البريد الإلكتروني مستحق لعملية احتيال التجديد
بعد إجراء فحص شامل لرسائل البريد الإلكتروني "البريد الإلكتروني مستحق للتجديد"، تأكد باحثو الأمن السيبراني بشكل قاطع من افتقارهم إلى الجدارة بالثقة. يتم تحديد رسائل البريد الإلكتروني الاحتيالية هذه على وجه التحديد كمكونات لتكتيك التصيد الاحتيالي. يزعمون عادةً أن حساب البريد الإلكتروني الخاص بالمستلم يقترب من الحد الأقصى لسعة التخزين ويتطلب الترقية. الهدف الأساسي لحملة البريد العشوائي الخادعة هذه هو خداع الضحايا المطمئنين للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم عن طريق توجيههم إلى موقع ويب للتصيد الاحتيالي مصمم لتقليد صفحة تسجيل الدخول الشرعية لموفر خدمة البريد الإلكتروني.
البريد الإلكتروني مستحق بسبب عملية احتيال للتجديد تسعى إلى اختراق تفاصيل المستخدم الحساسة
تنقل رسائل البريد الإلكتروني العشوائية، المحددة بالموضوع "[عنوان البريد الإلكتروني] يرجى التأكيد للمتابعة"، رسالة إلى المستلم بخصوص الحاجة المزعومة لتجديد حساب البريد الإلكتروني الخاص به. يُزعم أن مساحة تخزين حساب البريد الإلكتروني تقترب من الحد الأقصى لسعتها، مع استخدام 2.46 جيجابايت من أصل 2.5 جيجابايت بالفعل، مما يؤدي إلى عدم القدرة على إرسال أو استقبال رسائل البريد الإلكتروني.
ومن المهم التأكيد على أن هذه التأكيدات كاذبة تمامًا ولا علاقة لها بأي من مقدمي الخدمات أو الكيانات الشرعية.
عند الوصول إلى الرابط الموجود في البريد الإلكتروني، يتم توجيه المستلمين إلى موقع ويب للتصيد الاحتيالي متنكر في صورة صفحة تسجيل الدخول. يتم التقاط أي بيانات اعتماد لتسجيل الدخول يتم إدخالها في هذا الموقع الاحتيالي وإرسالها إلى المحتالين.
يمتد التهديد الذي يشكله هذا التكتيك إلى ما هو أبعد من الخسارة المحتملة لحساب بريد إلكتروني واحد. غالبًا ما تعمل رسائل البريد الإلكتروني كبوابة لمختلف المنصات والخدمات الأخرى عبر الإنترنت. وبالتالي، إذا تمكن أحد مجرمي الإنترنت من الوصول غير المصرح به إلى حساب بريد إلكتروني، فقد يستغله لاختراق الحسابات والمنصات المرتبطة.
احتمالات إساءة استخدام حسابات البريد الإلكتروني المختطفة واسعة النطاق. قد ينتحل المحتالون هوية صاحب الحساب عبر منصات مختلفة مثل رسائل البريد الإلكتروني ومواقع التواصل الاجتماعي وتطبيقات المراسلة والمزيد. وقد يستغلون هذه الهوية الزائفة للحصول على قروض أو تبرعات من جهات الاتصال، أو تأييد مخططات احتيالية، أو توزيع برامج ضارة عن طريق مشاركة ملفات أو روابط احتيالية.
علاوة على ذلك، يمكن استغلال الحسابات المتعلقة بالتمويل المعرضة للخطر، بما في ذلك حسابات التجارة الإلكترونية والخدمات المصرفية عبر الإنترنت وخدمات تحويل الأموال والمحافظ الرقمية، لإجراء معاملات غير مصرح بها وعمليات شراء احتيالية عبر الإنترنت.
توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة
يعد تحديد رسائل البريد الإلكتروني الاحتيالية والتصيدية أمرًا بالغ الأهمية للحفاظ على الأمان عبر الإنترنت. فيما يلي بعض العلامات التحذيرية التي يجب على المستخدمين الانتباه إليها:
- عنوان البريد الإلكتروني للمرسل: افحص عنوان البريد الإلكتروني للمرسل بعناية. قد يستخدم المحتالون عناوين البريد الإلكتروني التي تحاكي المنظمات الشرعية ولكنها تحتوي على اختلافات طفيفة أو أخطاء إملائية.
- الاستعجال أو التهديدات : كن حذرًا من رسائل البريد الإلكتروني التي تخلق شعورًا بالإلحاح أو التهديد، مثل التحذيرات بإغلاق الحساب أو الإجراءات القانونية أو الطلبات العاجلة للحصول على معلومات شخصية. عادةً لا تضغط المنظمات الشرعية على المستخدمين للتصرف فورًا.
- تحيات قياسية : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك باسمك. عادةً ما تقوم المنظمات الشرعية بتخصيص اتصالاتها باسمك.
- الروابط المشبوهة : حرك مؤشر الماوس فوق أي روابط في البريد الإلكتروني (دون النقر عليها) للكشف عن عنوان URL الفعلي. كن حذرًا من الروابط التي لا تتطابق مع المرسل المزعوم أو تؤدي إلى مواقع ويب مشبوهة.
- المرفقات غير المتوقعة : توخ الحذر عند التعامل مع مرفقات البريد الإلكتروني، خاصة إذا كانت واردة من مرسلين غير معروفين أو غير متوقعة. يمكن أن تحتوي المرفقات الاحتيالية على تطبيقات مشبوهة أو تهديدات برامج ضارة.
- الأخطاء الإملائية والنحوية : انتبه إلى الأخطاء الإملائية والنحوية في البريد الإلكتروني. عادةً ما تقوم المنظمات الشرعية بمراجعة اتصالاتها بعناية، في حين قد يرتكب المحتالون أخطاء.
- الطلبات غير المحفزة للحصول على معلومات شخصية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو التفاصيل المالية. عادةً لا تطلب المنظمات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني.
- طلبات غير عادية للحصول على المال : احذر من رسائل البريد الإلكتروني التي تطلب المال أو بطاقات الهدايا، خاصة إذا كان الطلب يبدو خارجًا عن المألوف أو يأتي من شخص لا تعرفه شخصيًا.
- محتوى غير متطابق : تحقق من عدم الاتساق بين محتوى البريد الإلكتروني وهوية المرسل أو المجال أو أسلوب الاتصال المعتاد. قد يحاول المحتالون تقليد المنظمات الشرعية ولكنهم يتجاهلون التفاصيل التي تكشف طبيعتها الاحتيالية.
- نقص معلومات الاتصال : عادةً ما توفر المنظمات الشرعية معلومات الاتصال في رسائل البريد الإلكتروني الخاصة بها، مثل رقم الهاتف أو العنوان الفعلي. إذا كانت هذه المعلومات مفقودة أو يصعب العثور عليها، فقد يكون ذلك علامة حمراء.
ومن خلال البقاء يقظين ومدركين لهذه العلامات التحذيرية، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع ضحية رسائل البريد الإلكتروني الاحتيالية والتصيد الاحتيالي. بالإضافة إلى ذلك، فإن استخدام ميزات أمان البريد الإلكتروني، مثل مرشحات البريد العشوائي والمصادقة الثنائية، يمكن أن يوفر طبقة إضافية من الحماية ضد رسائل البريد الإلكتروني المتعلقة بالاحتيال.
