محتوى أو إجراءات تتعارض مع سياسة الأمان الخاصة بنا - عملية احتيال عبر البريد الإلكتروني
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تدّعي وجود مشاكل أمنية عاجلة. فكثيراً ما يستغل مجرمو الإنترنت الخوف والاستعجال والارتباك للضغط على المتلقين لحملهم على اتخاذ إجراءات قبل التحقق من الرسالة. وتُعدّ رسائل البريد الإلكتروني الاحتيالية التي تدّعي أن "المحتوى أو الإجراءات تتعارض مع سياسة الأمان لدينا" مثالاً واضحاً على هذا الأسلوب. هذه الرسائل لا تنتمي إلى أي شركة أو مؤسسة أو جهة موثوقة، وإنما صُممت خصيصاً لخداع المستخدمين.
جدول المحتويات
إنذار أمني مزيف مصمم لإثارة الذعر
قام باحثو الأمن بتحليل هذه الرسائل الإلكترونية وتوصلوا إلى أنها مرسلة من قبل محتالين ينتحلون صفة "فريق حلول الشبكة". وتتنكر الرسائل في صورة إشعارات أمنية رسمية للنظام وتدعي زوراً أن حساب البريد الإلكتروني للمستلم قد تم الإبلاغ عنه لانتهاكه سياسات الأمان.
لزيادة الضغط، يحذر البريد الإلكتروني من أن عدم التصرف بسرعة قد يؤدي إلى تقييد الوصول، أو تعطيل الخدمات، أو انقطاع نشاط صندوق البريد. ويهدف هذا الإلحاح الزائف إلى دفع المتلقين للرد دون تفكير نقدي.
الهدف الحقيقي: سرقة بيانات تسجيل الدخول
عادةً ما تطلب الرسالة الإلكترونية من المستلمين النقر على رابط يحمل عنوانًا مشابهًا لـ "حل مشاكل البريد الإلكتروني أعلاه" أو تسجيل الدخول عبر بوابة نظام مزعومة. يؤدي هذا الرابط إلى موقع ويب مزيف مصمم ليبدو كصفحة تسجيل دخول حقيقية.
بمجرد أن يُدخل الضحايا بيانات اعتمادهم، يستطيع المهاجمون الاستيلاء على:
- أسماء المستخدمين وكلمات المرور الخاصة بالبريد الإلكتروني
- تسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي
- بيانات اعتماد الحساب المصرفي أو حساب الدفع
- بيانات شخصية حساسة أخرى
غالباً ما تُستخدم بيانات الاعتماد المسروقة في عمليات اختطاف الحسابات، والاحتيال، وسرقة الهوية، أو تُباع لمجرمين آخرين.
لماذا تُعتبر حسابات البريد الإلكتروني أهدافاً رئيسية؟
تُعدّ حسابات البريد الإلكتروني ذات قيمة بالغة، إذ تُستخدم غالبًا كنقطة استعادة للعديد من الخدمات الأخرى. فإذا تمكّن المجرمون من الوصول إلى حساب بريد إلكتروني، فقد يتمكنون من إعادة تعيين كلمات المرور للمنصات المرتبطة به، مثل مواقع التسوق، والخدمات المالية، ومنصات الألعاب، وأدوات الأعمال.
قد يؤدي ذلك إلى عواقب وخيمة، بما في ذلك عمليات الشراء غير المصرح بها، وانتحال الشخصية، وكشف البيانات الخاصة، والإضرار بالسمعة على المدى الطويل.
مخاطر البرامج الضارة الخفية في رسائل البريد الإلكتروني المتشابهة
تتجاوز بعض حملات التصيد الاحتيالي سرقة بيانات الاعتماد، وتسعى أيضاً إلى إصابة الأجهزة ببرامج ضارة. قد تحتوي رسائل البريد الإلكتروني الاحتيالية على مرفقات خبيثة متنكرة في هيئة ملفات شرعية، بما في ذلك ملفات PDF، ومستندات Office، وملفات ZIP المضغوطة، والبرامج التنفيذية، أو النصوص البرمجية.
وقد تتضمن أيضًا روابط لمواقع ويب ضارة تقوم إما بتنزيل البرامج الضارة تلقائيًا أو بخداع المستخدمين لتثبيتها يدويًا.
كيفية تجنب هذه الاحتيالات
يمكن للمستخدمين تقليل المخاطر باتباع هذه الاحتياطات الأساسية:
- لا تنقر أبدًا على الروابط الموجودة في رسائل البريد الإلكتروني التحذيرية الأمنية غير المرغوب فيها.
- تحقق من مشاكل الحساب مباشرةً من خلال الموقع الإلكتروني الرسمي للمزود.
- افحص عناوين المرسل بعناية بحثًا عن أي تناقضات.
- قم بتفعيل المصادقة متعددة العوامل كلما أمكن ذلك.
- استخدم كلمات مرور قوية وفريدة لكل حساب.
- احذف رسائل البريد الإلكتروني المشبوهة.
التقييم النهائي
رسالة البريد الإلكتروني التي تزعم تعارض المحتوى أو الإجراءات مع سياسة الأمان الخاصة بنا هي عملية احتيال تصيدية مصممة لإخافة المتلقين وحملهم على تقديم معلومات حساسة. وتزعم الرسالة انتهاكات للسياسة وتعليق الحسابات، وهي ادعاءات ملفقة، كما أن روابطها تقود إلى بوابات تسجيل دخول وهمية أو مواقع قد تكون ضارة. لذا، فإن توخي الحذر، والتحقق من الرسائل بشكل مستقل، وتجنب اتخاذ القرارات المتسرعة هي أفضل وسائل الحماية من مثل هذه التهديدات.
System Messages
The following system messages may be associated with محتوى أو إجراءات تتعارض مع سياسة الأمان الخاصة بنا - عملية احتيال عبر البريد الإلكتروني:
Subject: System Security Review Notice |
