نشاط احتيالي - رسائل بريد إلكتروني احتيالية
غالباً ما تُثير رسائل البريد الإلكتروني غير المتوقعة التي تُحذّر من مشاكل أمنية عاجلة حالةً من الذعر، ويستغلّ مجرمو الإنترنت هذا الشعور. لذا، يُعدّ توخي الحذر عند التعامل مع الرسائل المُقلقة أو غير المتوقعة أمراً بالغ الأهمية، لأنّ العديد منها عبارة عن عمليات احتيال مُتقنة. إنّ ما يُسمى بتنبيهات البريد الإلكتروني المُتداولة على الإنترنت تحت مُسمّى "نشاط احتيالي" لا علاقة لها بأي شركات أو مؤسسات أو مُقدّمي خدمات شرعيين، بل هي رسائل مُضلّلة صمّمها المُحتالون لسرقة المعلومات الحساسة من خلال التصيّد الاحتيالي.
جدول المحتويات
تحذير من “النشاط الاحتيالي” الخادع
رصد باحثو الأمن السيبراني موجة من رسائل البريد الإلكتروني الاحتيالية التي تحمل اسم "تنبيهات عن نشاط احتيالي". تتظاهر هذه الرسائل بأنها مرسلة من مزود خدمة بريد إلكتروني، وتدّعي رصد سلوك مشبوه على حساب المستلم.
تُشير الرسائل الإلكترونية عادةً إلى أن نشاطًا غير معتاد أو احتيالي قد تسبب في فرض قيود مؤقتة على بعض ميزات الحساب. لاستعادة جميع وظائف الحساب، يُطلب من المُستلم التحقق من الحساب بالنقر على زر أو رابط بعنوان "التحقق من أمان الحساب".
تتسم اللغة المستخدمة بالاستعجال والحزم المتعمدين. فمن خلال الإيحاء بأن الوصول إلى الحساب محدود، يضغط المحتالون على المتلقين للتصرف بسرعة دون التحقق من صحة الرسالة.
كيف يعمل فخ التصيد الاحتيالي
النقر على الرابط المرفق لا يؤدي إلى صفحة أمان حقيقية، بل يفتح موقع تسجيل دخول مزيفاً يحاكي تصميم خدمات البريد الإلكتروني المعروفة مثل Gmail أو Yahoo Mail.
صُممت هذه الصفحات المزيفة لتبدو مقنعة. وقد تستخدم شعارات وألوانًا وتصاميم من مزودي خدمة بريد إلكتروني شرعيين لخلق شعور زائف بالمصداقية. وتطلب الصفحة من الزوار إدخال بريدهم الإلكتروني وكلمة مرورهم "لتأكيد" حساباتهم.
ومع ذلك، بمجرد إدخال المعلومات، يتم إرسال بيانات الاعتماد مباشرة إلى المحتالين الذين يديرون موقع التصيد الاحتيالي.
ما يفعله المجرمون ببيانات اعتماد البريد الإلكتروني المسروقة
غالباً ما يكون حساب البريد الإلكتروني بمثابة مركز رئيسي للتواصل الشخصي والمهني. وبمجرد حصول المهاجمين على إمكانية الوصول إليه، يمكنهم استغلاله بطرق متعددة:
- ابحث في صناديق البريد عن السجلات المالية والوثائق الشخصية والمعلومات الحساسة.
- إرسال رسائل تصيد احتيالي أو رسائل نصب إلى جهات اتصال الضحية لنشر الهجوم على نطاق أوسع.
- حاول إعادة تعيين كلمات المرور على الحسابات المرتبطة مثل الحسابات المصرفية أو وسائل التواصل الاجتماعي أو الخدمات السحابية.
لأن العديد من الخدمات عبر الإنترنت تعتمد على البريد الإلكتروني للتحقق من الهوية واستعادة كلمة المرور، فإن السيطرة على حساب البريد الإلكتروني يمكن أن تؤدي بسرعة إلى اختراق أوسع للحساب.
تهديدات إضافية مخفية في رسائل البريد الإلكتروني الاحتيالية
لا تقتصر رسائل البريد الإلكتروني الاحتيالية على سرقة بيانات الاعتماد فقط، بل تُستخدم في العديد من الحملات أيضًا لنشر البرامج الضارة. ويعتمد المهاجمون غالبًا على طريقتين رئيسيتين لإيصال هذه الرسائل:
المرفقات الخبيثة – قد تشمل هذه المرفقات مستندات Word، وجداول بيانات Excel، وملفات PDF، وملفات مضغوطة، وبرامج نصية، أو ملفات تنفيذية. فتح هذه المرفقات أو تفعيل ميزات مثل وحدات الماكرو قد يؤدي إلى تنشيط البرامج الضارة.
الروابط الخادعة - قد تؤدي الروابط إلى مواقع ويب مخترقة أو مزيفة تقوم بتنزيل ملفات ضارة تلقائيًا أو تخدع المستخدمين لتثبيت برامج ضارة بأنفسهم.
تم تصميم كلتا الطريقتين لاختراق الأجهزة، وسرقة المعلومات، أو إنشاء وصول طويل الأمد للمهاجمين.
العواقب الحقيقية للوقوع ضحية لعملية احتيال
قد يتعرض ضحايا حملة التصيد الاحتيالي هذه لعواقب وخيمة. فبمجرد اختراق الحساب، قد يتجاوز الضرر مجرد فقدان الوصول إلى البريد الإلكتروني.
تشمل العواقب المحتملة سرقة الهوية، والخسائر المالية، والإضرار بالسمعة، وشن هجمات أخرى على الأصدقاء أو الزملاء أو العملاء. وفي بعض الحالات، قد تُستخدم الحسابات المخترقة لنشر البرامج الضارة أو شن عمليات احتيال إضافية.
كيفية الرد على هذه الرسائل
يجب التعامل بحذر شديد مع رسائل البريد الإلكتروني التي تدّعي وجود "نشاط احتيالي"، خاصةً إذا طلبت اتخاذ إجراء فوري أو التحقق من تسجيل الدخول عبر رابط. ولأن هذه الرسائل لا ترتبط بمزودي خدمات شرعيين، فإن أفضل رد فعل هو تجاهلها وحذفها.
ينبغي دائمًا إجراء فحوصات أمان الحساب عن طريق زيارة الموقع الرسمي لمزود البريد الإلكتروني مباشرةً من خلال متصفح، بدلاً من النقر على الروابط الموجودة في رسائل البريد الإلكتروني المشبوهة.
يُعدّ الوعي بأساليب التصيّد الاحتيالي أحد أكثر وسائل الحماية فعالية ضد الاحتيال الإلكتروني. يُواصل المهاجمون تطوير أساليبهم، لكن التحقق الدقيق والتعامل الحذر مع رسائل البريد الإلكتروني غير المتوقعة يُمكن أن يمنع العديد من الاختراقات قبل وقوعها.
System Messages
The following system messages may be associated with نشاط احتيالي - رسائل بريد إلكتروني احتيالية:
Subject: Fwd:NEW LOGIN IP DETECTED. |
