"رسائل البريد الإلكتروني لم تصل إلى صندوق الوارد الخاص بك" عملية احتيال البريد الإلكتروني
بعد إجراء تحقيق شامل في رسائل البريد الإلكتروني التي تحمل عنوان "رسائل البريد الإلكتروني لم تصل إلى صندوق الوارد الخاص بك"، تبين أن هذه الرسائل تمثل مثالًا آخر لمحاولة التصيد الاحتيالي. لقد تم تصميم رسائل البريد الإلكتروني الاحتيالية هذه بذكاء لخداع مستلميها من خلال التنكر كإشعارات صادرة من مزود خدمة بريد إلكتروني شرعي.
الهدف الأساسي وراء هذه الحيلة الخادعة هو إغراء المستلمين المطمئنين باتخاذ إجراء، عادةً عن طريق النقر على الروابط المضمنة أو زيارة موقع ويب ضار. بمجرد الوصول إلى صفحات الويب الاحتيالية هذه، غالبًا ما يُطلب من الأفراد الكشف عن معلومات شخصية حساسة، مثل بيانات اعتماد تسجيل الدخول أو التفاصيل المالية أو البيانات السرية الأخرى.
نظرًا للنوايا الضارة وراء رسائل البريد الإلكتروني هذه والمخاطر المرتبطة بالتفاعل معها، يُنصح بشدة أن يتوخى المستلمون الحذر الشديد. من الضروري أن يمتنع الأفراد عن التعامل مع رسائل البريد الإلكتروني الخادعة هذه بأي شكل من الأشكال وأن يتجاهلوها على الفور لحماية معلوماتهم الشخصية وأمنهم الرقمي.
قد يكون لتكتيكات التصيد الاحتيالي مثل "رسائل البريد الإلكتروني التي لم تصل إلى صندوق الوارد الخاص بك" عواقب وخيمة على الضحايا
تفترض رسائل البريد الإلكتروني التصيدية هوية مزود خدمة البريد الإلكتروني. في هذه الرسالة الاحتيالية، يؤكد المحتالون أن عددًا من رسائل البريد الإلكتروني الخاصة بالمستلمين قد فشلوا في الوصول إلى صندوق الوارد الخاص بهم بسبب مشكلة مؤقتة مزعومة مرتبطة بصندوق البريد الخاص بهم. تم تصميم رسائل البريد الإلكتروني لخلق شعور زائف بالإلحاح لتوجيه انتباه المستلم إلى رابط واضح يسمى "استعادة تسليم البريد الإلكتروني". من المفترض أن يؤدي اتباع الرابط إلى حل المشكلة المذكورة وضمان التدفق دون انقطاع للرسائل المهمة.
ومع ذلك، فإن هذه الفرضية بأكملها ملفقة تمامًا، وهدفها الوحيد هو توصيل المستلم المستهدف إلى موقع ويب مخصص للتصيد الاحتيالي. تشتهر هذه النطاقات الضارة بطلب بيانات اعتماد تسجيل الدخول، والتي تتكون عادةً من عناوين البريد الإلكتروني وكلمات المرور.
إن الحصول على بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني المجمعة يزود هؤلاء المحتالين بإمكانية الوصول إلى كنز من المعلومات الشخصية والحساسة للضحية. ولا يشمل ذلك رسائل البريد الإلكتروني فحسب، بل يشمل أيضًا قوائم جهات الاتصال والمستندات السرية المحتملة. يمكن بعد ذلك استغلال البيانات للعديد من الأغراض غير الآمنة، بدءًا من سرقة الهوية والاحتيال المالي وحتى شبح الابتزاز المشؤوم.
بالإضافة إلى ذلك، يمكن للمحتالين الاستفادة من حساب البريد الإلكتروني المخترق كمنصة انطلاق لتوصيل المزيد من رسائل البريد الإلكتروني التصيدية إلى جهات اتصال الضحية. ويستفيد هذا التكتيك الخبيث من الثقة المرتبطة بالرسائل الصادرة من مصدر مألوف، وبالتالي نشر البرامج الضارة أو تطوير تكتيكات مختلفة تحت ستار مراسل موثوق به. علاوة على ذلك، إذا استخدم الضحية نفس بيانات اعتماد تسجيل الدخول عبر منصات متعددة عبر الإنترنت، فقد تمنح البيانات المجمعة إمكانية الوصول إلى المعلومات المالية والشخصية.
انتبه إلى العلامات الحمراء النموذجية الموجودة في رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي والاحتيال
تم تصميم رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية لخداع المستلمين لاتخاذ إجراءات معينة، غالبًا بنوايا ضارة. يعد التعرف على رسائل البريد الإلكتروني الخادعة هذه أمرًا ضروريًا للحفاظ على الأمان عبر الإنترنت. فيما يلي بعض العلامات التحذيرية النموذجية التي توجد عادةً في رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية:
-
- تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي المستخدم" أو "عزيزي العميل" بدلاً من مخاطبة المستلم باسمه. عادةً ما تستخدم المنظمات الشرعية اسمك في مراسلاتها.
-
- عناوين البريد الإلكتروني المشبوهة : تحقق من عنوان البريد الإلكتروني للمرسل عن كثب. كن حذرًا من عناوين البريد الإلكتروني التي تحتوي على صيغ بها أخطاء إملائية لنطاق شرعي أو استخدم خدمات استضافة البريد الإلكتروني المجانية. عادةً ما يكون لدى المنظمات الشرعية عناوين بريد إلكتروني خاصة بها.
-
- المرفقات أو الروابط غير المتوقعة : كن حذرًا من رسائل البريد الإلكتروني التي تحتوي على مرفقات أو روابط غير مرغوب فيها، خاصة إذا كانت تحثك على النقر بشكل عاجل. قم بالتمرير فوق الروابط لعرض عنوان URL الفعلي قبل النقر لمعرفة ما إذا كان يطابق الوجهة المُطالب بها.
-
- لغة عاجلة أو تهديدية : غالبًا ما يستخدم المحتالون أساليب الخوف لخلق شعور بالإلحاح. وقد يهددون بإغلاق الحساب أو اتخاذ إجراء قانوني أو فقدان الوصول إلى الخدمات. عادةً لا تلجأ المنظمات الشرعية إلى مثل هذه التهديدات في رسائل البريد الإلكتروني.
-
- سوء القواعد النحوية والإملائية : تحتوي رسائل البريد الإلكتروني التصيدية في كثير من الأحيان على أخطاء مطبعية وأخطاء نحوية ولغة غير ملائمة. عادةً ما يكون لدى المنظمات الشرعية اتصالات جيدة التحرير.
-
- طلبات المعلومات الشخصية : لا تطلب المنظمات الشرعية معلومات معينة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان عبر البريد الإلكتروني. كن حذرًا من أي بريد إلكتروني يطلب مثل هذه المعلومات.
-
- العروض الجيدة جدًا لدرجة يصعب تصديقها : كن متشككًا في رسائل البريد الإلكتروني التي تعدك بصفقات مذهلة، أو أرباح اليانصيب، أو الميراث غير المتوقع. إذا بدا الأمر جيدًا جدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك..
-
- عناوين URL غير متطابقة : تأكد من أن عنوان URL الموجود في البريد الإلكتروني يطابق مجال موقع الويب الرسمي. قد يستخدم المحتالون عناوين URL معدلة قليلاً لخداع المستلمين.
-
- طلبات إعادة تعيين كلمة المرور غير المتوقعة : إذا تلقيت رسالة بريد إلكتروني تدعي أنك طلبت إعادة تعيين كلمة المرور لحساب لم تقم بإنشائه، فقد تكون هذه محاولة تصيد احتيالي.
-
- نقص معلومات الاتصال : توفر المنظمات الشرعية معلومات الاتصال في رسائل البريد الإلكتروني الخاصة بها. إذا كانت رسالة البريد الإلكتروني تفتقر إلى وسيلة للوصول إلى المرسل أو المؤسسة، فهذه علامة حمراء.
يعد توخي اليقظة والتعرف على هذه العلامات الحمراء أمرًا ضروريًا لحماية نفسك من التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية. إذا لم تكن متأكدًا من شرعية رسالة بريد إلكتروني، فمن الأفضل التحقق من صحتها بشكل مستقل من خلال القنوات الرسمية بدلاً من اتخاذ أي إجراءات مطلوبة داخل البريد الإلكتروني نفسه.
