تم تغيير حالة حساب البريد الإلكتروني - عملية احتيال
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تدّعي وجود مشاكل عاجلة في الحساب. فكثيراً ما يستغل مجرمو الإنترنت الخوف والاستعجال للتلاعب بالمتلقين وحملهم على التصرف دون تفكير. وتُعدّ عملية الاحتيال "تغيير حالة حساب البريد الإلكتروني" مثالاً واضحاً على هذا النوع من الخداع. هذه الرسائل لا تنتمي إلى أي شركات أو مؤسسات أو مزودي خدمات شرعيين، بل هي رسائل تصيّد إلكتروني مُصممة بعناية فائقة بهدف سرقة المعلومات الحساسة.
جدول المحتويات
ما هي عملية الاحتيال التي تدّعي تغيير حالة حساب البريد الإلكتروني؟
توصل باحثو الأمن إلى أن هذه الرسائل الإلكترونية هي رسائل تصيد احتيالي تنتحل صفة إشعارات من مزود خدمة البريد الإلكتروني. ويدّعي المحتالون أن حالة حساب البريد الإلكتروني للمستلم قد تغيرت، وأن هناك حاجة إلى اتخاذ إجراء فوري لاستعادة الوصول أو الحفاظ عليه.
الهدف بسيط: استدراج المتلقي للتفاعل مع رابط احتيالي يؤدي إلى موقع ويب خبيث يتحكم فيه المهاجمون.
كيف تعمل الرسالة الخادعة
عادةً ما تحذر رسائل البريد الإلكتروني الاحتيالية من ضرورة "إعادة التحقق" أو "إعادة تنشيط" الحساب. ولزيادة الضغط، تتضمن زرًا أو رابطًا بارزًا بعنوان "إعادة التنشيط". يؤدي النقر على هذا الرابط إلى إعادة توجيه المستخدم إلى موقع ويب مزيف.
غالباً ما يُصمّم هذا الموقع الإلكتروني ليُحاكي منصات البريد الإلكتروني المعروفة مثل جيميل وياهو ميل وغيرها، وذلك بحسب عنوان البريد الإلكتروني للضحية. ويُستخدم التصميم المألوف والعلامة التجارية لإثارة الشكوك وخلق شعور زائف بالمصداقية.
الهدف الحقيقي وراء صفحة تسجيل الدخول المزيفة
بمجرد دخول الموقع الاحتيالي، يُطلب من الزوار إدخال بريدهم الإلكتروني وكلمة المرور لاستعادة الوصول ظاهريًا. تُرسل جميع البيانات المدخلة في هذه الصفحة مباشرةً إلى المحتالين.
تُعتبر بيانات تسجيل الدخول المسروقة للبريد الإلكتروني ذات قيمة عالية. وقد يستخدمها المهاجمون للأغراض التالية:
- اختطاف حساب البريد الإلكتروني للضحية.
- أرسل المزيد من رسائل البريد الإلكتروني الاحتيالية أو رسائل التصيد من عنوان موثوق.
- جمع المعلومات الخاصة أو المالية المخزنة في رسائل البريد الإلكتروني.
- محاولة الوصول إلى وسائل التواصل الاجتماعي أو الحسابات المصرفية أو غيرها من الحسابات المرتبطة.
العواقب المحتملة على الضحايا
قد يؤدي الوقوع ضحية لهذه الخدعة إلى عواقب وخيمة. قد يتعرض الضحايا لما يلي:
في بعض الحالات، تصبح حسابات البريد الإلكتروني المخترقة بوابة لهجمات أوسع نطاقاً ضد الزملاء أو الأصدقاء أو جهات الاتصال التجارية.
عندما يتحول التصيد الاحتيالي إلى نشر البرامج الضارة
تُستخدم رسائل البريد الإلكتروني من هذا النوع أحيانًا ليس فقط لسرقة بيانات الاعتماد، بل أيضًا لنشر البرامج الضارة. وقد يُرفق المهاجمون ملفات مصابة مثل مستندات Word، وجداول بيانات Excel، وملفات PDF، وملفات ZIP/RAR المضغوطة، والبرامج النصية، أو الملفات التنفيذية.
قد يؤدي فتح هذه المرفقات، أو تفعيل وحدات الماكرو، أو النقر على الروابط المضمنة إلى تثبيت برامج ضارة على الجهاز. بالإضافة إلى ذلك، قد تقود الروابط إلى مواقع ويب مخترقة تقوم بتنزيل برامج ضارة تلقائيًا أو تخدع المستخدمين لتشغيلها يدويًا.
خلاصة القول: الوعي هو أفضل وسيلة للدفاع
تُعدّ عملية الاحتيال عبر تغيير حالة حساب البريد الإلكتروني هجومًا كلاسيكيًا للتصيّد الإلكتروني يعتمد على الإلحاح والتقليد والخداع. ولأن هذه الرسائل الإلكترونية لا ترتبط بأي مزوّد خدمة حقيقي، فلا ينبغي الوثوق بها أبدًا. يُعدّ توخي الحذر، وفحص الرسائل غير المتوقعة بدقة، وتجنّب الروابط أو المرفقات المشبوهة خطوات أساسية لحماية هويتك الرقمية ومنع وقوع حوادث أمنية خطيرة.
System Messages
The following system messages may be associated with تم تغيير حالة حساب البريد الإلكتروني - عملية احتيال:
Subject: Please confirm to continue. |
