إشعار رسمي للتحقق من عنوان البريد الإلكتروني - عملية احتيال عبر البريد الإلكتروني
صنّف خبراء الأمن السيبراني رسائل الإشعار الرسمي للتحقق من عناوين البريد الإلكتروني على أنها احتيالية. تدّعي هذه الرسائل أنها إشعارات تتعلق بالامتثال، وتُحذّر المستلمين بضرورة التحقق من حسابات بريدهم الإلكتروني خلال ثلاثة أيام لتجنب انقطاع الخدمة. وتدّعي هذه الرسائل أنها جزء من مراجعة روتينية يُفترض أنها مُلزَمة من قِبَل هيئة الإنترنت للأسماء والأرقام المُخصصة (ICANN).
من المهم التأكيد على أن المعلومات الواردة في هذه الرسائل الإلكترونية مُفبركة بالكامل. لا علاقة لها بـ ICANN أو بأي شركة أو منظمة أو مزود خدمة شرعي. غرضها الوحيد هو خداع المُستلِمين لزيارة موقع تصيد احتيالي وتسليم بيانات تسجيل الدخول الخاصة ببريدهم الإلكتروني.
جدول المحتويات
كيف تعمل عملية الاحتيال
داخل الرسالة، يوجد زر بعنوان "التحقق من عنوان البريد الإلكتروني [Email_Address]" يحثّ المستلمين على التحرّك بسرعة. يؤدي النقر على هذا الرابط إلى إعادة توجيههم إلى صفحة تصيّد احتيالي مُصمّمة لمحاكاة بوابة تسجيل دخول بريد إلكتروني. يطلب الموقع بيانات اعتماد الحساب تحت ستار "مصادقة الجلسة". بمجرد إدخالها، تُرسَل التفاصيل فورًا إلى مجرمي الإنترنت.
حسابات البريد الإلكتروني المسروقة قيّمة للغاية. يمكن للمهاجمين استغلالها لسرقة الهوية، والاحتيال المالي، وحتى لهجمات أوسع نطاقًا، مثل اختراق شبكات العمل أو نشر برامج ضارة على جهات الاتصال.
المخاطر المحتملة للاختراق
يؤدي الوقوع ضحية لمحاولة التصيد هذه إلى تعريض الضحايا لمجموعة واسعة من التهديدات:
- الوصول غير المصرح به إلى رسائل البريد الإلكتروني الشخصية والمهنية
- اختطاف الحسابات المرتبطة بعنوان البريد الإلكتروني (وسائل التواصل الاجتماعي، والمراسلين، والتجارة الإلكترونية، والخدمات المصرفية، والمحافظ المشفرة، وما إلى ذلك)
- سرقة البيانات الحساسة أو المعلومات المالية
- إصابة أنظمة الشركات بالبرمجيات الخبيثة عبر رسائل البريد الإلكتروني الخاصة بالعمل المخترقة
- سرقة الهوية التي تؤدي إلى طلبات قروض احتيالية أو عمليات احتيال بالتبرعات أو عروض ترويجية ضارة
لماذا تعتبر رسائل البريد الإلكتروني الخاصة بالعمل هدفًا رئيسيًا
تجذب حسابات البريد الإلكتروني المتعلقة بالعمل المحتالين بشكل خاص. غالبًا ما تحتوي على بيانات حساسة، وإمكانية الوصول إلى الأنظمة الداخلية، ومعلومات اتصال قيّمة. باختراق حساب شركة واحد، قد يُطلق المهاجمون حملات تصيد احتيالي أو برامج فدية واسعة النطاق ضد مؤسسات بأكملها.
الميزات المشتركة لحملات البريد العشوائي
تُستخدم حملات البريد الإلكتروني الاحتيالية، كهذه، على نطاق واسع لأنها توفر فرصًا متعددة للهجوم. قد يحاولون سرقة المعلومات مباشرةً أو نشر برامج ضارة عبر مرفقات أو روابط خطيرة.
تتضمن المرفقات الضارة النموذجية ما يلي:
- المستندات (Microsoft Office، PDF، OneNote) التي تطلب من المستخدمين تمكين وحدات الماكرو أو النقر فوق المحتوى المضمن.
- الأرشيفات أو الملفات القابلة للتنفيذ (ZIP، RAR، EXE، RUN، JS) التي تنشر البرامج الضارة بمجرد فتحها.
بعض حملات التصيد الاحتيالي تخفي نفسها بشكل مقنع، من خلال تقليد العلامات التجارية المشروعة واستخدام التنسيق الاحترافي لتقليل الشكوك.
التعرف على العلامات الحمراء
على الرغم من أن بعض رسائل التصيد الاحتيالي مكتوبة بشكل سيء، إلا أن بعضها الآخر مُحكم الصياغة. ينبغي على المستخدمين الانتباه إلى هذه العلامات التحذيرية:
- رسائل البريد الإلكتروني التي تحث على اتخاذ إجراءات فورية لتجنب انقطاع الخدمة
- التحيات العامة بدلاً من التواصل الشخصي
- الروابط أو الأزرار المشبوهة التي لا تتطابق مع النطاق الرسمي
- مرفقات أو مطالبات غير متوقعة لتمكين إعدادات خاصة (على سبيل المثال، وحدات الماكرو)
التوصيات النهائية
رسائل البريد الإلكتروني الخاصة بالإشعار الرسمي للتحقق من عنوان البريد الإلكتروني هي حملة تصيد احتيالي متطورة مصممة لسرقة بيانات اعتماد البريد الإلكتروني. إذا سبق لك إدخال معلوماتك في هذه الصفحة، فعليك:
- قم بتغيير كلمات المرور لجميع الحسابات التي يحتمل أن تتعرض للخطر على الفور.
- قم بتمكين المصادقة الثنائية (2FA) أينما كان ذلك ممكنًا.
- اتصل بفرق الدعم الرسمية للحصول على المساعدة في تأمين الحسابات.
من خلال البقاء يقظين وفحص رسائل البريد الإلكتروني غير المرغوب فيها بعناية، يمكن للمستخدمين تقليل خطر الوقوع ضحية لهذه الاحتيالات بشكل كبير.
System Messages
The following system messages may be associated with إشعار رسمي للتحقق من عنوان البريد الإلكتروني - عملية احتيال عبر البريد الإلكتروني:
Subject: ******** Email Address Regulation |
