احتيال بوابة إشعار تسليم البريد الإلكتروني
قام باحثو الأمن السيبراني بتتبع وتحديد عملية احتيال تصيد تُعرف باسم عملية احتيال بوابة إشعارات تسليم البريد الإلكتروني. يحاول هذا المخطط الاحتيالي خداع المستلمين للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم من خلال التظاهر بأنه إشعار بريد إلكتروني شرعي. فيما يلي نظرة متعمقة على آليات عملية التصيد الاحتيالي هذه وكيف يمكن للمستخدمين حماية أنفسهم.
جدول المحتويات
تم الكشف عن عملية احتيال بوابة إشعار تسليم البريد الإلكتروني
تبدأ عملية الاحتيال برسالة بريد إلكتروني غير مرغوب فيها تدعي أن المستلم لديه عدة رسائل بريد إلكتروني محظورة. يقرأ سطر الموضوع عادةً ما يلي: "لديك 7 رسائل بريد إلكتروني واردة محظورة على حساب البريد الإلكتروني الخاص بك [عنوان البريد الإلكتروني] أصلح الآن"، على الرغم من أن الصياغة قد تختلف قليلاً. تؤكد رسالة البريد الإلكتروني أنه تم وضع علامة "غير معروفة" على سبع رسائل وتم حجبها من البريد الوارد للمستلم. يُطلب من المستلمين مراجعة هذه الرسائل الخيالية وتحديد ما يجب فعله بها.
محتوى خادع
ومن المهم ملاحظة أن جميع المعلومات المقدمة في رسائل البريد الإلكتروني هذه خاطئة. لا توجد رسائل محظورة، ولا يرتبط الإشعار بأي مقدمي خدمة أو كيانات شرعية. الغرض الوحيد من هذا البريد الإلكتروني هو جذب المستلمين إلى فخ التصيد الاحتيالي.
فخ التصيد
عندما ينقر المستلمون على زر "مراجعة الرسالة" داخل البريد الإلكتروني، تتم إعادة توجيههم إلى موقع تصيد ضار متنكر في صورة صفحة تسجيل الدخول إلى حساب البريد الإلكتروني. تحث هذه الصفحة المستخدمين على تسجيل الدخول لتجنب تعطيل الحساب. يتم التقاط أي بيانات اعتماد يتم إدخالها في هذه الصفحة الاحتيالية وإرسالها مباشرة إلى المحتالين.
إساءة استخدام أوراق الاعتماد المجمعة
بمجرد حصول المحتالين على كلمات مرور البريد الإلكتروني، يمكنهم استغلال الحسابات المخترقة بعدة طرق:
- الابتزاز والأنشطة غير الآمنة : يمكن استخدام المعلومات الحساسة الواردة من رسائل البريد الإلكتروني للابتزاز أو لأغراض احتيالية أخرى.
- اختطاف الحساب : يمكن أن يكون الوصول إلى حساب البريد الإلكتروني بمثابة بوابة لاختطاف الحسابات والأنظمة الأساسية الأخرى المرتبطة.
- سرقة الهوية : يمكن لمجرمي الإنترنت انتحال هوية أصحاب الحسابات على منصات مختلفة، وطلب القروض أو التبرعات، وتأييد عمليات الاحتيال، ونشر البرامج الضارة.
- المعاملات الاحتيالية : يمكن استخدام الحسابات المالية المجمعة في المعاملات والمشتريات غير المصرح بها، مما يؤدي إلى خسائر مالية كبيرة.
التعرف على الأعلام الحمراء
لتجنب الوقوع ضحية لأساليب مثل بوابة إشعارات تسليم البريد الإلكتروني، يجب أن يكون المستخدمون على دراية بالعلامات الحمراء التالية:
- إشعارات غير متوقعة : كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها التي تدعي وجود رسائل محظورة أو إجراءات عاجلة مطلوبة على حسابك.
- تحيات قياسية : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي المستخدم" بدلاً من مخاطبة المستلم بالاسم.
- الاستعجال والتهديدات : كثيرًا ما يخلق المحتالون إحساسًا بالإلحاح، والتحذير من إلغاء تنشيط الحساب أو عواقب وخيمة أخرى إذا لم يتم اتخاذ إجراء فوري.
- الروابط المشبوهة: حرك الماوس فوق الروابط للتحقق من وجهتها الفعلية قبل النقر عليها. تحتوي رسائل البريد الإلكتروني الشرعية عادةً على روابط تتطابق مع نطاق الموقع الرسمي.
- سوء القواعد النحوية والإملائية : تحتوي العديد من رسائل البريد الإلكتروني التصيدية على أخطاء نحوية وإملائية، وهي أخطاء غير شائعة في الاتصالات الواردة من الشركات الشرعية.
ماذا تفعل إذا تعرضت للخطر
إذا كنت تشك في أنك قد كشفت عن بيانات اعتماد تسجيل الدخول الخاصة بك للمحتالين، فاتبع الخطوات التالية على الفور:
- تغيير كلمات المرور : قم بتحديث كلمات المرور لجميع الحسابات التي يحتمل أن تكون معرضة للخطر.
- الاتصال بالدعم : اتصل بقنوات الدعم الرسمية للخدمات المتضررة للحصول على المساعدة والتعليمات الإضافية.
- تمكين المصادقة الثنائية : قم بتعزيز أمان حسابك من خلال تمكين المصادقة الثنائية حيثما كان ذلك متاحًا.
إن عملية احتيال بوابة إشعارات تسليم البريد الإلكتروني عبارة عن نظام تصيد احتيالي متطور مصمم لجمع بيانات اعتماد تسجيل الدخول واستغلال الحسابات المخترقة. من خلال التعرف على العلامات الحمراء لرسائل البريد الإلكتروني التصيدية واتخاذ إجراءات سريعة في حالة اختراقها، يمكن للمستخدمين حماية أنفسهم من مشكلات الخصوصية الخطيرة والخسائر المالية وسرقة الهوية. ابق يقظًا وتحقق دائمًا من صحة إشعارات البريد الإلكتروني غير المتوقعة.
