البريد الإلكتروني قيد الانتظار - احتيال عبر البريد الإلكتروني
قام خبراء الأمن السيبراني بتحليل حملة تصيد احتيالي تُسمى "البريد الإلكتروني قيد الانتظار". صُممت هذه الرسائل لخداع المستلمين وإيهامهم بأن العديد من رسائل البريد الإلكتروني لم تصل إلى صناديق الوارد الخاصة بهم. الهدف هو إغراء المستخدمين بالكشف عن بيانات اعتماد حسابات بريدهم الإلكتروني. من المهم ملاحظة أن هذه الرسائل الإلكترونية غير مرتبطة بأي شركات أو منظمات أو مقدمي خدمات شرعيين، ويجب التعامل معها بحذر.
جدول المحتويات
كيف تعمل عملية الاحتيال
غالبًا ما تحمل رسائل البريد الإلكتروني الاحتيالية عنوان "تعليق البريد الإلكتروني"، مع وجود اختلافات. تزعم هذه الرسائل أن عددًا محددًا من الرسائل، عادةً 13 رسالة، لم يصل إلى صندوق بريد المستلم وهي قيد المراجعة. نحث المستخدمين على التصرف بسرعة بالنقر على زر "عرض الرسائل المعلقة".
يُعيد هذا الزر توجيه المُستلِم إلى صفحة تسجيل دخول مزيفة مُصممة لجمع بيانات الاعتماد. بمجرد سرقتها، تُمكّن هذه البيانات المُهاجمين من الوصول إلى معلومات حساسة، وربما اختراق الحسابات المُرتبطة، مثل منصات التواصل الاجتماعي والمراسلة والتجارة الإلكترونية والخدمات المصرفية والترفيه.
عواقب الوقوع ضحية
يتجاوز تأثير الوقوع ضحية هذه الخدعة مجرد اختراق حساب بريد إلكتروني. فقد يقوم مجرمو الإنترنت بما يلي:
- سرقة هوية الضحية وطلب القروض أو التبرعات من الأصدقاء والمعارف.
- تعزيز المزيد من عمليات الاحتيال أو توزيع البرامج الضارة من خلال مشاركة الروابط أو الملفات الضارة.
- الحصول على إمكانية الوصول إلى الحسابات المالية لإجراء معاملات أو عمليات شراء غير مصرح بها.
بالإضافة إلى ذلك، قد يتم دمج بيانات الاعتماد المسروقة مع معلومات شخصية أخرى لارتكاب سرقة الهوية أو الاحتيال.
مخاطر البرامج الضارة المرتبطة بالبريد العشوائي
قد تُستخدم عملية احتيال "انتظار البريد الإلكتروني" أيضًا كوسيلة لنشر البرامج الضارة. غالبًا ما تتضمن حملات البريد العشوائي مرفقات أو روابط ضارة قد تُصيب الأجهزة. من بين الملفات الضارة الشائعة:
- الأرشيفات المضغوطة (ZIP، RAR) التي تحتوي على تهديدات قابلة للتنفيذ أو قائمة على البرامج النصية.
- ملفات قابلة للتنفيذ (EXE، RUN) مصممة لتشغيل التعليمات البرمجية الضارة.
- ملفات المستندات (PDF، Microsoft Office، OneNote) التي تستغل وحدات الماكرو أو المحتوى المضمن.
- JavaScript أو البرامج النصية الأخرى التي تنفذ إجراءات ضارة تلقائيًا.
قد يؤدي فتح هذه الملفات، أو تمكين محتواها، إلى إثارة عدوى البرامج الضارة، مما يتيح للمهاجمين السيطرة على النظام أو تعريض البيانات الحساسة للخطر.
البقاء آمنًا من عمليات الاحتيال عبر البريد الإلكتروني
لحماية نفسك من عملية الاحتيال المتمثلة في تعليق البريد الإلكتروني والتهديدات المماثلة، اتبع الاحتياطات الأساسية التالية:
- تجنب النقر على الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني غير المرغوب فيها.
- لا تقم أبدًا بإدخال بيانات الاعتماد على مواقع ويب غير مألوفة أو مشبوهة.
- يمكنك التحقق من الرسائل عن طريق الاتصال بمقدمي الخدمة مباشرة عبر القنوات الرسمية.
- قم بتحديث كلمات المرور بانتظام وتمكين المصادقة متعددة العوامل عندما يكون ذلك ممكنًا.
من خلال الحفاظ على اليقظة والتدقيق بعناية في رسائل البريد الإلكتروني الواردة، يمكن للمستخدمين تقليل مخاطر انتهاكات الخصوصية والخسارة المالية وسرقة الهوية.
System Messages
The following system messages may be associated with البريد الإلكتروني قيد الانتظار - احتيال عبر البريد الإلكتروني:
Subject: EMAIL ONHOLD |
