خصومات التراخيص المتعددة
Threat Database Phishing "إشعار انتهاء الصلاحية" عملية احتيال عبر البريد الإلكتروني

"إشعار انتهاء الصلاحية" عملية احتيال عبر البريد الإلكتروني

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد إجراء فحص شامل لرسائل البريد الإلكتروني "إشعار انتهاء الصلاحية"، حدد خبراء أمن المعلومات بشكل قاطع أنها جزء من تكتيك التصيد الاحتيالي. تقوم رسالة البريد الإلكتروني الخادعة هذه بإعلام المستلمين بشكل خاطئ بأن حساب البريد الإلكتروني الخاص بهم على وشك انتهاء الصلاحية، مما يحدد موعدًا نهائيًا مزعومًا مدته 48 ساعة لاتخاذ الإجراء.

الهدف الأساسي من رسائل البريد الإلكتروني الاحتيالية هو التلاعب بالمستلم لاتخاذ إجراء من خلال النقر على الرابط أو الزر المقدم. ومع ذلك، فإن هذا الإجراء يقود المستلم إلى موقع ويب للتصيد الاحتيالي تم تصميمه بعناية بهدف غير آمن لتقليد صفحة تسجيل الدخول الشرعية لموفر خدمة البريد الإلكتروني الخاص به عن كثب.

قد تؤدي مخططات مثل رسائل البريد الإلكتروني "إشعار انتهاء الصلاحية" إلى عواقب وخيمة

تنقل رسالة البريد الإلكتروني العشوائي هذه رسالة خطيرة، تحذر المستلم من أن حسابه على وشك الإنهاء، مع تحديد موعد نهائي صارم مدته 48 ساعة للتجديد لتجنب انقطاع بريده الإلكتروني والخدمات ذات الصلة. تؤكد رسائل البريد الإلكتروني الاحتيالية على العواقب المفترضة لعدم الالتزام بهذا الموعد النهائي، والتي تشمل دخول الحساب في "فترة سماح الاسترداد" والتوقف النهائي لوظيفة صندوق البريد.

يجب أن يكون واضحًا أن رسائل البريد الإلكتروني هذه احتيالية بشكل لا لبس فيه ولا ترتبط بأي من مقدمي الخدمات الشرعيين أو الكيانات ذات السمعة الطيبة. وبدلاً من ذلك، فهي بمثابة مثال رئيسي على محاولة التصيد الاحتيالي المصممة بهدف خداع المستلمين.

تصبح الطبيعة الخادعة لهذا البريد الإلكتروني أكثر وضوحًا لأنها تروج لموقع ويب للتصيد الاحتيالي مموه بمهارة لتقليد صفحة تسجيل الدخول الأصلية للبريد الإلكتروني للمستلم. الهدف من موقع الويب المزيف هذا هو التقاط وتسجيل أي بيانات اعتماد تسجيل دخول يتم إدخالها من قبل الضحايا المطمئنين. يتم بعد ذلك استغلال بيانات الاعتماد المجمعة هذه بطريقة غير شريفة من قبل مجرمي الإنترنت للوصول غير المصرح به إلى الحسابات المخترقة.

وقد تمتد تداعيات تكتيك البريد الإلكتروني هذا إلى أبعد من ذلك. عندما يقوم الجناة باختطاف حسابات البريد الإلكتروني، فإنهم يتمكنون من الوصول إلى مجموعة كبيرة من المعلومات الشخصية، بما في ذلك وسائل التواصل الاجتماعي ومنصات المراسلة وجهات اتصال البريد الإلكتروني. وقد يمكّنهم هذا الوصول من ارتكاب أشكال مختلفة من الاحتيال، بما في ذلك التماس القروض أو التبرعات من جهات الاتصال، ونشر التكتيكات، ونشر البرامج الضارة من خلال مشاركة الملفات أو الروابط غير الآمنة.

بالإضافة إلى ذلك، عندما يتم اختراق الحسابات المالية، مثل الخدمات المصرفية عبر الإنترنت وخدمات تحويل الأموال ومنصات التجارة الإلكترونية والمحافظ الرقمية، يمكن لمجرمي الإنترنت استغلالها لإجراء معاملات احتيالية وعمليات شراء غير مصرح بها عبر الإنترنت. ولا يشكل هذا خطرًا ماليًا على الضحية فحسب، بل يمكن أن يؤدي أيضًا إلى خسائر مالية كبيرة ومشاكل قانونية وإدارية كبيرة.

انتبه إلى العلامات الحمراء الشائعة المرتبطة برسائل البريد الإلكتروني الاحتيالية

يمكن أن تكون رسائل البريد الإلكتروني الاحتيالية خادعة، ولكن هناك علامات حمراء شائعة يمكن أن تساعدك في التعرف عليها وحماية نفسك من الوقوع ضحية لأنواع مختلفة من الأساليب عبر الإنترنت. فيما يلي بعض العلامات الحمراء الأكثر شيوعًا المرتبطة برسائل البريد الإلكتروني هذه:

    • تحيات عامة : غالبًا ما تبدأ رسائل البريد الإلكتروني الاحتيالية بتحية عامة مثل "عزيزي العميل" أو "مرحبًا بالمستخدم" بدلاً من تصنيفك بالاسم. عادةً ما تستخدم المنظمات الشرعية اسمك في اتصالاتها.

    • سوء التدقيق الإملائي والنحوي : تحتوي العديد من رسائل البريد الإلكتروني الاحتيالية على أخطاء إملائية ونحوية. عادةً ما تقوم المنظمات الشرعية بمراجعة رسائل البريد الإلكتروني الخاصة بها بعناية.

    • رسائل البريد الإلكتروني غير المرغوب فيها : كن حذرًا من رسائل البريد الإلكتروني الواردة من مرسلين لم تتوقع أن تسمع منهم أو لم تبدأ الاتصال بهم. إذا لم تقم بالتسجيل للحصول على اتصالات من مصدر معين، فمن المحتمل أن يكون ذلك مخططًا.

    • لغة عاجلة أو تهديدية : غالبًا ما يستخدم المحتالون الاستعجال أو التهديد للضغط على المستلمين لاتخاذ إجراءات فورية. قد يزعمون أنه سيتم إغلاق حسابك، أو سيتم اتخاذ إجراء قانوني إذا لم تمتثل. ونادرا ما تلجأ المنظمات الشرعية إلى مثل هذه التكتيكات.

    • عروض جيدة جدًا لدرجة يصعب تصديقها : إذا وعدتك رسالة بريد إلكتروني بمكافأة مالية عالية بشكل غير عادي، أو جائزة، أو عرضًا يبدو جيدًا جدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون ذلك احتيالًا. تذكر القول المأثور القديم: "إذا بدا الأمر جيدًا جدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك".

    • الروابط المشبوهة : قم بتمرير مؤشر الماوس فوق أي روابط في البريد الإلكتروني دون النقر عليها. قد يقوم المحتالون بإخفاء الروابط غير الآمنة على أنها روابط شرعية. تحقق من عنوان URL للتأكد من مطابقته للموقع الرسمي للمؤسسة.

    • طلبات الحصول على معلومات شخصية أو مالية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو بيانات اعتماد تسجيل الدخول أو تفاصيل بطاقة الائتمان. لن تطلب المنظمات الحقيقية هذه المعلومات عبر البريد الإلكتروني.

    • المرفقات من مصادر غير معروفة : لا تفتح المرفقات أو تقوم بتنزيل الملفات من مصادر غير معروفة أو غير متوقعة. يمكن أن تحتوي المرفقات غير الآمنة على فيروسات أو برامج ضارة.

    • لا توجد معلومات اتصال : توفر المنظمات الشرعية عادةً معلومات الاتصال، بما في ذلك العنوان الفعلي وتفاصيل دعم العملاء. إن الافتقار إلى مثل هذه المعلومات هو علامة حمراء.

إذا واجهت أيًا من هذه العلامات الحمراء في رسالة بريد إلكتروني، فمن الأفضل توخي الحذر. لا تنقر على الروابط المشبوهة، أو تقدم معلومات شخصية، أو تقوم بتنزيل المرفقات ما لم تتمكن من التحقق من شرعية المرسل والمحتوى. إذا لم تكن متأكدًا من صحة رسالة البريد الإلكتروني، فاتصل بالمؤسسة أو المرسل عبر القنوات الرسمية للتأكد من شرعيتها. إن البقاء يقظًا ومتشككًا يمكن أن يساعدك على تجنب الوقوع ضحية لتكتيكات ومحاولات التصيد الاحتيالي.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
16,461
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...