروني دون النقر فوقها. تحقق مما إذا كان عنوان URL يطابق مجال موقع الويب الرسمي. غالبًا ما تستخدم رسائل التصيد الاحتيالي عناوين URL التي تشبه العناوين الحقيقية ولكن لها اختلافات طفيفة.

    • الأخطاء الإملائية والنحوية : يعد ضعف القواعد اللغوية والأخطاء الإملائية واللغة الغريبة أمرًا شائعًا في رسائل البريد الإلكتروني المتعلقة بالاحتيال. عادة ما تحافظ المنظمات الشرعية على مستوى أعلى من الاحتراف في اتصالاتها.

    • المرفقات غير المرغوب فيها : كن حذرًا من المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها ، خاصةً إذا كانت بتنسيقات مثل .exe أو .zip. قد تحتوي هذه المرفقات على برامج ضارة.

    • طلبات المعلومات الشخصية : لن تطلب منك المنظمات الشرعية تقديم معلومات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو معلومات بطاقة الائتمان عبر البريد الإلكتروني.

    • عروض جيدة جدًا لتكون حقيقية : غالبًا ما يغري المحتالون الضحايا بعروض تبدو جيدة جدًا لدرجة يصعب تصديقها ، مثل أرباح اليانصيب أو الخصومات الضخمة أو الجوائز دون سبب واضح.

    • طلبات النقود أو بطاقات الهدايا : غالبًا ما يطلب المحتالون أموالًا أو رموز بطاقة هدايا بحجة مساعدة صديق أو فرد من العائلة أو منظمة محتاجة.

    • نقص معلومات الاتصال : تقدم المنظمات الشرعية معلومات اتصال واضحة. إذا كان البريد الإلكتروني يفتقر إلى أي طريقة للاتصال بالمرسل ، فمن المحتمل أنه عملية احتيال.

من خلال البقاء يقظًا والانتباه إلى هذه العلامات الحمراء ، يمكنك تقليل خطر الوقوع ضحية لرسائل البريد الإلكتروني الاحتيالية أو التصيدية. تحقق دائمًا من صحة البريد الإلكتروني قبل النقر فوق أي روابط أو مشاركة أي معلومات شخصية.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...