خصومات التراخيص المتعددة
Threat Database Phishing تقرير حماية البريد الإلكتروني الاحتيال عبر البريد الإلكتروني

تقرير حماية البريد الإلكتروني الاحتيال عبر البريد الإلكتروني

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

يشير تحليل رسائل البريد الإلكتروني الخاصة بـ "تقرير حماية البريد الإلكتروني" إلى أنها تمت صياغتها بواسطة أفراد محتالين بهدف الحصول بشكل غير قانوني على معلومات حساسة من مستلمين غير متوقعين. يمكن تصنيف رسائل البريد الإلكتروني هذه على أنها أساليب تصيد، حيث غالبًا ما يقوم الجناة بإخفاء رسائلهم لتظهر كما لو أنها صادرة من شركات أو مؤسسات ذات سمعة طيبة. الهدف الأساسي لمثل هذه المخططات هو خداع المتلقين لإفشاء معلومات سرية، مما يشكل تهديدًا كبيرًا للأفراد والمنظمات على حدٍ سواء.

قد يحصل المحتالون الذين يقفون وراء نظام التصيد الاحتيالي "تقرير حماية البريد الإلكتروني" على تفاصيل حساسة للمستخدم

ضمن رسائل البريد الإلكتروني التصيدية هذه، يتم إبلاغ المستلمين بالوجود المزعوم لثلاث رسائل يُزعم أنها محفوظة في مجلد العزل الخاص بعناوين بريدهم الإلكتروني، وقد تم استلامها جميعها خلال الـ 24 ساعة الماضية. تقدم رسائل البريد الإلكتروني المخادعة قائمة مفصلة بهذه الرسائل المفترضة، ويبدو أن كل منها صادرة من مرسل مختلف ولها سطور موضوع تتعلق بالأنشطة المهمة مثل الطلب المسبق للبضائع وتأكيد الشحن وطلب الدفع.

في محاولة لجذب المستلمين إلى الفخ، توجههم رسائل البريد الإلكتروني الاحتيالية لعرض الرسائل المعلقة من خلال النقر على الرابط المقدم. علاوة على ذلك، تتضمن رسائل البريد الإلكتروني تعليمات حول كيفية إدارة رسائل البريد الإلكتروني، واقتراح إجراءات مثل القائمة السوداء أو القائمة البيضاء. الهدف الشامل لأساليب التصيد الاحتيالي هذه هو خداع المستلمين للكشف عن معلومات حساسة، بما في ذلك كلمات المرور أو عناوين البريد الإلكتروني أو بيانات اعتماد تسجيل الدخول الأخرى.

يمنح الحصول الناجح على بيانات اعتماد تسجيل الدخول للمحتالين إمكانية الوصول غير المصرح به إلى حسابات الضحية، مما يعرضهم لمجموعة واسعة من الأنشطة الضارة. يتمثل التكتيك السائد في الاستيلاء على الحسابات المخترقة، سواء كانت بريدًا إلكترونيًا أو وسائط اجتماعية أو منصات مصرفية.

بمجرد السيطرة، يمكن للمحتالين استغلال بيانات الاعتماد المجمعة لسرقة الهوية، أو إرسال رسائل بريد إلكتروني تصيدية إلى جهات اتصال الضحية أو نشر محتوى احتيالي على وسائل التواصل الاجتماعي.

ويشكل الاستغلال المالي خطرا كبيرا آخر. يمكن الاستفادة من بيانات الاعتماد المسروقة للوصول إلى الخدمات المصرفية عبر الإنترنت أو منصات الدفع، مما يمكّن المحتالين من بدء معاملات غير مصرح بها، أو سحب الأموال، أو إجراء عمليات شراء باستخدام المعلومات المالية للضحية. بالإضافة إلى ذلك، قد تجد بيانات اعتماد تسجيل الدخول المسروقة هذه طريقها إلى الويب المظلم، مما يساهم في إنشاء سوق سرية مزدهرة للمعلومات الشخصية المختلسة.

توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة

يجب على المستخدمين توخي الحذر والحذر من العديد من العلامات التحذيرية لتحديد رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي أو الاحتيال. فيما يلي بعض المؤشرات النموذجية:

  • تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبة المستلم بالاسم. عادةً ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.

  • عناوين البريد الإلكتروني المشبوهة : تحقق من عنوان البريد الإلكتروني للمرسل. قد تأتي رسائل البريد الإلكتروني التصيدية من عناوين تشبه النطاق الرسمي لشركة شرعية، ولكنها تحتوي على أخطاء إملائية طفيفة.

  • المرفقات أو الروابط غير المتوقعة : كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها التي تحتوي على مرفقات أو روابط. قد تحتوي رسائل البريد الإلكتروني التصيدية على برامج ضارة أو تؤدي إلى مواقع ويب مزيفة مصممة لسرقة معلوماتك.

  • لغة عاجلة أو تهديدية : غالبًا ما تخلق رسائل البريد الإلكتروني التصيدية إحساسًا بالإلحاح أو تستخدم لغة تهديد للضغط على المستلمين للتصرف على الفور، مثل الكشف عن معلومات شخصية أو النقر فوق رابط.

  • الأخطاء الإملائية والنحوية : عادةً ما تحافظ المنظمات الشرعية على مستوى احترافي في التواصل. قد تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء إملائية ونحوية.

  • طلبات المعلومات الشخصية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات حساسة مثل كلمات المرور أو تفاصيل بطاقة الائتمان أو أرقام الضمان الاجتماعي. عادةً لا تطلب المنظمات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني.

  • سلوك المرسل غير المعتاد : إذا تلقيت بريدًا إلكترونيًا غير متوقع من شخص تعرفه، خاصة إذا كان المحتوى يبدو خارجًا عن الطبيعة أو يطلب إجراءات غير عادية، فقد يكون ذلك علامة على حساب مخترق.

  • عناوين URL غير متطابقة : قم بالتمرير فوق الروابط دون النقر لرؤية عنوان URL الفعلي. قد تحتوي رسائل البريد الإلكتروني التصيدية على روابط تبدو شرعية ظاهريًا، ولكنها تؤدي إلى مواقع ويب احتيالية.

  • عروض الجوائز أو الأموال غير المرغوب فيها : غالبًا ما تكون رسائل البريد الإلكتروني التي تدعي أنك فزت بجائزة أو ورثت أموالًا من قريب غير معروف هي محاولات تصيد احتيالي. لا تقوم المنظمات الشرعية عادةً بإخطار الفائزين من خلال رسائل البريد الإلكتروني غير المرغوب فيها.

  • رسائل البريد الإلكتروني غير المتوقعة لإعادة تعيين كلمة المرور : إذا تلقيت رسالة بريد إلكتروني لإعادة تعيين كلمة المرور لحساب لم تطلبه، فقد تكون هذه محاولة للوصول إلى حسابك.

إن إدراك علامات التحذير هذه وتوخي الحذر عند التفاعل مع رسائل البريد الإلكتروني يمكن أن يساعد المستخدمين على حماية أنفسهم من الوقوع ضحية لأساليب التصيد الاحتيالي أو المخططات الأخرى عبر الإنترنت.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
22,831
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...