إشعار حصة البريد الإلكتروني - عملية احتيال عبر البريد الإلكتروني
لا يزال التصيد الاحتيالي من أكثر الأساليب فعالية التي يستخدمها المهاجمون لخداع المستخدمين غير المنتبهين. ومن هذه المخططات المنتشرة عملية "إشعارات حصة البريد الإلكتروني"، وهي حملة تصيد احتيالي مصممة للتلاعب بالمستخدمين ودفعهم إلى تسليم بيانات اعتماد تسجيل دخول حساسة بحجة تحذير من امتلاء صندوق الوارد.
جدول المحتويات
عملية الاحتيال المكشوفة: كيف يعمل الفخ
عادةً ما تُرسل رسائل البريد الإلكتروني الاحتيالية بعناوين مُقلقة مثل "هام!! سعة تخزين البريد الإلكتروني". تدّعي هذه الرسائل زورًا أن سعة تخزين البريد الإلكتروني لدى المُستلِم على وشك الامتلاء، مُشيرةً غالبًا إلى نسبة استخدام 99%، وتحثّ على اتخاذ إجراءات فورية لمنع انقطاع الخدمة. ثم تُوجّه الرسالة المستخدمين للنقر على زر بعنوان "زيادة سعة تخزين البريد الإلكتروني".
مع ذلك، لا يؤدي هذا الزر إلى أي صفحة خدمة شرعية، بل يُعيد توجيه الضحايا إلى موقع تصيد احتيالي خبيث مُصمم لمحاكاة صفحة تسجيل دخول بريد إلكتروني حقيقية. يحصد مجرمو الإنترنت أي بيانات اعتماد مُدخلة هنا ويستخدمونها للوصول غير المصرح به إلى بريد الضحية الإلكتروني وحساباته المرتبطة.
من المهم أن نفهم أن رسائل البريد الإلكتروني هذه لا تنتمي إلى أي مقدمي خدمات أو شركات أو منظمات حقيقية، على الرغم من مدى إقناعها.
لماذا تُعتبر حسابات البريد الإلكتروني أهدافًا رئيسية
تُعدّ حسابات البريد الإلكتروني أصولاً قيّمة لمجرمي الإنترنت نظرًا لحساسية محتواها وترابطه. فبفضل الوصول إلى صندوق بريد إلكتروني، يمكن للمحتالين استغلال خدمات ومنصات أخرى مرتبطة. وبمجرد اختراق الحساب، قد يُستخدم في:
- إعادة تعيين كلمات المرور واختطاف حسابات أخرى عبر الإنترنت.
- الوصول إلى المنصات المصرفية أو التجارة الإلكترونية أو المالية لإجراء معاملات احتيالية.
- انتحال شخصية المالك لطلب المال أو نشر عمليات الاحتيال أو توزيع البرامج الضارة.
- جمع البيانات الخاصة لسرقة الهوية أو الابتزاز.
لهذا السبب تشكل حملات التصيد الاحتيالي مثل عملية الاحتيال الخاصة بإشعارات حصة البريد الإلكتروني تهديدًا واسع النطاق ومدمرًا للأفراد والمؤسسات.
التكتيكات المستخدمة لجذب المستخدمين وإصابتهم
رسائل التصيد الاحتيالي ليست السلاح الوحيد في ترسانة المهاجمين. غالبًا ما تتضمن حملات الاحتيال مرفقات أو روابط محملة ببرامج ضارة لاستغلال المستلمين غير المنتبهين. تشمل أنواع الملفات الشائعة المستخدمة في هذه الهجمات ما يلي:
- الملفات القابلة للتنفيذ (.exe، .run).
قد يؤدي فتح مثل هذا الملف إلى تفعيل حمولة ضارة فورًا، حسب تنسيقه. وقد يتطلب البعض الآخر من المستخدمين اتخاذ خطوات إضافية، مثل تفعيل وحدات الماكرو أو النقر على العناصر المضمنة. قد تؤدي هذه التفاعلات إلى إصابات تتراوح بين برامج التجسس ومسجلات ضغطات المفاتيح وبرمجيات الفدية وأحصنة طروادة المصرفية.
الحفاظ على الأمان: أفضل الممارسات لأمن البريد الإلكتروني
نظرًا لتعقيد عمليات التصيد الاحتيالي هذه، يُعدّ اتباع عادات بريد إلكتروني حذرة أمرًا بالغ الأهمية. ينبغي على المستخدمين توخي الحذر الشديد مع الرسائل غير المتوقعة أو المشبوهة، حتى لو بدت واردة من جهات اتصال معروفة. فيما يلي أهم الاحتياطات الواجب اتباعها:
- تأكد دائمًا من مرسلي البريد الإلكتروني وأسماء النطاق قبل النقر فوق أي روابط أو فتح المرفقات.
- تجنب التفاعل مع الطلبات العاجلة أو أساليب التخويف التي تطلب معلومات تسجيل الدخول أو البيانات الشخصية.
- لا تقم بتمكين وحدات الماكرو أو التفاعل مع الملفات المضمنة إلا إذا كنت متأكدًا من المصدر.
- استخدم المصادقة متعددة العوامل (MFA) لحماية الوصول إلى حساباتك.
- احرص على تحديث برامج الأمان وإجراء عمليات فحص منتظمة.
الأفكار النهائية
تُسلّط عملية احتيال إشعارات حصة البريد الإلكتروني الضوء على مدى سعي مجرمي الإنترنت لسرقة المعلومات واستغلال الهويات الرقمية. مع أن الرسائل قد تبدو عاجلة وموثوقة، من المهم تذكّر أن مُقدّمي الخدمات الشرعيين لن يطلبوا بيانات اعتمادك عبر رسائل بريد إلكتروني غير مرغوب فيها. إنّ إدراك هذه الأساليب على حقيقتها، والتعامل معها بحذر، هو أفضل وسيلة دفاع ضدّ التصيّد الاحتيالي وسرقة الهوية.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ إشعار حصة البريد الإلكتروني - عملية احتيال عبر البريد الإلكتروني:
|
Subject: IMPORANT!! Email Quota Email Quota Notification You have reached 99% of your email storage capacity. Click below to instantly increase your email quota. Increase email quota This is an automated message. Please do not reply. |
