عملية احتيال "التحقق الروتيني من البريد الإلكتروني".
بعد فحص شامل لرسائل "التحقق الروتيني من البريد الإلكتروني"، أثبت باحثو الأمن السيبراني أن رسائل البريد الإلكتروني هذه تشكل عنصرًا حاسمًا في مخطط التصيد الاحتيالي المتقن. تم تصميم رسائل البريد الإلكتروني الخادعة هذه بشكل ماهر لخداع المستلمين من خلال التأكيد كذبًا على أن حسابات البريد الإلكتروني الخاصة بهم تعمل حاليًا بتكوينات أمان قديمة. السبب المعلن للقلق هو احتمال انقطاع الخدمة.
الهدف الأساسي وراء نشر هذا البريد العشوائي هو التلاعب بالمستلمين بشكل ماكر للكشف عن بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم. يتم تنفيذ هذا العمل غير المشروع عن طريق توجيه المستخدمين المطمئنين إلى موقع ويب للتصيد الاحتيالي يحاكي بشكل وثيق صفحة تسجيل الدخول الشرعية لموفر خدمة البريد الإلكتروني الخاص بهم.
تحاول عملية الاحتيال "التحقق الروتيني من البريد الإلكتروني" جمع معلومات حساسة
تُعلم الرسالة غير المرغوب فيها التي تحمل موضوع "[عنوان البريد الإلكتروني] فحص روتيني للبريد الإلكتروني" أن حساب البريد الإلكتروني يخضع لصيانة روتينية. من المفترض أن إعدادات أمان الرسائل الواردة والصادرة للحساب قديمة. يُطلب من المستلم تأكيد نشاط البريد الإلكتروني خلال 48 ساعة. إذا لم يتم تنفيذ التأكيد أو التحديث خلال هذا الإطار الزمني، فقد تحدث انقطاعات عند إرسال واستقبال رسائل البريد الإلكتروني.
ويجب التأكيد على أن جميع المعلومات المقدمة من خلال رسائل البريد الإلكتروني هذه خاطئة تمامًا وملفقة. علاوة على ذلك، فإن الرسائل لا ترتبط بأي حال من الأحوال بأي من مقدمي الخدمات الشرعيين.
بعد أن يضغط المستخدمون على زر "تأكيد الترقية" الموجود في الرسائل المتعلقة بالاحتيال، ستتم إعادة توجيههم إلى موقع تصيد مخصص يحاكي صفحة تسجيل الدخول بالبريد الإلكتروني للمستلم. يتم تسجيل المعلومات المقدمة إلى مواقع التصيد الاحتيالي (على سبيل المثال، بيانات اعتماد الحساب والمعلومات الخاصة) وإرسالها إلى المحتالين. ومن ثم، فإن الضحايا الذين يتم خداعهم للقيام بذلك يمكن أن يفقدوا حسابات البريد الإلكتروني الخاصة بهم.
علاوة على ذلك، قد يقوم مجرمو الإنترنت باختطاف المحتوى المسجل عبر البريد. ولتوضيح سوء الاستخدام المحتمل، يمكن للمحتالين جمع هويات أصحاب الحسابات الاجتماعية، مثل رسائل البريد الإلكتروني والشبكات الاجتماعية والمراسلين والمحادثات وما إلى ذلك، ومطالبة جهات الاتصال والأصدقاء بالحصول على قروض أو تبرعات، والترويج للتكتيكات، وحتى نشر البرامج الضارة من خلال مشاركة الملفات أو الروابط التي تم العبث بها. يمكن استخدام الحسابات المالية المجمعة لإجراء معاملات غير مصرح بها أو عمليات شراء عبر الإنترنت.
لا تتجاهل العلامات الحمراء الشائعة الموجودة في رسائل البريد الإلكتروني المتعلقة بالاحتيال والتصيد الاحتيالي
غالبًا ما تحتوي رسائل البريد الإلكتروني المتعلقة بالاحتيال والتصيد الاحتيالي على العديد من العلامات الحمراء التي يمكن أن تساعد المستلمين في التعرف عليها على أنها احتيالية أو غير آمنة. فيما يلي العلامات الحمراء الشائعة التي يجب البحث عنها:
-
- تحيات عامة : غالبًا ما يستخدم المحتالون تحيات عامة مثل "عزيزي المستخدم" أو "مرحبًا بالعميل" بدلاً من مخاطبة المستلمين بالاسم. عادةً ما تقوم المنظمات الشرعية بتخصيص رسائل البريد الإلكتروني الخاصة بها باسم المستلم.
-
- الكلمات التي بها أخطاء إملائية والأخطاء النحوية : تحتوي العديد من رسائل البريد الإلكتروني المتعلقة بالاحتيال على أخطاء إملائية وأخطاء نحوية واستخدام غريب للغة. عادةً ما يكون لدى المنظمات الشرعية معايير اتصال احترافية.
-
- لغة عاجلة أو تهديدية : غالبًا ما تستخدم رسائل البريد الإلكتروني المتعلقة بالاحتيال الاستعجال أو التهديدات للضغط على المستلمين لاتخاذ إجراءات فورية. يمكن أن يشمل ذلك تحذيرات بإغلاق الحسابات أو العواقب القانونية أو الخسائر المالية.
-
- المرفقات أو الروابط غير المرغوب فيها : كن حذرًا من المرفقات أو الروابط غير المرغوب فيها، خاصة إذا كان محتوى البريد الإلكتروني لا يوضح الغرض منه. قم بالتمرير فوق الروابط (بدون النقر) لمعرفة إلى أين تقودك.
-
- طلبات الحصول على معلومات خاصة أو مالية : نادرًا ما تطلب المنظمات الشرعية معلومات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان عبر البريد الإلكتروني. كن حذرًا من أي بريد إلكتروني يطلب مثل هذه البيانات.
-
- عروض جيدة جدًا لدرجة يصعب تصديقها : غالبًا ما تَعِد رسائل البريد الإلكتروني المتعلقة بالاحتيال بصفقات أو جوائز أو فرص مالية لا تصدق. إذا بدا الأمر جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
-
- رسائل البريد الإلكتروني غير المرغوب فيها لإعادة تعيين كلمة المرور : إذا تلقيت رسالة بريد إلكتروني لإعادة تعيين كلمة المرور لحساب لم تطلبه، فقد تكون هذه محاولة تصيد احتيالي.
-
- التحقق عبر القنوات الرسمية : إذا تلقيت بريدًا إلكترونيًا يطلب اتخاذ إجراء أو معلومات، فاتصل بالمنظمة عبر القنوات الرسمية (على سبيل المثال، موقعها على الويب أو رقم هاتف من موقعها على الويب) للتأكد من صحة البريد الإلكتروني.
من خلال إدراك هذه العلامات الحمراء الشائعة، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع ضحية للمخططات ومحاولات التصيد الاحتيالي. كن حذرًا دائمًا وتحقق من شرعية أي بريد إلكتروني مشبوه قبل اتخاذ أي إجراء.
