تم وضع علامة على رسائل البريد الإلكتروني كرسائل احتيال آمنة
بعد فحص رسائل البريد الإلكتروني بدقة، أكد الباحثون في مجال أمن المعلومات (infosec) بشكل قاطع أن الرسائل هي بالفعل جزء من تكتيك التصيد. يتم إخفاء رسائل البريد الإلكتروني هذه بذكاء لتظهر كما لو كانت اتصالات مشروعة من مزود خدمة البريد الإلكتروني. تشتهر رسائل البريد الإلكتروني التصيدية بطبيعتها الخادعة، حيث أنها مصممة خصيصًا لخداع المستلمين لإفشاء معلومات شخصية حساسة. علاوة على ذلك، كثيرًا ما يستخدم مجرمو الإنترنت رسائل البريد الإلكتروني التصيدية هذه كوسيلة لتوزيع البرامج الضارة، مما يشكل تهديدًا إضافيًا للمستلمين المطمئنين.
قد تؤدي رسائل البريد الإلكتروني التي تم وضع علامة عليها كرسائل احتيال آمنة إلى الإضرار بمعلومات المستخدم المهمة
تحاكي رسائل البريد الإلكتروني التصيدية الإشعارات الواردة من مزود خدمة البريد الإلكتروني، وتدعي كذبًا أنه تم وضع علامة على رسائل معينة كرسائل آمنة ضمن "عزل البريد الإلكتروني" الخاص بالمستلم. إنها تطالب المستلم بنقل هذه الرسائل المعزولة المزعومة إلى صندوق الوارد الخاص به. تسرد رسائل البريد الإلكتروني رسائل متعددة تحتوي على سطور موضوع مثل "ACH/WIRE TRANSFER"، و"فاتورة متأخرة السداد"، و"BOL/Shipment"، و"Remittance"، مصحوبة بالتواريخ المقابلة.
في محاولة للظهور بشكل شرعي، توجه رسائل البريد الإلكتروني الاحتيالية المستلمين إلى نقل جميع الرسائل المدرجة إلى صندوق الوارد الخاص بهم ولكن تحذر من إعادة توجيهها. يقترحون أن المستلمين يمكنهم إدارة الرسائل المعزولة والمرسلين المعتمدين في حالة إعادة توجيهها. تنتهي رسائل البريد الإلكتروني بإخلاء المسؤولية يفيد بأنها أُرسلت لأغراض الإعلام فقط ولا تشجع على الرد عليها.
توجد ارتباطات تشعبية مضمنة في رسائل البريد الإلكتروني بعنوان "نقل الرسائل إلى INBOX" و"نقل إلى INBOX" و"نقل كافة الرسائل إلى INBOX". يؤدي النقر فوق أي من هذه الروابط إلى إعادة توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي تم تصميمه بدقة ليشبه مزود خدمة البريد الإلكتروني الأصلي للمستلم. لذلك، إذا كان المستلم يستخدم Gmail، فستقوم الصفحة الاحتيالية بتكرار مظهر واجهة Gmail.
عند الوصول إلى صفحة التصيد الاحتيالي، يُطلب من المستخدمين إدخال كلمة مرور حساب البريد الإلكتروني الخاص بهم للمتابعة. الهدف من هذا التكتيك المخادع هو خداع المستخدمين المطمئنين للكشف عن بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم. وبعد ذلك، يستغل المحتالون بيانات الاعتماد المسروقة هذه لأغراض ضارة مختلفة.
من خلال الوصول إلى حساب البريد الإلكتروني الخاص بالفرد، يمكن للمحتالين نشر عملية الاحتيال عن طريق إرسال المزيد من رسائل البريد الإلكتروني التصيدية إلى جهات اتصال الضحية، وبالتالي توسيع نطاق التكتيك. بالإضافة إلى ذلك، قد يحاولون الوصول إلى المعلومات الحساسة المخزنة في حساب البريد الإلكتروني للضحية، مثل البيانات المالية أو الاتصالات الشخصية أو بيانات اعتماد تسجيل الدخول لحسابات أخرى عبر الإنترنت.
علاوة على ذلك، غالبًا ما يسعى المحتالون إلى استخدام نفس بيانات اعتماد تسجيل الدخول للوصول إلى الحسابات الأخرى المرتبطة بالضحية، مثل حسابات وسائل التواصل الاجتماعي أو الخدمات المصرفية أو حسابات التسوق. وهذا يتيح لهم استغلال المعلومات الشخصية للضحية والموارد المالية للقيام بأنشطة احتيالية على نطاق أوسع.
توخي الحذر في كل مرة تحتاج فيها إلى التعامل مع رسائل البريد الإلكتروني غير المتوقعة
يجب على المستخدمين توخي الحذر والحذر من العديد من العلامات التحذيرية للتعرف على التكتيكات المحتملة ورسائل البريد الإلكتروني التصيدية:
- عنوان البريد الإلكتروني للمرسل : قم بتحليل عنوان البريد الإلكتروني للمرسل بعناية جيدة. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تحاكي الشركات الشرعية ولكنها قد تحتوي على اختلافات طفيفة أو أخطاء إملائية.
- لغة عاجلة أو تهديدية : كن حذرًا من رسائل البريد الإلكتروني التي تستخدم لغة عاجلة أو تهديدية للحث على اتخاذ إجراء فوري. غالبًا ما يخلق المحتالون إحساسًا بالإلحاح للضغط على المتلقين لاتخاذ قرارات متسرعة.
- تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني المتعلقة بالاحتيال والتصيد الاحتيالي تحيات قياسية مثل "عزيزي العميل" بدلاً من مخاطبة المستلمين بأسمائهم. عادةً ما تقوم الشركات الشرعية بتخصيص اتصالاتها.
- المرفقات أو الروابط غير المرغوب فيها : تجنب فتح المرفقات أو الوصول إلى الروابط في رسائل البريد الإلكتروني من مصادر غير معروفة. يمكن أن تؤدي هذه الإجراءات إلى الإصابة بالبرامج الضارة أو مواقع التصيد الاحتيالي المصممة لسرقة المعلومات الشخصية.
- طلبات المعلومات الشخصية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات شخصية حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي. عادةً لا تطلب الشركات المتخصصة هذه المعلومات عبر البريد الإلكتروني.
- أخطاء إملائية ونحوية سيئة : غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء إملائية ونحوية. عادةً ما تقوم الشركات الشرعية بمراجعة اتصالاتها بعناية.
- عناوين URL غير متطابقة : قم بالتمرير فوق الروابط الموجودة في رسائل البريد الإلكتروني لمعاينة عنوان URL قبل النقر عليها. كن حذرًا إذا كان عنوان URL مختلفًا عن موقع الويب الذي تدعي الارتباط به، أو إذا كان يؤدي إلى نطاق مشبوه.
- طلبات الأموال أو المدفوعات غير المتوقعة : كن متشككًا في رسائل البريد الإلكتروني التي تطلب دفعات أو تبرعات غير متوقعة، خاصة إذا كانت تأتي من مصادر غير مألوفة أو تدعي أنها صادرة من وكالات حكومية أو مؤسسات مالية.
- العروض أو الجوائز غير المرغوب فيها : توخي الحذر مع رسائل البريد الإلكتروني التي تعرض جوائز غير مرغوب فيها، أو أرباح اليانصيب، أو الفرص التي تبدو رائعة جدًا لدرجة يصعب تصديقها. هذه هي الأساليب الشائعة التي يستخدمها المحتالون لجذب الضحايا.
من خلال البقاء يقظين والانتباه إلى هذه العلامات التحذيرية، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع ضحية الاحتيال ورسائل البريد الإلكتروني التصيدية.
