جوجل درايف البريد الإلكتروني الاحتيال
أصبحت التكتيكات عبر الإنترنت متطورة بشكل متزايد، مما يجعل من الضروري للمستخدمين أن يظلوا يقظين. تشكل أساليب التصيد الاحتيالي، على وجه الخصوص، تهديدات كبيرة لأنها تحاول خداع الأفراد للكشف عن معلومات حساسة. أحد هذه التكتيكات التي ظهرت مؤخرًا هو الاحتيال عبر البريد الإلكتروني في Google Drive. إن فهم آليات هذا التكتيك والتعرف على العلامات الحمراء الشائعة يمكن أن يساعد المستخدمين على حماية أنفسهم من الوقوع ضحية.
جدول المحتويات
فهم عملية احتيال البريد الإلكتروني في Google Drive
قام باحثو Infosec بتحليل رسائل البريد الإلكتروني المفترضة على Google Drive بدقة وأكدوا أنها مزيفة تمامًا. تتنكر رسائل البريد الإلكتروني التصيدية هذه في شكل إشعارات حول الملفات التي يُزعم أن المستلم قد استلمها عبر Google Drive. الهدف الأساسي من رسائل البريد الإلكتروني هذه هو خداع المستلمين لتقديم معلوماتهم الشخصية.
محتوى البريد الإلكتروني
عادةً ما تحمل رسالة البريد الإلكتروني الاحتيالية سطر الموضوع "لديك ملف عبر Google Drive". ويحث المستلم على النقر فوق زر "تنزيل الصور" لعرض الملفات. وفقًا لرسالة البريد الإلكتروني، من المفترض أن المستلم قد تلقى ملفات عبر Google Drive، يبلغ إجمالي حجمها 915 كيلو بايت عبر أربعة ملفات، والتي من المقرر حذفها في 1 أغسطس 2024 (على الرغم من أن التاريخ قد يختلف).
تكتيكات التصيد
تحتوي رسائل البريد الإلكتروني على أزرار أو روابط تحمل عنوان "معاينة ملفاتك" و"تنزيل ملفاتك"، والتي تعيد توجيه المستخدم إلى موقع ويب للتصيد الاحتيالي متنكر في هيئة صفحة تسجيل دخول إلى Google Drive. هنا، يُطلب من المستخدمين تسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور للحصول على المرفق. ومع ذلك، بمجرد إدخال بيانات الاعتماد هذه، يتم إرسالها مباشرة إلى المحتالين.
عواقب سقوط الضحية
بمجرد حصول المحتالين على بيانات اعتماد تسجيل الدخول، يمكنهم الوصول إلى البريد الإلكتروني للضحية أو وسائل التواصل الاجتماعي أو الحسابات الأخرى عبر الإنترنت. ويمكن بعد ذلك استخدام هذه الحسابات لمزيد من هجمات التصيد الاحتيالي، أو إرسال روابط أو ملفات ضارة، أو إجراء عمليات شراء غير مصرح بها، أو غيرها من الأنشطة غير الآمنة.
سرقة مالية وهوية محتملة
قد يقوم المحتالون أيضًا ببيع المعلومات التي تم جمعها، مثل تفاصيل البريد الإلكتروني، على الويب المظلم. يمكن أن يؤدي ذلك إلى سرقة الحسابات عبر الإنترنت أو سرقة الهوية أو الخسارة المالية أو مشكلات خطيرة أخرى. يمكن أن يكون تأثير مثل هذه الانتهاكات مدمرًا، حيث يؤثر على الجوانب الشخصية والمهنية لحياة الضحية.
تحديد الأعلام الحمراء المشتركة
يعد البقاء منتبهًا ومطلعًا أمرًا أساسيًا لحماية نفسك من الأساليب عبر الإنترنت مثل الاحتيال عبر البريد الإلكتروني في Google Drive. من خلال التعرف على العلامات الحمراء الشائعة والوعي بالتكتيكات التي يستخدمها المحتالون، يمكن للمستخدمين حماية معلوماتهم الشخصية وحساباتهم عبر الإنترنت بشكل أفضل. تعامل دائمًا مع رسائل البريد الإلكتروني غير المتوقعة بحذر وتحقق من صحتها قبل اتخاذ أي إجراء.
