"فشل تسليم بريد مكتب المساعدة" عبر البريد الإلكتروني الاحتيال
أكد تحليل رسائل البريد الإلكتروني "فشل تسليم بريد مكتب المساعدة" التي أجراها خبراء الأمن السيبراني أن رسائل البريد الإلكتروني هذه يتم توزيعها كجزء من حملة مضللة. تؤكد الرسائل المخادعة بشكل خاطئ أن رسائل البريد الإلكتروني الخاصة بالمستلم قد واجهت إخفاقات في التسليم. بهذه الطريقة ، يحاول المحتالون خلق شعور بالإلحاح والقلق. الهدف الأساسي من رسائل البريد الإلكتروني المخادعة هذه هو خداع المستلمين لإبلاغ بيانات اعتماد تسجيل الدخول الخاصة بهم.
غالبًا ما تستخدم رسائل التصيد الاحتيالي الإلكترونية التكتيكات التي تهدف إلى استغلال ثقة المستخدمين والتلاعب بهم للكشف عن معلومات حساسة. من خلال التنكر كمزود خدمة شرعي ، تحاول رسائل البريد الإلكتروني خداع المستلمين للاعتقاد بأن حساباتهم أو رسائلهم في خطر.
الوقوع في "فشل تسليم بريد مكتب المساعدة" قد يكون له عواقب وخيمة
تحاول رسائل البريد الإلكتروني المخادعة إقناع المستلمين بأن رسائل متعددة قد فشلت في التسليم بسبب "مشكلة ترحيل خطأ DNS فاشلة". ثم تحث الرسائل المستلمين على معالجة المشكلة المزيفة واستعادة صندوق بريدهم.
من المهم التأكيد على أن جميع الادعاءات الواردة في رسائل البريد الإلكتروني "HelpDesk Mail Delivery Failure" خاطئة تمامًا ، وأن رسائل البريد الإلكتروني ليست بأي حال من الأحوال تابعة لأي من مقدمي الخدمة الشرعيين. بدلاً من ذلك ، فهي جزء من محاولة تصيد احتيالي لخداع المستلمين لاتخاذ إجراء والكشف عن معلومات حساسة.
عند النقر فوق الزر "مراجعة الآن" الموجود في رسائل البريد الإلكتروني ، سيتم إعادة توجيه المستخدمين المطمئنين إلى موقع ويب تصيد غير آمن. تم تصميم موقع الويب ليكون مطابقًا بصريًا لصفحة تسجيل الدخول إلى حساب بريد إلكتروني شرعي. الهدف هو خداع المستخدمين للاعتقاد بأنهم بحاجة إلى إعادة المصادقة لمتابعة إصلاحات الحساب أو تصحيح حالات فشل التسليم المزعومة.
تم تصميم مواقع التصيد الاحتيالي على وجه التحديد لالتقاط وتسجيل أي معلومات يدخلها الضحايا ثم نقل هذه المعلومات لاحقًا إلى المحتالين. أولئك الذين يقعون ضحية هذا البريد الإلكتروني المخادع لا يخاطرون بفقدان الوصول إلى حسابات بريدهم الإلكتروني فحسب ، بل يواجهون أيضًا إمكانية اختطاف أي محتوى مرتبط بهذه الحسابات.
قد تمتد الآثار المترتبة على ضحايا أسلوب التصيد إلى ما بعد فقدان حسابات البريد الإلكتروني. يمكن للمحتالين استغلال الحسابات المخترقة ، خاصة تلك المرتبطة بالخدمات المالية مثل الخدمات المصرفية عبر الإنترنت أو منصات التجارة الإلكترونية أو المحافظ الرقمية ، لإجراء معاملات احتيالية أو عمليات شراء غير مصرح بها عبر الإنترنت.
علاوة على ذلك ، قد يحاول مجرمو الإنترنت سرقة هويات أصحاب حسابات وسائل التواصل الاجتماعي ، بما في ذلك حسابات البريد الإلكتروني أو ملفات تعريف الشبكات الاجتماعية أو حسابات الوسائط الاجتماعية أو منصات الرسائل. من خلال التحكم في هذه الحسابات ، يمكن للمحتالين خداع جهات الاتصال أو الأصدقاء أو المتابعين المرتبطين بهذه الحسابات عن طريق طلب قروض أو تبرعات وتعزيز التكتيكات ونشر البرامج الضارة من خلال مشاركة الملفات أو الروابط غير الآمنة.
في حالة تخزين محتوى حساس أو سري أو مخترق على منصات تخزين الملفات التي يمكن الوصول إليها من خلال الحسابات المخترقة ، يمكن لمجرمي الإنترنت استغلال هذه المعلومات للابتزاز أو لأغراض ضارة أخرى.
توخ الحذر وابحث عن العلامات النموذجية للتصيد الاحتيالي أو رسائل البريد الإلكتروني المخادعة
يمكن للمستخدمين البحث عن العديد من العلامات النموذجية التي يمكن أن تساعدهم في التعرف على رسائل البريد الإلكتروني المخادعة أو الاحتيالية. فيما يلي بعض المؤشرات التي يجب أن تكون على دراية بها:
- عنوان البريد الإلكتروني للمرسل : انتبه إلى عنوان البريد الإلكتروني للمرسل. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تحاكي المنظمات الشرعية ولكنها تحتوي على اختلافات طفيفة أو أخطاء إملائية. تحقق من عنوان البريد الإلكتروني للمرسل بعناية ، فقد يختلف عن العنوان الأصلي.
- ضعف القواعد النحوية والإملائية : غالبًا ما تحتوي رسائل التصيد الاحتيالي على أخطاء نحوية وإملائية ملحوظة. عادة ما يكون لدى المنظمات الشرعية معايير اتصال احترافية ، لذلك قد تشير الأخطاء المتعددة أو التناقضات في البريد الإلكتروني إلى محاولة احتيال.
- الاستعجال والتهديدات : غالبًا ما تخلق رسائل التصيد الاحتيالي إحساسًا بالإلحاح أو تستخدم لغة تهديد للضغط على المستلمين لاتخاذ إجراءات فورية. قد يزعمون أن الحساب في خطر أو أنه ستكون هناك عواقب سلبية إذا فشل المستلم في الاستجابة على الفور. كن حذرًا من أساليب الضغط هذه.
- عناوين URL أو الروابط المشبوهة : قم بتمرير المؤشر فوق الروابط داخل البريد الإلكتروني (بدون النقر) للكشف عن عنوان URL الفعلي. قد يستخدم المحتالون أساليب خادعة ، مثل إخفاء الوجهة الحقيقية للرابط. تحقق مما إذا كان عنوان URL يطابق موقع الويب الرسمي للمؤسسة التي يدعي البريد الإلكتروني أنه من.
- طلب معلومات شخصية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات شخصية حساسة ، مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان أو بيانات اعتماد الحساب. عادة لا تطلب المنظمات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني.
- المرفقات غير العادية أو غير المتوقعة : توخ الحذر عند مواجهة مرفقات بريد إلكتروني ، خاصة من مصادر غير معروفة أو غير موثوق بها. قد تحتوي رسائل البريد الإلكتروني المخادعة على مرفقات ضارة يمكنها تثبيت برامج ضارة أو تعريض أمان جهازك للخطر.
- تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني المخادعة تحيات عامة أو غير شخصية مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. عادة ما تخاطب المنظمات الشرعية المستلمين بأسمائهم الصحيحة.
من المهم أن تتذكر أن المحتالين يقومون باستمرار بتحسين تقنياتهم ، لذلك قد لا تكون هذه العلامات دائمًا دليلاً قاطعًا على المخطط. إذا كانت لديك أي شكوك حول صحة البريد الإلكتروني ، فمن الأفضل الاتصال بالمنظمة بشكل مستقل من خلال قنواتها الرسمية للتحقق من شرعية البريد الإلكتروني.
