عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي تمت مشاركة المستند معك عبر بريد إلكتروني احتيالي على...

تمت مشاركة المستند معك عبر بريد إلكتروني احتيالي على SharePoint

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تحث على اتخاذ إجراء فوري. فكثيراً ما يُخفي مجرمو الإنترنت رسائلهم الخبيثة تحت ستار إشعارات شرعية لخداع المتلقين وحملهم على كشف معلومات حساسة. لذا، يُعدّ توخي الحذر عند مراجعة رسائل البريد الإلكتروني، وخاصة تلك التي تطلب بيانات تسجيل الدخول، أمراً بالغ الأهمية لتجنب اختراق الحسابات والضرر المالي. ومن الجدير بالذكر أن رسائل البريد الإلكتروني التي تحمل عنوان "تمت مشاركة المستند معك على SharePoint" والمذكورة أدناه لا تتبع لأي شركات أو مؤسسات أو جهات شرعية، بما في ذلك مايكروسوفت.

تمويه مُقنع: إشعارات SharePoint مزيفة

قام خبراء الأمن السيبراني بتحليل رسائل البريد الإلكتروني التي تحمل عبارة "تمت مشاركة المستند معك على SharePoint" وتوصلوا إلى أنها رسائل تصيد احتيالي. صُممت هذه الرسائل بعناية فائقة لتقليد تنبيهات مشاركة المستندات الحقيقية، وغالبًا ما تبدو وكأنها صادرة من Microsoft SharePoint.

تُعلم الرسالة عادةً المستلمين بأنه قد تمت مشاركة مستند معهم وتشجعهم على النقر على زر أو رابط يحمل عنوان "انقر لفتح المستند". تم تصميم العرض العام ليبدو وكأنه اتصال تجاري شرعي، مما يزيد من احتمالية ثقة المستلمين بالرسالة دون تدقيق.

الرابط الخادع وصفحة تسجيل الدخول المزيفة

النقر على الرابط المضمن لا يؤدي إلى مستند شرعي، بل يعيد توجيه المستخدمين إلى موقع ويب احتيالي مصمم لتقليد صفحة تسجيل الدخول الرسمية لخدمة مايكروسوفت ون درايف.

تدّعي الصفحة المزيفة أنه تمّت مشاركة مستند مشفر مع عنوان البريد الإلكتروني للمستلم، وتطلب من المستخدم إدخال كلمة مرور للتحقق من هويته والوصول إلى الملف. إلا أن هذه الصفحة فخٌّ لسرقة بيانات الاعتماد. فأي كلمة مرور يتم إدخالها تُرسل مباشرةً إلى المحتالين، مما يمنحهم وصولاً غير مصرح به إلى حساب الضحية.

ماذا يحدث بعد سرقة بيانات الاعتماد؟

بمجرد حصول المهاجمين على بيانات تسجيل الدخول، يمكنهم الوصول الكامل إلى حساب البريد الإلكتروني للضحية. ومن ثم، قد تترتب على ذلك عواقب وخيمة عديدة:

  • قراءة الرسائل الخاصة والاتصالات الحساسة
  • إرسال رسائل بريد إلكتروني احتيالية إلى جهات الاتصال لنشر المزيد من عمليات الاحتيال.
  • إعادة تعيين كلمات المرور للحسابات المرتبطة، بما في ذلك وسائل التواصل الاجتماعي، والخدمات المصرفية، وخدمات التخزين السحابي.
  • استخدام بيانات اعتماد مسروقة في حملات تصيد احتيالي أخرى
  • بيع بيانات تسجيل الدخول في الأسواق السوداء

نظراً لأن العديد من الأفراد يعيدون استخدام كلمات المرور عبر خدمات متعددة، فإن اختراق حساب بريد إلكتروني واحد قد يفتح الباب أمام عمليات اختراق واسعة النطاق للحسابات. وقد يؤدي ذلك في نهاية المطاف إلى سرقة الهوية، وخسائر مالية، ومعاملات غير مصرح بها، وتشويه سمعة طويلة الأمد.

خطر الإصابة بالبرامج الضارة

في بعض الحالات، تتجاوز حملات التصيد الاحتيالي، مثل هذه الحملة، مجرد سرقة بيانات الاعتماد. ولا يزال البريد الإلكتروني أحد أكثر وسائل نشر البرامج الضارة شيوعًا. وكثيرًا ما يقوم مجرمو الإنترنت بإرفاق أو ربط ملفات خبيثة تبدو شرعية.

تشمل أنواع الملفات الخبيثة الشائعة ما يلي:

  • ملفات قابلة للتنفيذ (.exe)
  • مستندات Word أو Excel تحتوي على وحدات ماكرو مضمنة
  • ملفات PDF
  • ملفات مضغوطة بصيغة ZIP أو RAR
  • ملفات البرامج النصية

لا يُصاب الجهاز عادةً إلا بعد أن يفتح المُستلِم المرفق أو يتبع التعليمات الواردة فيه. وبالمثل، قد يؤدي النقر على رابط خبيث إلى إعادة توجيه المستخدم إلى موقع ويب مُخترق حيث يتم تنزيل البرامج الضارة تلقائيًا أو حيث يُطلب من المستخدم تنزيل برنامج ضار وتشغيله يدويًا.

كيفية الحماية من هذه الخدعة

لتقليل خطر الوقوع ضحية لعمليات الاحتيال الإلكتروني مثل عملية الاحتيال "تمت مشاركة المستند معك على SharePoint"، يجب على المستخدمين:

  • تحقق بعناية من عنوان البريد الإلكتروني للمرسل.
  • مرر مؤشر الماوس فوق الروابط لفحص وجهتها الحقيقية قبل النقر عليها.
  • تجنب إدخال بيانات تسجيل الدخول على مواقع الويب غير المألوفة أو المشبوهة.
  • قم بتفعيل المصادقة متعددة العوامل على جميع الحسابات المهمة.
  • استخدم كلمات مرور فريدة للخدمات المختلفة.
  • حافظ على تحديث برامج الأمان وأنظمة التشغيل.

إذا تم استلام مثل هذه الرسالة الإلكترونية، فمن الأفضل حذفها على الفور وإبلاغ فريق تكنولوجيا المعلومات أو فريق الأمن في المؤسسة إذا كان ذلك ممكناً.

الخاتمة

تُعدّ رسائل البريد الإلكتروني الاحتيالية التي تحمل عبارة "تمت مشاركة المستند معك على SharePoint" محاولة تصيّد تهدف إلى سرقة كلمات المرور عن طريق انتحال صفة خدمات مشاركة المستندات الشرعية. قد يؤدي الوقوع ضحية لهذه الخدعة إلى اختراق حسابات البريد الإلكتروني، وسرقة الهوية، وخسائر مالية، وحتى الإصابة ببرامج ضارة. يبقى التدقيق الدقيق في الرسائل غير المتوقعة والالتزام بممارسات الأمن السيبراني الأساسية أفضل وسائل الحماية من هذه التهديدات.

System Messages

The following system messages may be associated with تمت مشاركة المستند معك عبر بريد إلكتروني احتيالي على SharePoint:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

الشائع

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
26,084
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...