خطأ في التحقق من صحة البريد الإلكتروني - عملية احتيال عبر البريد الإلكتروني
تُعدّ عملية الاحتيال عبر البريد الإلكتروني "خطأ في التحقق من صحة البريد الإلكتروني" حملة تصيّد إلكتروني تتنكر في هيئة إشعار آلي من خدمة استضافة البريد. تدّعي الرسالة الاحتيالية أن العديد من رسائل البريد الإلكتروني الواردة قد تم حظرها بسبب مشكلة في التحقق من صحة البريد الإلكتروني، وأنها محتجزة في الحجر الصحي. من خلال تقديم ما يبدو أنه مشكلة تقنية تؤثر على تسليم البريد الإلكتروني، يحاول المحتالون الضغط على المستلمين لاتخاذ إجراء فوري.
لإضفاء المصداقية على الرسالة، غالبًا ما تُقلّد رسائل البريد الإلكتروني الإشعارات الصادرة عن أنظمة البريد الإلكتروني القائمة على لوحة تحكم cPanel. وقد تتضمن جدولًا يعرض رسائل يُفترض أنها محجوزة، مع عناوين تبدو واقعية تتعلق بالفواتير ووثائق الشحن وطلبات الشحن وغيرها من المراسلات التجارية. هذه التفاصيل مُختلقة تمامًا، ولا تُستخدم إلا لإقناع المُستلمين بأن مراسلات هامة محجوبة.
جدول المحتويات
عملية إعادة التحقق المزيفة
العنصر الأساسي في عملية الاحتيال هو زر أو رابط يحمل اسم "إعادة التحقق" أو عبارة مشابهة تحث على اتخاذ إجراء. يُطلب من المستلمين النقر عليه لاستعادة الوصول إلى رسائل البريد الإلكتروني التي يُزعم أنها محظورة.
بدلاً من أن يؤدي الرابط إلى بوابة إدارة بريد إلكتروني شرعية، فإنه يُعيد توجيه المستخدمين إلى صفحة تسجيل دخول مزيفة لبريد Roundcube الإلكتروني، مُستضافة عبر بنية IPFS التحتية. ولزيادة مصداقية هذه الصفحة الاحتيالية، قد تعرض عنوان البريد الإلكتروني للضحية مُسبقاً، مما يُوهم بأن الموقع الإلكتروني مُرتبط بحساب بريده الإلكتروني الشرعي.
الهدف بسيط: إقناع المستخدمين بإدخال كلمة مرور بريدهم الإلكتروني. بمجرد إرسالها، تُرسل بيانات الاعتماد مباشرةً إلى المحتالين.
لماذا يتم استهداف مستخدمي الأعمال بشكل متكرر؟
تتضمن قوائم الحجر الصحي الاحتيالية عادةً عناوين بريد إلكتروني مرتبطة بالخدمات اللوجستية والنقل والشحن والفواتير ووثائق الشحن. وهذه حيلة مُدبّرة تهدف إلى استغلال الأفراد الذين يتلقون مثل هذه الرسائل بانتظام كجزء من مسؤولياتهم المهنية.
قد يميل الموظفون العاملون في قطاعات الشحن والخدمات اللوجستية والمشتريات والصناعات ذات الصلة إلى الاعتقاد بأن رسائل العمل المهمة قد تم حجبها. ويمكن أن يزيد الخوف من تفويت فواتير هامة أو تحديثات الشحن أو استفسارات العملاء من احتمالية النقر على الرابط الخبيث.
مخاطر تسليم بيانات اعتماد البريد الإلكتروني
غالباً ما يكون حساب البريد الإلكتروني بمثابة بوابة للعديد من الخدمات الإلكترونية. وبمجرد حصول المهاجمين على هذا الوصول، قد تتجاوز العواقب بكثير مجرد اختراق صندوق البريد.
تشمل المخاطر المحتملة ما يلي:
- الوصول غير المصرح به إلى الحسابات المرتبطة من خلال ميزات إعادة تعيين كلمة المرور.
نظراً لأن حسابات البريد الإلكتروني غالباً ما تحتوي على بيانات حساسة وتعمل كنقاط استعادة لخدمات أخرى، فإن سرقة بيانات الاعتماد يمكن أن تؤدي إلى عواقب مالية وتشغيلية وعواقب تتعلق بالخصوصية واسعة النطاق.
منتجات شرعية يسيء مجرمو الإنترنت استخدامها
تحاول عملية الاحتيال كسب المصداقية بالإشارة إلى تقنيات بريد إلكتروني معروفة مثل Roundcube Webmail وcPanel. مع أن هذه منتجات شرعية وشائعة الاستخدام، إلا أنها لا علاقة لها إطلاقاً بعملية التصيد الاحتيالي.
غالباً ما ينتحل مجرمو الإنترنت صفة مزودي البرامج والخدمات الموثوق بهم، لأن المستخدمين يميلون إلى الثقة بالأسماء المألوفة. لذا، لا ينبغي اعتبار ظهور منتجات معروفة في رسالة بريد إلكتروني مشبوهة دليلاً على شرعيتها.
مخاطر البرامج الضارة المرتبطة بحملات البريد العشوائي المماثلة
على الرغم من أن الهدف الأساسي من عملية الاحتيال عبر البريد الإلكتروني هو سرقة بيانات الاعتماد، إلا أن حملات البريد العشوائي المماثلة تُستخدم بشكل متكرر لنشر البرامج الضارة أيضًا. وقد يقوم المهاجمون بإرفاق ملفات ضارة مباشرةً برسائل البريد الإلكتروني أو تضمين روابط تؤدي إلى مواقع ويب ضارة.
تشمل أنواع الملفات الخبيثة الشائعة البرامج التنفيذية، وملفات PDF، ومستندات Office، والأرشيفات المضغوطة، والبرامج النصية. في كثير من الحالات، لا تحدث الإصابة إلا بعد أن يفتح المستخدم الملف، أو يُفعّل المحتوى الخبيث، أو ينقر على المطالبات، أو يُشغّل برنامج تثبيت مُقنّع.
وبالمثل، قد تؤدي الروابط المضمنة في رسائل البريد الإلكتروني العشوائية إلى إعادة توجيه المستخدمين إلى مواقع ويب تقوم بتنزيل البرامج الضارة تلقائيًا أو تشجع الزوار على تثبيت برامج خطيرة تحت ذرائع كاذبة.
كيفية حماية نفسك
إذا ظهرت رسالة خطأ في التحقق من صحة البريد الإلكتروني في صندوق الوارد، فلا تتفاعل مع أي روابط أو أزرار أو مرفقات موجودة فيها. تحقق من أي إشعارات متعلقة بحسابك مباشرةً عبر الموقع الإلكتروني الرسمي لمزود خدمة البريد الإلكتروني الخاص بك، وليس عبر الروابط المضمنة في رسائل البريد الإلكتروني غير المرغوب فيها.
إذا تم إدخال بيانات تسجيل الدخول إلى الصفحة الاحتيالية، فيجب تغيير كلمة المرور المتأثرة فوراً. كما يجب تأمين أي حسابات أخرى تستخدم نفس بيانات الاعتماد أو بيانات مشابهة، وتفعيل المصادقة متعددة العوامل كلما أمكن ذلك.
الخاتمة
تُعدّ رسائل البريد الإلكتروني الاحتيالية التي تدّعي وجود خطأ في التحقق من صحة البريد الإلكتروني عملية تصيّد مُقنّعة على هيئة تنبيه آلي من نظام البريد الإلكتروني. يزعم المحتالون زورًا حظر الرسائل الواردة، ويُوجّهون الضحايا إلى صفحة تسجيل دخول مُزيّفة لبريد Roundcube الإلكتروني، في محاولة لسرقة بيانات اعتماد حسابات البريد الإلكتروني. لذا، يُنصح المستخدمون بالتعامل مع هذه الرسائل بحذر، وتجنّب إدخال أي معلومات على المواقع الإلكترونية المرتبطة بها، وتذكّر أنه يُمكن دائمًا التحقق من مشاكل الحسابات المشروعة عبر القنوات الرسمية، وليس عبر رسائل البريد الإلكتروني غير المرغوب فيها.
System Messages
The following system messages may be associated with خطأ في التحقق من صحة البريد الإلكتروني - عملية احتيال عبر البريد الإلكتروني:
Subject: IMMEDIATE ACTION REQUIRED - ******** |
