عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي احتيال عبر البريد الإلكتروني لإشعار انتهاء الصلاحية

احتيال عبر البريد الإلكتروني لإشعار انتهاء الصلاحية

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

لا يزال التصيد الاحتيالي من أخطر أدوات مجرمي الإنترنت، وما يُسمى برسائل البريد الإلكتروني الاحتيالية لإشعارات انتهاء الصلاحية مثالٌ بارز على كيفية استغلال المحتالين للخوف والإلحاح. تحاول هذه الرسائل الاحتيالية خداع المستلمين ودفعهم إلى تسليم بيانات تسجيل الدخول الخاصة بهم من خلال نشر ادعاءات كاذبة حول انتهاء صلاحية الحساب.

من المهمّ التنويه منذ البداية إلى أن هذه الرسائل الإلكترونية لا علاقة لها بأيّ شركات أو منظمات أو مزوّدي خدمات شرعيين. إنها محاولات خبيثة بحتة لاختراق الحسابات وجمع بيانات حساسة.

كيف تعمل عملية الاحتيال

عادةً ما تصل رسائل البريد الإلكتروني الاحتيالية بعنوان مشابه لـ "[عنوان البريد الإلكتروني] إشعار انتهاء الصلاحية في صندوق الوارد" (مع وجود اختلافات). يُعلم نص الرسالة المستلم بأن كلمة مرور بريده الإلكتروني على وشك الانتهاء خلال 24 ساعة. ويُطلب من المستخدمين إما تحديث بيانات تسجيل الدخول أو المخاطرة بتعطيل حساباتهم نهائيًا وفقدان بياناتهم.

هذا، بالطبع، مُختلق بالكامل. فالإلحاح تكتيك نفسي مُصمم لإثارة ذعر المُستلمين ودفعهم للنقر على زر مُدمج في البريد الإلكتروني. هذا الزر لا يُؤدي إلى صفحة خدمة رسمية، بل يُعيد توجيه الضحايا إلى موقع تصيد احتيالي مُتنكر في صورة بوابة تسجيل دخول بريد إلكتروني حقيقية.

يتم جمع أي بيانات يتم إدخالها هناك، مثل أسماء المستخدمين أو كلمات المرور أو أي تفاصيل أخرى، من قبل مجرمين الإنترنت لاستخدامها لأغراض ضارة.

ماذا يحدث إذا وقع الضحايا في الفخ؟

بمجرد سرقة بيانات تسجيل الدخول، تمتد المخاطر إلى ما هو أبعد من مجرد حساب واحد مُخترق. فقد تُستخدم رسائل البريد الإلكتروني المُخترقة كنقطة انطلاق لاستغلال أوسع نطاقًا. ويمكن للمجرمين استغلال الحسابات المسروقة لـ:

  • الوصول إلى المنصات المرتبطة مثل وسائل التواصل الاجتماعي أو الخدمات المصرفية عبر الإنترنت أو بوابات التجارة الإلكترونية.
  • نشر البرامج الضارة عبر شبكات الشركات، بما في ذلك برامج الفدية وأحصنة طروادة.
  • استغلال الحسابات المتعلقة بالتمويل للموافقة على المدفوعات والمشتريات الاحتيالية.

والأسوأ من ذلك، قد ينتحل المهاجمون هوية صاحب الحساب للاحتيال على جهات اتصاله، أو طلب أموال، أو نشر عمليات احتيال إضافية، أو نشر برامج ضارة عبر مرفقات وروابط خبيثة. كما قد تُستخدم الهوية المسروقة لتقديم طلبات قروض أو التسبب في مزيد من الضرر للسمعة.

الخطر الأوسع لحملات البريد العشوائي

احتيال البريد الإلكتروني لإشعار انتهاء الصلاحية ليس سوى شكل واحد من أشكال عمليات البريد العشوائي الأوسع نطاقًا. تُستخدم حملات كهذه بكثرة ليس فقط للتصيد الاحتيالي، بل أيضًا لنشر أنواع مختلفة من الاحتيال، مثل عمليات الاحتيال المتعلقة باسترداد الأموال، وعمليات الاحتيال المتعلقة بالدعم الفني، ومخططات الرسوم المسبقة، والابتزاز الجنسي، وغيرها.

يُعد البريد العشوائي أيضًا قناةً رئيسيةً لتوزيع البرامج الضارة. قد تُرفق ملفات خطيرة مباشرةً برسائل البريد الإلكتروني الاحتيالية أو تُدرج كروابط. تتوفر هذه الملفات بتنسيقات متعددة، منها:

  • مستندات مثل Microsoft Office أو OneNote أو ملفات PDF.
  • الملفات القابلة للتنفيذ (EXE، RUN)، أو الأرشيفات (ZIP، RAR)، أو البرامج النصية (JavaScript).

غالبًا ما يُؤدي فتح هذه الملفات إلى سلسلة من الإصابات. تتطلب بعض التنسيقات خطوات إضافية، مثل تفعيل وحدات الماكرو في ملفات Office أو النقر على الكائنات المضمنة في مستندات OneNote. بمجرد تشغيلها، تتسلل البرامج الضارة إلى النظام وقد تُسبب عواقب وخيمة.

حماية نفسك من التصيد الاحتيالي

نظراً لمدى إقناع هذه الرسائل، فإن اليقظة هي الوسيلة الأكثر فعالية. ينبغي على المستخدمين التدقيق بعناية في أي إشعارات غير متوقعة تتطلب اتخاذ إجراءات عاجلة، وخاصة تلك التي تهدد بإغلاق الحساب أو فقدان البيانات.

إذا تم الكشف عن بيانات تسجيل الدخول، فمن الضروري السيطرة على الأضرار فورًا. ينبغي على الضحايا:

  • قم بتغيير كلمات المرور لجميع الحسابات المعرضة للخطر.
  • اتصل بقنوات الدعم الرسمية للخدمات المتأثرة.
  • إن اتخاذ إجراء سريع قد يحد من التداعيات ويمنع المزيد من إساءة استخدام الحسابات المخترقة.

الأفكار النهائية

يُظهر احتيال البريد الإلكتروني لإشعارات انتهاء الصلاحية خطورة الرسائل المزيفة عندما تكون مُصممة لإثارة القلق. قد يؤدي الوقوع ضحية لهذه الرسائل إلى سرقة الهوية، والاحتيال المالي، والإصابة بالبرمجيات الخبيثة، وانتهاك الخصوصية. ولأن هذه الرسائل غير مرتبطة بأي مزودي خدمات حقيقيين، فإن النهج الأكثر أمانًا هو التعامل معها كما هي - رسائل بريد عشوائي ضارة.

يظل الحذر عند التعامل مع رسائل البريد الإلكتروني والرسائل الخاصة والاتصالات عبر الرسائل النصية القصيرة أحد أهم العادات في الحفاظ على الأمن السيبراني.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ احتيال عبر البريد الإلكتروني لإشعار انتهاء الصلاحية:

Subject: ******** EXPIRATION NOTIFICATION Inbox

EXPIRATION NOTIFICATION

Dear ********

Please be informed that the password for your ******** will expire in 24 hours.

You may either update your password or continue using your current password by clicking on our URL below to keep current Password.

Keep Current Password

Note:failure to update your password will result in the permanent closure of your account, and all your data will be lost permanently.

Thanks,
******** IT Service Message

This message is automatically generated from email security server. Any reply sent to this email cannot be delivered.
This email is meant for: ********

Unsubscribe - Unsubscribe Preferences

الشائع

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
36,025
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...