تم حظر البريد الإلكتروني لأن المرسل غير موثوق به
أحد أحدث مخططات التصيد الاحتيالي هو عملية الاحتيال "تم حظر البريد الإلكتروني لأن المرسل غير موثوق"، والتي تحاول خداع المستلمين للكشف عن بيانات اعتماد حساباتهم من خلال تحذير مقنع ولكن احتيالي.
جدول المحتويات
كيف يبدو هذا البريد الإلكتروني الاحتيالي
رسالة "تم حظر البريد الإلكتروني لعدم مصادقة المُرسِل" هي نوع من رسائل البريد العشوائي التي تنتحل صفة إشعار فني. تدّعي الرسالة أن رسائل المُستلِم الصادرة مُصنّفة كرسائل عشوائية لعدم مصادقة نطاقه. تُشير الرسالة إلى رمز خطأ مُزيّف: "550 5.7.26 خطأ مُرسِل غير مُصادق" لجعل الخداع يبدو مُقنعًا.
قد يختلف سطر الموضوع، ولكنه غالبًا ما يكون على هيئة "إلى [عنوان البريد الإلكتروني للمستلم]: (تم حظر بريدك الإلكتروني)". داخل نص الرسالة، يُحث الضحايا على الضغط على زر "إصلاح الخطأ" لحل المشكلة. جميع هذه المعلومات خاطئة. الرسالة الإلكترونية غير مرتبطة بأي مزود خدمة بريد إلكتروني حقيقي، وما يُسمى بالحل ليس سوى بوابة للسرقة.
الفخ: موقع تصيد احتيالي
يؤدي النقر على زر "إصلاح الخطأ" إلى إعادة توجيه المستخدمين إلى صفحة تصيد احتيالي مصممة بعناية لمحاكاة بوابة تسجيل دخول بريد إلكتروني حقيقية. عندما يُدخل الضحايا بيانات اعتمادهم، تُجمع هذه البيانات وتُرسل مباشرةً إلى المهاجمين. ومن هناك، يُمكن استغلال حسابات البريد الإلكتروني المخترقة بطرق متعددة.
بمجرد وصول المجرمين إلى النظام، قد يحاولون الاستيلاء على الخدمات المرتبطة به، مثل منصات التواصل الاجتماعي، ومنصات مشاركة الملفات، والخدمات المصرفية الإلكترونية. وتتجاوز المخاطر الخصوصية الشخصية، إذ يمكن للمحتالين انتحال شخصية الضحية لطلب المال، أو توزيع ملفات خبيثة، أو الترويج لمخططات احتيالية. وتُعد الحسابات المالية مربحة بشكل خاص، إذ يمكن للمهاجمين إجراء معاملات وعمليات شراء غير مصرح بها.
لماذا هذه الخدعة خطيرة؟
إن الوثوق برسالة بريد إلكتروني مثل "تم حظر البريد الإلكتروني لأن المُرسِل غير مُصادق عليه" قد يُؤدي إلى عواقب وخيمة. يُعرّض الضحايا لخطر سرقة الهوية، وفقدان الوصول إلى الخدمات الأساسية، وخسارة مالية جسيمة. بخلاف رسائل البريد العشوائي التي تُروّج فقط لعمليات الاحتيال، تُحاول رسائل التصيد الاحتيالي بنشاط اختراق الحسابات واستغلالها لأغراض إجرامية أوسع.
ينبغي على أي شخص سبق له إدخال بيانات تسجيل الدخول الخاصة به على مثل هذه المواقع تغيير كلمات مرور الحساب المكشوف وجميع الحسابات الأخرى المرتبطة به فورًا. كما يُنصح بإبلاغ فرق الدعم الرسمية بالخدمات المتأثرة لمنع أي إساءة استخدام أخرى.
حملات تصيد أخرى يجب الحذر منها
هذه الخدعة جزء من منظومة تصيد احتيالي أوسع نطاقًا. تتبع حملات مثل " إشعار تسليم UPS " و" طلب من الإدارة " و"DHL - تم تسليم طردك" أنماطًا مشابهة. تستغل هذه الحملات الاستعجال والألفة لإغراء المستلمين بالنقر على روابط خبيثة أو تنزيل ملفات ضارة.
بينما لا يزال الكثيرون يربطون التصيد الاحتيالي بقواعد نحوية ركيكة وأخطاء واضحة، إلا أن الحملات الحديثة قد تكون مُصقولة للغاية، تُشبه إلى حد كبير اتصالات الشركات أو مُقدمي الخدمات الشرعيين. هذا يُصعّب اكتشافها ويجعلها أكثر خطورة.
كيف تنشر رسائل البريد الإلكتروني العشوائية البرامج الضارة
لا تهدف رسائل التصيد الاحتيالي إلى سرقة المعلومات فحسب، بل تُستخدم أيضًا بشكل متكرر لنشر البرامج الضارة. قد تُرسل المرفقات أو الروابط ملفات مُقنّعة على شكل مستندات أو ملفات قابلة للتنفيذ أو أرشيفات أو نصوص برمجية. مجرد فتح أحدها قد يبدأ عملية الإصابة. في بعض الحالات، يجب على المستخدمين تفعيل وحدات الماكرو أو النقر على الكائنات المُضمنة، مما يُساعد المهاجمين على اختراق الأنظمة.
بمجرد تثبيته، يمكن للبرامج الضارة تنفيذ مجموعة من الإجراءات الضارة، بدءًا من سرقة البيانات وحتى نشر برامج الفدية، مما يتسبب في أضرار دائمة للأفراد والمؤسسات.
البقاء آمنًا ضد التصيد الاحتيالي والبرامج الضارة
أفضل وسيلة للوقاية من تهديدات مثل عملية الاحتيال "تم حظر البريد الإلكتروني لأن المُرسِل غير مُصادق عليه" هي الحذر. تعامل مع رسائل البريد الإلكتروني والرسائل والرسائل المُطالبة غير المتوقعة بحذر، وخاصةً تلك التي تحث على اتخاذ إجراء فوري. لا تنقر على الروابط أو تفتح المرفقات إلا إذا تأكدت من صحتها.
يجب على المستخدمين أيضًا تذكر أن البرامج الضارة لا تُوزّع حصريًا عبر البريد الإلكتروني. تُعد مواقع الويب المشبوهة، وتنزيلات برامج الجهات الخارجية، والتحديثات المزيفة مصادر رئيسية للعدوى. احرص دائمًا على تنزيل البرامج من القنوات الرسمية لتقليل المخاطر والحفاظ على تحديث أنظمتك باستخدام أدوات موثوقة. تجنب البرامج المقرصنة أو ما يُسمى بأدوات الاختراق، لأنها غالبًا ما تُخفي البرامج الضارة.
ومن خلال البقاء يقظين وممارسة الشك الصحي تجاه الاتصالات الرقمية غير المرغوب فيها، يمكن للمستخدمين حماية أنفسهم من عمليات الاحتيال التي تهدد الخصوصية والأمن المالي.
