عملية احتيال "البريد الإلكتروني يتطلب مصادقة إلزامية".
بعد إجراء فحص شامل للرسالة التي تحمل عنوان "البريد الإلكتروني يتطلب مصادقة إلزامية"، تبين أن هذه الرسالة هي في الواقع تكتيك تصيد احتيالي. تؤكد رسائل البريد الإلكتروني الاحتيالية هذه بشكل خاطئ أن حساب البريد الإلكتروني للمستلم يتطلب مصادقة إلزامية. الهدف الأساسي من هذه المراسلات الخادعة هو خداع المستلمين المطمئنين للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم، وبالتالي المساس بأمان حسابات البريد الإلكتروني الخاصة بهم.
تكتيكات التصيد مثل "البريد الإلكتروني يتطلب مصادقة إلزامية" يمكن أن يكون لها عواقب وخيمة
تحمل رسائل البريد الإلكتروني الاحتيالية سطر الموضوع "يتطلب [Email_Address] مصادقة إلزامية خلال الـ 24 ساعة القادمة"، وتهدف إلى إخطار المستلم بالحاجة الملحة لمصادقة حسابه خلال إطار زمني صارم مدته 24 ساعة. وفقًا لمحتويات هذا البريد الإلكتروني، توصف عملية المصادقة بأنها إلزامية، مع التحذير الإضافي بأن عدم الامتثال سيؤدي إلى تسجيل الخروج التلقائي من حساب البريد الإلكتروني للمستلم. ومع ذلك، من المهم التأكيد على أن هذه الادعاءات كاذبة تمامًا ويجب اعتبارها خادعة.
ليس لاتصال البريد الإلكتروني هذا أي ارتباط بمقدمي الخدمات الشرعيين أو الكيانات الأخرى ذات السمعة الطيبة. من المحتمل أن يكون موقع الويب المرتبط برسائل الاحتيال بمثابة موقع تصيد متخفي في هيئة صفحة تسجيل دخول إلى حساب البريد الإلكتروني. تم تصميم مواقع التصيد الاحتيالي بدقة لالتقاط المعلومات الحساسة مثل كلمات المرور، من بين تفاصيل أخرى، ونقل هذه البيانات خلسة إلى الجهات الفاعلة المرتبطة بالاحتيال. تحظى حسابات البريد الإلكتروني باهتمام خاص لمجرمي الإنترنت نظرًا لاستخدامها المتكرر كبيانات اعتماد تسجيل لمختلف الخدمات عبر الإنترنت. وبالتالي، فإن الوصول غير المصرح به إلى حساب بريد إلكتروني مخترق يمكن أن يوفر لمجرمي الإنترنت نقاط دخول إلى مجموعة واسعة من الحسابات والمنصات المرتبطة.
ومن خلال التوسع في العواقب المحتملة لمثل هذه الأنشطة غير المشروعة، يمكن للمحتالين استغلال هويات البريد الإلكتروني المجمعة للانخراط في أنشطة احتيالية. وقد يشمل ذلك التماس القروض أو التبرعات من جهات الاتصال، والترويج لعمليات الاحتيال، ونشر البرامج الضارة من خلال مشاركة الملفات أو الروابط غير الآمنة. علاوة على ذلك، عند الاستيلاء على الحسابات المالية المرتبطة بعناوين البريد الإلكتروني، يمكن لمجرمي الإنترنت الانخراط في معاملات غير مصرح بها وعمليات شراء احتيالية عبر الإنترنت وأشكال أخرى من سوء السلوك المالي.
في الأساس، يجب على مستلمي رسائل البريد الإلكتروني الخادعة توخي الحذر الشديد والامتناع عن التفاعل مع أي روابط مقدمة أو مشاركة معلومات شخصية، والإبلاغ عن مثل هذه الحوادث إلى السلطات المختصة أو مقدمي خدمات البريد الإلكتروني للتخفيف من المخاطر المرتبطة بمحاولات التصيد والجرائم الإلكترونية.
توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة
يعد تحديد التكتيكات المحتملة أو رسائل البريد الإلكتروني التصيدية أمرًا بالغ الأهمية لحماية نفسك من التهديدات السيبرانية. فيما يلي العلامات الحمراء النموذجية التي قد تشير إلى وجود بريد إلكتروني مشبوه:
-
- عنوان البريد الإلكتروني للمرسل غير متطابق : تحقق من عنوان البريد الإلكتروني للمرسل عن كثب. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تحاكي العناوين الشرعية ولكن تحتوي على اختلافات بسيطة أو أخطاء إملائية.
-
- تحيات عامة : كن حذرًا إذا كانت رسالة البريد الإلكتروني تستخدم تحية عامة مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. غالبًا ما تقوم المنظمات الشرعية بتخصيص رسائل البريد الإلكتروني الخاصة بها.
-
- لغة عاجلة أو تهديدية : كثيرًا ما يستخدم المحتالون الاستعجال أو التهديدات للضغط عليك لاتخاذ إجراء فوري، مثل المطالبة بأنه سيتم تعليق حسابك أو اتخاذ إجراء قانوني إذا لم تمتثل.
-
- الكلمات التي بها أخطاء إملائية والأخطاء النحوية : يعد سوء الإملاء والنحو والصياغة غير الملائمة أمرًا شائعًا في رسائل البريد الإلكتروني الاحتيالية. عادةً ما يكون لدى المنظمات الشرعية معايير اتصال احترافية.
-
- الروابط المشبوهة : قم بتمرير مؤشر الماوس فوق الروابط دون النقر لرؤية عنوان URL الفعلي في شريط الحالة. كن حذرًا إذا كان الرابط لا يتطابق مع الموقع الرسمي للمؤسسة أو يحتوي على أخطاء إملائية أو أحرف غير عادية.
-
- المرفقات غير المرغوب فيها : تجنب فتح مرفقات البريد الإلكتروني من مصادر غير معروفة، خاصة إذا لم تكن تتوقعها. يمكن أن تحتوي المرفقات غير الآمنة على برامج ضارة.
-
- طلبات الحصول على معلومات شخصية أو مالية : لن تطلب منك المنظمات الشرعية مشاركة معلومات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان عبر البريد الإلكتروني.
-
- العروض الجيدة جدًا لدرجة يصعب تصديقها : كن متشككًا في رسائل البريد الإلكتروني التي تعدك بمبالغ كبيرة من المال أو الجوائز أو العروض التي تبدو رائعة جدًا لدرجة يصعب تصديقها. إذا كان الأمر يبدو رائعًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
إذا واجهت أيًا من هذه العلامات الحمراء، فيجب توخي الحذر وتجنب اتخاذ أي إجراءات قد تعرض أمانك للخطر. عندما تكون في شك، اتصل بالمنظمة مباشرة باستخدام معلومات الاتصال الرسمية (وليس المعلومات المقدمة في البريد الإلكتروني المشبوه) للتحقق من صحة البريد الإلكتروني.
