خصومات التراخيص المتعددة
Threat Database Phishing "يلزم التحقق من الحساب، تم حظر محاولة تسجيل الدخول" عملية...

"يلزم التحقق من الحساب، تم حظر محاولة تسجيل الدخول" عملية احتيال عبر البريد الإلكتروني

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد إجراء تحليل شامل، حدد باحثو أمن المعلومات سلسلة من رسائل البريد الإلكتروني العشوائية التي تحمل عنوان "التحقق من حساب HI مطلوب تسجيل الدخول وتم حظر محاولة الدخول". تعد رسائل البريد الإلكتروني هذه عنصرًا مهمًا في مخطط احتيالي يهدف إلى خداع المستلمين للكشف عن معلومات حساسة وسرية. في الأساس، يتم نشرها بشكل نشط كجزء من تكتيك التصيد، حيث يستخدم الجناة أساليب لانتحال شخصية كيانات موثوقة وذات سمعة طيبة. الهدف النهائي هو جذب المستلمين لزيارة موقع ويب احتيالي مصمم بشكل صريح لجمع البيانات الشخصية.

ونظرًا لخطورة هذا الموقف، يُنصح بشدة أن يتوخى المستلمون أقصى درجات الحذر وأن يرفضوا على الفور أي بريد إلكتروني من هذا القبيل. يعد البقاء يقظًا أمرًا بالغ الأهمية لحماية المعلومات الشخصية والرفاهية المالية. يعد تجنب التعامل مع هذه الرسائل الخادعة أمرًا بالغ الأهمية لحماية نفسك من الوقوع ضحية للنوايا الخبيثة لمشغلي المخطط.

رسائل البريد الإلكتروني التصيدية مثل "تم حظر محاولة التحقق من الحساب، تم حظر محاولة تسجيل الدخول" يمكن أن يكون لها عواقب وخيمة

في رسائل البريد الإلكتروني التصيدية التي تحمل سطر الموضوع "التحقق من حساب HI مطلوب، تم حظر محاولة تسجيل الدخول"، يستخدم المحتالون أساليب لانتحال شخصية فريق الخدمة التابع لشركات أو منصات معروفة. الهدف الأساسي هو خداع المتلقين للكشف عن معلومات حساسة من خلال التأكيد على أن حساباتهم تتطلب التحقق العاجل، مع التهديد بالتعليق الذي يلوح في الأفق إذا لم يتم تأكيده على الفور.

لتعزيز مظهر الشرعية، غالبًا ما توصي رسائل البريد الإلكتروني التصيدية هذه المستلمين بتنزيل "المرفقات الآمنة" لتسهيل عملية التحقق المزعومة لمرة واحدة. من خلال خلق شعور بالإلحاح والخوف، يتلاعب المحتالون بالمتلقين لاتخاذ إجراءات سريعة دون ترك الوقت الكافي لهم للتفكير في الأمر. هناك طريقة بديلة تتمثل في توجيه الضحايا إلى اتباع الرابط المقدم، والذي من المفترض أن يؤدي إلى صفحة آمنة للتحقق من الحساب المطلوب. في الواقع، الهدف النهائي للمحتالين هو إجبار المستخدمين على زيارة صفحة تصيد مخصصة حيث يتم التقاط جميع المعلومات المدخلة بشكل ضار.

يمكن أن تؤدي إساءة استخدام معرفات المستخدم وكلمات المرور التي تم الحصول عليها إلى عواقب ضارة مختلفة. يتيح الوصول غير المصرح به إلى حسابات الضحايا للمحتالين عرض المعلومات الحساسة، بما في ذلك سجل المعاملات وتفاصيل بطاقة الائتمان. يفتح هذا الوصول الباب أمام عمليات شراء غير مصرح بها أو أنشطة احتيالية باستخدام بطاقات الضحايا، مما قد يؤدي إلى خسائر مالية ونزاعات.

علاوة على ذلك، قد يستغل المحتالون بيانات اعتماد تسجيل الدخول التي تم جمعها لسرقة الهوية، أو انتحال هويات الضحايا لأغراض شائنة مثل فتح حسابات بطاقات ائتمان جديدة، أو التقدم بطلب للحصول على قروض، أو إجراء معاملات مالية احتيالية أخرى باسمهم. قد يؤدي ذلك إلى تلف درجات الائتمان، والتعقيدات القانونية، وتعطيل كبير للرفاهية المالية للضحايا. بالإضافة إلى ذلك، قد يختار المحتالون إما بيع تفاصيل تسجيل الدخول المسروقة لأطراف ثالثة أو محاولة اختراق حسابات أخرى من خلال الاستفادة من بيانات الاعتماد هذه. تؤكد الطبيعة المتعددة الأوجه لهجمات التصيد الاحتيالي هذه على أهمية اليقظة والحذر بين المتلقين للتخفيف من المخاطر المحتملة وحماية أمنهم الشخصي والمالي.

تعرف على العلامات النموذجية للتصيد الاحتيالي والرسائل الاحتيالية

غالبًا ما تُظهر رسائل التصيد الاحتيالي والرسائل الاحتيالية بعض العلامات الشائعة التي يمكن أن تساعد الأفراد في التعرف على الأنشطة غير الآمنة وتجنب الوقوع ضحية لها. فيما يلي علامات نموذجية يجب البحث عنها:

  • تحية عامة :

  • غالبًا ما تستخدم رسائل التصيد تحيات عامة مثل "عزيزي المستخدم" بدلاً من مخاطبتك بالاسم. عادةً ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.

  • لغة الاستعجال أو التهديد :

  • غالبًا ما يخلق المحتالون إحساسًا بالإلحاح أو يستخدمون لغة التهديد للحث على اتخاذ إجراء فوري. كن حذرًا من الرسائل التي تدعي أنه سيتم تعليق حسابك أو حذفه إذا لم تتصرف بسرعة.

  • المرفقات أو الروابط غير المرغوب فيها :

  • تجنب الوصول إلى المرفقات أو النقر على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها. عادةً لا ترسل المنظمات الشرعية مرفقات غير متوقعة أو تطلب معلومات حساسة عبر البريد الإلكتروني.

  • طلبات الحصول على معلومات شخصية أو مالية :

  • كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات شخصية أو مالية، مثل كلمات المرور أو تفاصيل بطاقة الائتمان أو أرقام الضمان الاجتماعي. تتعامل المنظمات الشرعية مع مثل هذه الأمور من خلال القنوات الآمنة.

  • سوء الإملاء والنحو :

  • عادةً ما تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء إملائية ونحوية. عادةً ما تقوم المنظمات المهنية بمراجعة اتصالاتها.

  • عناوين URL غير متطابقة :

  • قم بالتمرير فوق الروابط لمعاينة عنوان URL الفعلي قبل النقر عليه. قد تعرض رسائل البريد الإلكتروني التصيدية رابطًا يبدو شرعيًا للوهلة الأولى ولكنه يؤدي إلى موقع ويب ضار مختلف.

  • إشعارات الجوائز غير المتوقعة :

  • كن حذرًا من الرسائل التي تدعي أنك فزت بجائزة أو يانصيب لم تدخل فيه. يستخدم المحتالون مثل هذه الأساليب لإغراء الأفراد بتقديم معلومات شخصية.

ومن خلال البقاء يقظين والتدقيق الدقيق في الرسائل الواردة بحثًا عن هذه العلامات، يمكن للأفراد تقليل خطر الوقوع فريسة لمحاولات التصيد الاحتيالي والاحتيال. إذا كان لديك شك، فمن الممارسات الجيدة دائمًا التحقق من شرعية الاتصال مباشرةً مع المرسل المفترض من خلال طريقة اتصال رسمية وموثوقة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
22,731
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...