"عملية إلغاء تنشيط البريد الإلكتروني قيد التقدم" عملية احتيال عبر البريد الإلكتروني
بعد التحليل الدقيق لرسائل "تعطيل البريد الإلكتروني قيد التقدم"، أصبح من الواضح أن رسائل البريد الإلكتروني هذه هي عنصر أساسي في تكتيك التصيد الاحتيالي. تؤكد المراسلات الاحتيالية أن هناك طلبًا رسميًا لإلغاء تنشيط حساب المستلم قيد التنفيذ حاليًا. في محاولة لخداع المستلم، تقدم رسائل البريد الإلكتروني التصيدية خيارًا من المفترض أنه يسمح بإلغاء عملية التعطيل. ومع ذلك، فإن الهدف الحقيقي وراء ذلك هو خداع المستلم للنقر على الرابط المقدم. وللأسف، لنفترض أن المتلقي وقع في فخ هذه الحيلة ونفذها. في هذه الحالة، سيؤدي ذلك إلى كشف بيانات اعتماد تسجيل الدخول إلى حساباتهم للأفراد المرتبطين بالاحتيال الذين ينظمون حملة البريد العشوائي الخادعة هذه.
يمكن أن يكون لعملية احتيال البريد الإلكتروني "تعطيل البريد الإلكتروني قيد التقدم" عواقب وخيمة على الضحايا
تهدف رسائل البريد الإلكتروني الخادعة، التي تحمل موضوع "طلب التعطيل قيد التقدم"، إلى نقل رسالة تفيد بتعطيل الحساب الوشيك. تستمر هذه الرسائل في تحديد التاريخ الذي يُزعم فيه بدء هذا الطلب المفترض لحذف البريد الإلكتروني. تدعي رسائل البريد الإلكتروني أيضًا أنه إذا كان التعطيل غير مقصود أو بدأه شخص آخر غير المالك الشرعي للحساب، فيمكن إيقاف العملية بشكل فعال. ومع ذلك، فمن الأهمية بمكان أن ندرك أن جميع التأكيدات الواردة في هذا البلاغ خاطئة تمامًا ولا أساس لها من الصحة. وبالتالي، يمكن للمستلمين أن يطمئنوا إلى أنه لن يتم حذف حسابات البريد الإلكتروني الخاصة بهم، ولن يتم مسح بيانات البريد الإلكتروني الخاصة بهم بشكل دائم. ومن المهم بنفس القدر إدراك أن هذا البريد الإلكتروني العشوائي لا يرتبط بأي ارتباط مع أي من مقدمي الخدمات الشرعيين أو الكيانات الرسمية.
يكشف الفحص الدقيق لرسائل البريد الإلكتروني الخادعة هذه أنها تزود المستلمين بزر "إلغاء طلب إلغاء التنشيط"، والذي يبدو أنه يوفر مهربًا من عملية التعطيل المزعومة. ومع ذلك، فإن نتيجة النقر على هذا الزر ليست حميدة على الإطلاق. وبدلاً من النتيجة المتوقعة، فإنه يؤدي إلى إعادة التوجيه إلى موقع ويب مخصص للتصيد الاحتيالي يحاكي بمهارة صفحة تسجيل الدخول الخاصة بحساب البريد الإلكتروني للمستلم. على الرغم من المظهر المقنع المحتمل لصفحة الويب هذه، إلا أنها عبارة عن إنشاء احتيالي، ومصممة بدقة لتسجيل المعلومات التي يدخلها المستخدم المطمئن، بما في ذلك كلمات مرور حساب البريد الإلكتروني الخاص به.
تمتد المخاطر المرتبطة بالوقوع فريسة لعملية التصيد الاحتيالي هذه إلى ما هو أبعد من فقدان الوصول إلى حساب البريد الإلكتروني الخاص بالشخص. يمكن لمجرمي الإنترنت استغلال هذا الوصول غير المشروع للتسلل والتلاعب بمجموعة من الحسابات والمنصات المرتبطة بالبريد الإلكتروني للضحية. وقد يتضمن ذلك انتحال شخصية صاحب الحساب على منصات التواصل الاجتماعي المختلفة، مثل البريد الإلكتروني والشبكات الاجتماعية وتطبيقات المراسلة الفورية والمزيد. وقد يستغلون هذه المنصات لابتزاز الأموال أو الترويج للمخططات الاحتيالية أو نشر البرامج الضارة من خلال مشاركة ملفات أو روابط غير آمنة.
بالإضافة إلى ذلك، فإن اختراق الحسابات المالية، مثل الخدمات المصرفية عبر الإنترنت، وخدمات تحويل الأموال، ومنصات التجارة الإلكترونية، ومحافظ العملات المشفرة، يشكل تهديدات كبيرة. يمكن لمجرمي الإنترنت استغلال هذه الحسابات لإجراء معاملات غير مصرح بها وعمليات شراء عبر الإنترنت وأنشطة احتيالية. علاوة على ذلك، قد يكون لانتهاك المحتوى الحساس، المخزن على مخزن البيانات أو منصات مماثلة، عواقب وخيمة، بما في ذلك الابتزاز المحتمل أو غيره من الاستغلال غير الآمن لهذه البيانات المخترقة.
يجب على المستخدمين توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة
يعد التعرف على رسائل البريد الإلكتروني التصيدية أمرًا بالغ الأهمية لحماية نفسك من عمليات الاحتيال والهجمات الإلكترونية عبر الإنترنت. فيما يلي العلامات الحمراء الشائعة التي يجب البحث عنها:
- تحيات عامة: غالبًا ما تبدأ رسائل البريد الإلكتروني التصيدية بتحية عامة مثل "عزيزي العميل" أو "مرحبًا بالمستخدم" بدلاً من استخدام اسمك. عادةً ما تقوم المنظمات الشرعية بتخصيص رسائل البريد الإلكتروني الخاصة بها.
- الأخطاء الإملائية والنحوية: تحتوي رسائل البريد الإلكتروني التصيدية في كثير من الأحيان على أخطاء إملائية ونحوية. عادةً ما تحافظ المنظمات الشرعية على التواصل المهني.
- عنوان المرسل المشبوه: تحقق من عنوان البريد الإلكتروني للمرسل. غالبًا ما يستخدم المتصيدون عناوين البريد الإلكتروني التي تحاكي العناوين الشرعية التي تحتوي على أخطاء إملائية طفيفة أو مجال مختلف.
- لغة عاجلة أو تهديدية: غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية لغة أو تهديدات أو تحذيرات عاجلة للضغط على المستلمين لاتخاذ إجراءات فورية. قد يزعمون أنه سيتم تعليق حسابك أو سيتم اتخاذ إجراء قانوني.
- المرفقات أو الروابط غير المرغوب فيها: كن حذرًا من المرفقات أو الروابط غير المرغوب فيها. لا تتفاعل مع المرفقات أو تنقر على روابط من مصادر غير معروفة أو غير متوقعة. قم بالتمرير فوق الروابط (بدون النقر) لعرض عنوان URL الفعلي.
- طلبات المعلومات الشخصية أو المالية: لا تطلب المنظمات الخاضعة للعقوبات معلومات حساسة مثل كلمات المرور أو تفاصيل بطاقة الائتمان أو أرقام الضمان الاجتماعي عبر البريد الإلكتروني. كن متشككا في مثل هذه الطلبات.
- العروض الجيدة جدًا لدرجة يصعب تصديقها: احذر من رسائل البريد الإلكتروني التي تعدك بعروض لا تصدق، أو هدايا مجانية، أو فوز بجوائز. إذا بدا الأمر جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
- الطلبات غير المناسبة: كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات سرية أو أموال أو إجراءات تبدو غريبة أو غير ذات صلة بتفاعلاتك المعتادة مع المنظمة.
- لا توجد معلومات اتصال: توفر المنظمات الشرعية معلومات الاتصال. إذا كانت رسالة البريد الإلكتروني تفتقر إلى وسيلة للوصول إلى المرسل، فقد تكون مشبوهة.
من خلال توخي اليقظة وفحص رسائل البريد الإلكتروني الخاصة بك بعناية بحثًا عن هذه العلامات الحمراء، يمكنك تقليل فرص الوقوع ضحية لهجمات التصيد الاحتيالي وحماية معلوماتك الشخصية والمالية. عندما تكون في شك، يكون من الآمن دائمًا التحقق من صحة البريد الإلكتروني من خلال القنوات الرسمية قبل اتخاذ أي إجراء.
