عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد رسائل إلكترونية مزعجة احتيال إشعار حالة تسليم البريد الإلكتروني

احتيال إشعار حالة تسليم البريد الإلكتروني

بواسطة Mezo في رسائل إلكترونية مزعجة, التصيد الاحتيالي
ترجمة الى:

لا يزال التصيد الاحتيالي أحد أكثر أساليب الجرائم الإلكترونية شيوعًا وخطورة، وتُعدّ عملية الاحتيال بإشعارات حالة تسليم البريد الإلكتروني مثالًا واضحًا على كيفية تلاعب المهاجمين بالثقة. تُموّه هذه الرسائل الإلكترونية الاحتيالية على أنها إشعارات تسليم من مزودي خدمات البريد الإلكتروني، مدّعيةً عدم إمكانية تسليم الرسائل إلى صندوق الوارد للمستلم.

من المهم التأكيد على أن هذه الرسائل ليست مرتبطة بأي شركات أو منظمات أو مقدمي خدمات شرعيين، بل هي جزء من حملة خبيثة مصممة لسرقة معلومات حساسة.

كيف تعمل عملية الاحتيال

يتلقى الضحايا بريدًا إلكترونيًا يبدو كإشعار رسمي بعدم تسليم الرسائل. يُشير هذا البريد الإلكتروني زورًا إلى أن المشكلة ناجمة عن مشاكل في سجلات DNS للنطاق أو آليات المصادقة مثل SPF أو DKIM أو DMARC.

لحل هذه المشكلة المزعومة، يُطلب من المستلمين النقر على زر أو رابط يُفترض أنه يُتيح لهم الوصول إلى بوابة بريدهم الإلكتروني. إلا أن هذا الرابط يُؤدي إلى صفحة تسجيل دخول احتيالية لبريد إلكتروني، مُصممة خصيصًا لجمع بيانات اعتماد تسجيل الدخول، مثل عناوين البريد الإلكتروني وكلمات المرور.

مخاطر الحسابات المخترقة

بمجرد حصول المحتالين على بيانات تسجيل الدخول، يمكنهم القيام بأكثر من مجرد الوصول إلى صناديق البريد الإلكتروني. قد يتم استغلال الحساب المخترق لـ:

  • حصاد المعلومات الشخصية أو التجارية المخزنة في صندوق البريد.
  • قم بتوزيع المزيد من رسائل البريد الإلكتروني الاحتيالية على جهات الاتصال، مما يؤدي إلى انتشار عملية الاحتيال بشكل أكبر.
  • نقل البرامج الضارة من خلال المرفقات أو الروابط الضارة.
  • محاولة الوصول إلى حسابات أخرى مرتبطة بنفس البريد الإلكتروني، مثل وسائل التواصل الاجتماعي، أو الخدمات المصرفية عبر الإنترنت، أو الخدمات السحابية.

وفي كثير من الحالات، يتم بيع المعلومات المسروقة أيضًا إلى مجرمي الإنترنت الآخرين، مما يزيد من تعرض الضحية للهجمات المستقبلية.

تكتيكات التصيد الشائعة التي يجب الانتباه إليها

كثيرًا ما ينتحل مجرمو الإنترنت صفة جهات موثوقة لخلق شعور زائف بالاستعجال والشرعية. في عمليات احتيال مثل مخطط إشعارات حالة تسليم البريد الإلكتروني، يستخدمون روابط ومرفقات خادعة لسرقة بيانات حساسة أو إصابة الأجهزة ببرامج ضارة.

تشمل علامات التحذير ما يلي:

  • إشعارات فشل التسليم غير المتوقع دون أي مشكلة سابقة.
  • طلبات "تسجيل الدخول" من خلال بوابة غير مألوفة أو موقع تابع لجهة خارجية.
  • قواعد نحوية ضعيفة، أو تناقضات في التنسيق، أو أسماء نطاق معدلة قليلاً.
  • تعليمات عاجلة تشير إلى أنه سيتم تعليق الحسابات أو حظرها.

    • الاتصال بالبرمجيات الخبيثة

    إلى جانب سرقة بيانات الاعتماد، يظل البريد الإلكتروني وسيلةً مفضلةً لنشر البرامج الضارة. غالبًا ما تأتي المرفقات الخبيثة متخفيةً تحت أسماء:

    • ملفات Word أو Excel التي تطلب تمكين وحدات الماكرو.
    • ملفات PDF التي تعيد التوجيه إلى مواقع ويب غير آمنة.
    • الملفات القابلة للتنفيذ أو الأرشيفات المضغوطة (ZIP، RAR) التي تحتوي على حمولات مخفية.

    يمكن للنقر على الروابط المُضمَّنة أيضًا إعادة توجيه المستخدمين إلى مواقع ويب مُخترَقة تُثبِّت برامج ضارة تلقائيًا أو تخدعهم لتنزيلها يدويًا. بمجرد تثبيتها، يُمكن لهذه البرامج الضارة تسجيل ضغطات المفاتيح، وسرقة بيانات الاعتماد المُخزَّنة، وتشفير الملفات للحصول على فدية، أو السماح بالوصول عن بُعد إلى النظام.

    الأفكار النهائية

    احتيال إشعارات حالة تسليم البريد الإلكتروني هو محاولة تصيد احتيالي متطورة مصممة لسرقة بيانات الاعتماد، وربما نشر برامج ضارة. بتعلم كيفية تمييز علامات التصيد الاحتيالي ومقاومة الرغبة في النقر على الروابط أو المرفقات المشبوهة، يمكن للمستخدمين تقليل مخاطرهم بشكل كبير.

    تذكر دائمًا: لن يضغط عليك مقدمو الخدمات الشرعيون مطلقًا لتسجيل الدخول عبر روابط غير متوقعة أو بوابات تابعة لجهات خارجية.

    رسائل

    تم العثور على الرسائل التالية المرتبطة بـ احتيال إشعار حالة تسليم البريد الإلكتروني:

    Subject: Email Delivery Status Notification

    Email Delivery Status Notification

    Hello ********

    We noticed that some recent messages may not have been delivered to your inbox. This could be due to changes in your dormain DNS and Email Authentication Update (SPF, DKIM, DMARC).

    If you'd like to review your recent messages or settings, please use the button below to access your email portal.
    Access Email Portal

    2025 ******** portal. All rights reserved.

    الشائع

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    35,927
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...