إعادة التحقق من ملكية النطاق مطلوبة - عملية احتيال عبر البريد الإلكتروني
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تطالب باتخاذ إجراء عاجل. فكثيراً ما ينتحل مجرمو الإنترنت صفة منظمات وهيئات تنظيمية موثوقة لخلق شعور زائف بالإلحاح والضغط على المتلقين لاتخاذ قرارات متسرعة. وتُعدّ رسائل "إعادة التحقق من ملكية النطاق مطلوبة" مثالاً بارزاً على هذا الأسلوب. وقد حدد باحثو الأمن هذه الرسائل كجزء من حملة تصيّد إلكتروني تهدف إلى سرقة بيانات اعتماد حسابات البريد الإلكتروني. ومن المهم الإشارة إلى أن هذه الرسائل لا ترتبط بأي شركة أو منظمة أو جهة تسجيل نطاقات أو هيئة تنظيمية شرعية.
جدول المحتويات
مُقنّعة كإشعار امتثال رسمي
صُممت رسائل البريد الإلكتروني الاحتيالية لتشبه إشعارات الامتثال الرسمية للنطاقات. ويُبلغ المستلمون بأن ملكية نطاقاتهم لم تُجدد خلال التسعين يومًا الماضية، وأنه يتعين عليهم اتخاذ إجراء ما للالتزام باللوائح المزعومة. وتشير الرسائل إلى "لائحة ICANN 3.18" وتحذر من أن عدم إكمال عملية التحقق سيؤدي إلى تعليق خدمات البريد الإلكتروني الواردة والصادرة خلال سبعة أيام.
تهدف اللغة المستخدمة في البريد الإلكتروني إلى إثارة القلق والشعور بالإلحاح. فمن خلال التهديد بانقطاع الخدمة، يحاول المحتالون إقناع المتلقين بالتصرف فوراً دون التحقق من صحة الرسالة.
عملية إعادة التحقق المزيفة
يكمن جوهر عملية الاحتيال في زر يحمل عادةً اسم "إعادة التحقق من صحة النطاق الآن". يؤدي النقر على هذا الزر إلى إعادة توجيه المستخدمين إلى صفحة تسجيل دخول بريد إلكتروني احتيالية تتنكر في هيئة بوابة خدمة بريد إلكتروني شرعية.
تُحاكي صفحة التصيّد الاحتيالي شاشة تسجيل الدخول إلى بريد Roundcube الإلكتروني، وهي مُستضافة عبر منصة Firebase Storage التابعة لشركة جوجل. ولجعل الصفحة تبدو أكثر إقناعًا، قد يتم ملء عنوان البريد الإلكتروني للضحية تلقائيًا. بعد ذلك، يُطلب من المستخدمين إدخال كلمة المرور الخاصة بهم لمتابعة عملية التحقق المزعومة.
في الواقع، لا تخدم الصفحة سوى غرض واحد: جمع بيانات اعتماد تسجيل الدخول وإرسالها مباشرة إلى المهاجمين.
ماذا يحدث عند سرقة بيانات الاعتماد؟
يمكن أن تُمكّن حسابات البريد الإلكتروني المخترقة مجرمي الإنترنت من الوصول إلى كمية كبيرة من المعلومات الشخصية والتجارية. ونظرًا لارتباط حسابات البريد الإلكتروني غالبًا بالعديد من الخدمات الإلكترونية، فقد يستغل المهاجمون بيانات الاعتماد المسروقة لتوسيع نطاق وصولهم بشكل أكبر.
بمجرد السيطرة على حساب البريد الإلكتروني، قد يقوم المجرمون بما يلي:
- قراءة الرسائل السرية والاتصالات الحساسة.
- إعادة تعيين كلمات المرور للحسابات المرتبطة عبر الإنترنت.
لأن حسابات البريد الإلكتروني غالباً ما تكون بمثابة طريقة الاسترداد الأساسية للخدمات الأخرى، فإن اختراق صندوق بريد واحد يمكن أن يؤدي إلى الاستيلاء على حسابات متعددة.
لماذا هذه الادعاءات خاطئة؟
تكشف عدة مؤشرات عن الطبيعة الاحتيالية لهذه الرسائل الإلكترونية. تحاول هذه الرسائل استغلال سلطة مؤسسة الإنترنت للأسماء والأرقام المُخصصة (ICANN)، من خلال الإيحاء زوراً بأن إعادة التحقق من النطاق يتم فرضها عبر إشعارات مباشرة بالبريد الإلكتروني.
في الواقع، لا تتصل مؤسسة ICANN بالمستخدمين الأفراد عبر رسائل غير مرغوب فيها تطلب إعادة التحقق من النطاق. علاوة على ذلك، لا تطلب أي جهة رسمية مختصة بالنطاقات أو مزود خدمة موثوق من المستخدمين التحقق من بيانات تسجيل الدخول عبر رابط مضمن في بريد إلكتروني غير متوقع.
اسم المرسل الذي يظهر غالبًا في هذه الرسائل، "مركز التحقق العالمي من النطاقات"، لا يرتبط بأي شكل من الأشكال بمؤسسة ICANN أو مسجلي النطاقات المعتمدين أو أي منظمة شرعية لإدارة النطاقات. السيناريو برمته مُختلق لإضفاء المصداقية وخداع المتلقين.
التهديد الأوسع نطاقاً الذي يتجاوز سرقة بيانات الاعتماد
مع أن الهدف الرئيسي لهذه الحملة هو جمع بيانات الاعتماد، إلا أن رسائل البريد الإلكتروني الاحتيالية المماثلة تُستخدم بكثرة لنشر البرامج الضارة أيضاً. ويلجأ المهاجمون عادةً إلى الهجمات الإلكترونية عبر البريد الإلكتروني لإيصال البرامج الخبيثة إلى الضحايا المحتملين.
قد تحتوي رسائل البريد الإلكتروني المرتبطة بالبرمجيات الخبيثة على مرفقات مصابة أو روابط تقود إلى مواقع ويب ضارة. تشمل أنواع الملفات الشائعة المستخدمة في هذه الهجمات الملفات التنفيذية، ومستندات PDF، والملفات المضغوطة مثل ZIP أو RAR، والبرامج النصية، ومستندات Office التي تحتوي على تعليمات برمجية ضارة. في بعض الحالات، يُطلب من المستخدمين تفعيل وحدات الماكرو أو ميزات أخرى تُحفز عملية الإصابة.
تتطلب معظم الإصابات بالبرمجيات الخبيثة المنقولة عبر البريد الإلكتروني مستوىً من تفاعل المستخدم، مثل فتح مرفق، أو تشغيل ملف تم تنزيله، أو النقر على رابط خبيث، أو تفعيل محتوى مضمّن. ولذلك، يبقى الحذر والتحقق أمرين بالغَي الأهمية عند التعامل مع الرسائل غير المتوقعة.
كيفية الرد على هذه الرسائل الإلكترونية
يجب على متلقي رسالة بريد إلكتروني بعنوان "مطلوب إعادة التحقق من ملكية النطاق" تجنب التفاعل مع الرسالة بأي شكل من الأشكال. لا ينبغي النقر على الروابط، ولا فتح المرفقات، ولا إرسال أي معلومات شخصية عبر الصفحات التي يتم الوصول إليها من رسائل البريد الإلكتروني غير المرغوب فيها.
أفضل إجراء هو حذف البريد الإلكتروني فوراً. يجب على الأفراد الذين أدخلوا بيانات اعتمادهم في صفحة التصيد الاحتيالي تغيير كلمة مرور بريدهم الإلكتروني دون تأخير، وتحديث كلمات مرور أي حسابات قد تستخدم نفس بيانات الاعتماد، وتفعيل المصادقة متعددة العوامل كلما أمكن ذلك.
الخاتمة
حملة البريد الإلكتروني "مطلوب إعادة التحقق من ملكية النطاق" هي عملية احتيال تصيدية تتنكر في صورة إشعار امتثال متعلق بمؤسسة ICANN. هدفها خداع المستلمين لحملهم على تسليم بيانات اعتماد حسابات بريدهم الإلكتروني عبر صفحة تسجيل دخول مزيفة. تعتمد الرسائل على التخويف والإلحاح والادعاءات التنظيمية الكاذبة للتلاعب بالضحايا وحملهم على التصرف دون التحقق اللازم.
يُعدّ فهم كيفية عمل هذه الاحتيالات أمرًا بالغ الأهمية لحماية المعلومات الحساسة. من خلال التشكيك في الطلبات غير المتوقعة، والتحقق من الادعاءات عبر القنوات الرسمية، وتجنب الروابط الواردة في رسائل البريد الإلكتروني غير المرغوب فيها، يمكن للمستخدمين تقليل مخاطر تعرضهم لسرقة بيانات الاعتماد وغيرها من التهديدات الإلكترونية بشكل كبير.
System Messages
The following system messages may be associated with إعادة التحقق من ملكية النطاق مطلوبة - عملية احتيال عبر البريد الإلكتروني:
Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m. |
