عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي تنبيه بشأن إمكانية وصول البريد الإلكتروني: عملية احتيال...

تنبيه بشأن إمكانية وصول البريد الإلكتروني: عملية احتيال عبر البريد الإلكتروني

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة، خاصةً تلك التي توحي بالاستعجال أو تطلب معلومات حساسة. غالبًا ما يُخفي مجرمو الإنترنت رسائل التصيد الاحتيالي على هيئة إشعارات شرعية من مزودي خدمات موثوقين، في محاولة لخداع المتلقين وحملهم على كشف بياناتهم الشخصية. تُعدّ رسائل "تنبيه إمكانية تسليم البريد الإلكتروني" مثالًا واضحًا على هذا الأسلوب. لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو مزودي خدمات بريد إلكتروني شرعيين.

  • إشعارات توصيل وهمية مصممة لإثارة الذعر

توصل باحثو الأمن السيبراني إلى أن رسائل "تنبيه إمكانية تسليم البريد الإلكتروني" هي رسائل تصيد احتيالي مصممة لتشبه إشعارات من مزود خدمة البريد الإلكتروني. وتحاول هذه الحيلة إقناع المستلمين بأن العديد من الرسائل الصادرة لم يتم تسليمها بسبب مشكلة مزعومة في الشبكة تحمل الرمز "#x0035A0Y0".

عادةً ما تحثّ هذه الرسائل الإلكترونية المستخدمين على النقر على زر أو رابط بعنوان "عرض عمليات التسليم الفاشلة" لمراجعة عناوين البريد الإلكتروني التي يُزعم أنها متأثرة. وتهدف هذه الحيلة إلى الضغط على المستلمين للتصرف بسرعة دون فحص الرسالة بشكل صحيح.

في الواقع، الإشعار احتيالي، والرابط المضمن يعيد توجيه المستخدمين إلى موقع ويب خبيث للتصيد الاحتيالي يتحكم فيه المحتالون.

مواقع التصيد الاحتيالي تقلد مزودي خدمة البريد الإلكتروني المشهورين

قد يُحاكي الموقع الإلكتروني الاحتيالي المذكور في هذه الرسائل الإلكترونية مظهر منصات البريد الإلكتروني الشرعية مثل جوجل جيميل أو ياهو ميل. صُممت صفحات تسجيل الدخول المزيفة لخداع المستخدمين وحملهم على إدخال بيانات حساباتهم البريدية، بما في ذلك عناوين البريد الإلكتروني وكلمات المرور.

بمجرد إرسال المعلومات، تُرسل مباشرةً إلى مجرمي الإنترنت. وقد يفقد الضحايا حينها إمكانية الوصول إلى حسابات بريدهم الإلكتروني، بينما يسيطر المهاجمون عليها لأغراض خبيثة.

يمكن استغلال الحسابات المخترقة للأغراض التالية:

  • إرسال رسائل تصيد احتيالي إلى جهات الاتصال
  • توزيع البرامج الضارة أو الروابط الخبيثة
  • سرقة معلومات حساسة إضافية
  • محاولة الوصول غير المصرح به إلى حسابات التواصل الاجتماعي أو الحسابات المالية أو حسابات الألعاب أو غيرها باستخدام كلمات مرور معاد استخدامها

نظراً لأن العديد من المستخدمين يعيدون استخدام بيانات الاعتماد عبر منصات متعددة، فإن اختراق حساب بريد إلكتروني واحد قد يؤدي إلى محاولات أوسع للاستيلاء على الحسابات.

مخاطر البرامج الضارة المرتبطة برسائل البريد الإلكتروني الاحتيالية

غالباً ما ترتبط حملات التصيد الاحتيالي بأنشطة توزيع البرامج الضارة. يقوم مجرمو الإنترنت عادةً بإرفاق ملفات خبيثة برسائل البريد الإلكتروني أو استخدام روابط ضارة لإصابة الأجهزة. قد تظهر هذه المرفقات على أنها مستندات تجارية أو فواتير أو تقارير أو إشعارات تسليم شرعية.

تشمل أنواع الملفات الخبيثة الشائعة مستندات PDF، وملفات Microsoft Office، والملفات المضغوطة، والبرامج النصية، والبرامج التنفيذية. في بعض الحالات، قد يؤدي مجرد فتح المرفق وتفعيل بعض الميزات، مثل وحدات الماكرو، إلى تثبيت برامج خبيثة.

وبالمثل، قد تقوم روابط التصيد الاحتيالي بإعادة توجيه المستخدمين إلى مواقع ويب مخترقة تقوم بتنزيل برامج ضارة سراً أو إقناع الضحايا بتثبيت برامج ضارة يدوياً متنكرة في صورة تحديثات أو أدوات مهمة.

قد تؤدي الإصابات الناجحة بالبرامج الضارة إلى سرقة البيانات، والخسائر المالية، والمراقبة، وهجمات برامج الفدية، أو اختراق النظام بشكل إضافي.

علامات تحذيرية لا ينبغي تجاهلها

على الرغم من أن رسائل البريد الإلكتروني الاحتيالية أصبحت مقنعة بشكل متزايد، إلا أن هناك عدة مؤشرات تحذيرية قد تكشف الرسائل الاحتيالية. ينبغي على المستخدمين توخي الحذر من رسائل البريد الإلكتروني التي:

  • الإبلاغ عن مشاكل عاجلة في الحساب أو حالات فشل في التسليم
  • الضغط على المتلقين لحثهم على اتخاذ إجراء فوري
  • تحتوي على روابط أو مرفقات غير متوقعة
  • طلب كلمات المرور أو غيرها من المعلومات الحساسة
  • قم بتضمين رموز خطأ غير عادية أو عبارات مثيرة للريبة.

حتى عندما تبدو رسائل البريد الإلكتروني مصممة بشكل احترافي، يجب دائمًا التحقق بعناية من الروابط وعناوين المرسل قبل التفاعل مع المحتوى.

كيفية حماية نفسك من هجمات التصيد الاحتيالي

يتطلب الحد من مخاطر الوقوع ضحية لعمليات الاحتيال، مثل حملة "تنبيه إمكانية تسليم البريد الإلكتروني"، مزيجًا من الحذر واتباع ممارسات جيدة في مجال الأمن السيبراني. ينبغي على المستخدمين تنزيل البرامج والملفات فقط من المواقع الرسمية أو متاجر التطبيقات الموثوقة، وتجنب البرامج المقرصنة، وبرامج كسر الحماية، ومولدات المفاتيح، التي غالبًا ما ترتبط بتوزيع البرامج الضارة.

ينبغي أيضاً تحديث أنظمة التشغيل والتطبيقات المثبتة باستمرار للقضاء على الثغرات الأمنية المعروفة. إضافةً إلى ذلك، يُنصح بتجنب الإعلانات المشبوهة والنوافذ المنبثقة وعمليات إعادة التوجيه على مواقع الويب غير الموثوقة قدر الإمكان.

توفر عمليات الفحص المنتظمة للأجهزة باستخدام برامج أمان موثوقة طبقة حماية مهمة أخرى ضد البرامج الضارة المتعلقة بالتصيد الاحتيالي والتهديدات الإلكترونية الأخرى.

في نهاية المطاف، ينبغي دائمًا فحص رسائل البريد الإلكتروني المشبوهة بعناية قبل النقر على الروابط أو فتح المرفقات أو إدخال بيانات تسجيل الدخول. فلحظة من الحذر قد تمنع عواقب وخيمة تتعلق بالخصوصية والوضع المالي والأمني.

System Messages

The following system messages may be associated with تنبيه بشأن إمكانية وصول البريد الإلكتروني: عملية احتيال عبر البريد الإلكتروني:

Subject: lnvoice Attached-Review

Email Deliverability Alert

Some emails in your sent are not delivered to their intended recipients.
Network Deliverability error: #x0035A0Y0 .

Please review the affected addresses below.
View Failed Deliveries

الشائع

عملية احتيال عبر البريد الإلكتروني لتسجيل الدخول غير...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تدّعي وجود نشاط مشبوه على حساب ما. فكثيراً ما يُخفي مجرمو الإنترنت محاولات التصيّد الاحتيالي تحت ستار إشعارات أمنية عاجلة للضغط على المتلقين ودفعهم إلى رد فعل متسرع. وتُعدّ رسائل "تسجيل دخول غير معروف من Robinhood" جزءاً من هذا التوجه المتنامي. لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو جهات شرعية، على الرغم من أنها تبدو وكأنها تشير...

الأكثر مشاهدة

جار التحميل...