احتيال البريد الإلكتروني لإشعارات البريد الوارد
بعد الفحص الدقيق، تبين أن المحتوى الموجود في رسائل البريد الإلكتروني "إشعارات البريد الوارد" هو بشكل لا لبس فيه نتيجة لأنشطة احتيالية نظمها المحتالون بهدف خداع المستلمين للكشف عن معلومات حساسة وسرية. تعد رسائل البريد الإلكتروني الخادعة هذه من الأساليب السائدة المستخدمة في أساليب التصيد الاحتيالي، حيث تحاول الجهات الفاعلة المرتبطة بالاحتيال استغلال الأفراد لأغراض غير مشروعة.
تسعى عملية الاحتيال عبر البريد الإلكتروني الخاصة بإشعارات البريد الوارد إلى الحصول على معلومات حساسة من الضحايا
تستخدم رسائل البريد الإلكتروني التصيدية هذه تكتيكًا ماكرًا من خلال استخدام سطر موضوع خادع، وهو "إشعار تسليم الرسالة الفاشلة"، والذي تم تصميمه بشكل استراتيجي لغرس الشعور بالإلحاح والقلق بين المستلمين. تدعي الرسائل كذبًا أنها اتصالات تتعلق بإشعار تسليم فشل ناشئ من "النظام الفرعي لتسليم البريد" الخاص بموفر خدمة البريد الخاص بالمستلم.
يحاول المحتوى المخادع الموجود في رسائل البريد الإلكتروني هذه إقناع المستلمين بوجود رسائل معلقة في انتظار التسليم إلى صناديق البريد الوارد الخاصة بهم، ويعزو التأخير إلى مشكلة ملفقة في النظام. لإصلاح الموقف، نحث المستلمين على اتخاذ إجراء فوري من خلال النقر على الرابط "تحرير إلى البريد الوارد" المتوفر.
وفي محاولة للظهور بمظهر جدير بالثقة، تؤكد رسائل البريد الإلكتروني التصيدية أن الرابط قد خضع للتحليل وتم اعتباره آمنًا. من المحتمل أن يكون هذا التأكيد مصممًا لإزالة أي شكوك قد تكون لدى المستلمين. ومع ذلك، من المهم أن ندرك أن مثل هذه الادعاءات المتعلقة بالسلامة هي خدعة شائعة تستخدمها رسائل البريد الإلكتروني التصيدية للتلاعب بالمستخدمين للتفاعل مع محتوى مشكوك فيه.
يؤدي النقر فوق الرابط الذي يُزعم أنه آمن إلى إعادة توجيه المستخدمين إلى موقع ويب مخصص للتصيد الاحتيالي مصمم بدقة لتكرار مظهر مزود خدمة البريد الإلكتروني المرتبط بعنوان البريد الإلكتروني للمستلم. على سبيل المثال، إذا كان المستلم يستخدم Gmail، فسوف تحاكي صفحة النتائج واجهة تسجيل الدخول إلى Gmail بشكل وثيق.
الهدف الأساسي لصفحة التصيد الاحتيالي هذه هو استخراج بيانات اعتماد تسجيل الدخول لحساب البريد الإلكتروني الخاص بالمستلم بطريقة غير مشروعة. بمجرد وصول المحتالين إلى بيانات الاعتماد هذه، يمكنهم استغلال الحساب المخترق لعدد لا يحصى من الأنشطة غير الآمنة. وقد يشمل ذلك سرقة معلومات حساسة، والوصول غير المصرح به إلى حسابات أخرى مرتبطة بالبريد الإلكتروني المخترق، ونشر حيل التصيد الاحتيالي أو البرامج الضارة لجهات اتصال الضحية، والمحاولات المحتملة للوصول إلى حسابات أخرى، مثل ملفات تعريف الوسائط الاجتماعية، ومنصات الخدمات المصرفية عبر الإنترنت، والحسابات الإلكترونية. حسابات التجارة، والعديد من الخدمات الأخرى عبر الإنترنت.
نظرًا للمخاطر المتعددة الأوجه المرتبطة بالوقوع فريسة لمحاولات التصيد الاحتيالي هذه، يُنصح المستلمون بشدة بتوخي الحذر الشديد والامتناع عن التفاعل مع رسائل البريد الإلكتروني المشبوهة والإبلاغ عن أي حالات من هذا القبيل على الفور إلى السلطات ذات الصلة أو موظفي أمن تكنولوجيا المعلومات لمزيد من التحقيق والتخفيف من حدتها.
علامات تحذيرية تشير إلى أنك قد تتعامل مع بريد إلكتروني احتيالي أو احتيالي
يعد التعرف على العلامات التحذيرية التي تشير إلى وجود بريد إلكتروني احتيالي أو تصيّد محتمل أمرًا بالغ الأهمية لحماية المعلومات الشخصية والأمن الرقمي. فيما يلي المؤشرات الشائعة التي تشير إلى أنك قد تتعامل مع رسالة بريد إلكتروني احتيالية أو تصيدية:
-
- تحية عامة :
-
- غالبًا ما تستخدم رسائل البريد الإلكتروني الاحتيالية تحيات عامة مثل "عزيزي المستخدم" أو "عزيزي العميل" بدلاً من مخاطبتك بالاسم. عادةً ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.
-
- الأخطاء الإملائية والنحوية :
-
- يعد سوء القواعد النحوية والأخطاء الإملائية والصياغة غير الملائمة أمرًا شائعًا في رسائل البريد الإلكتروني الاحتيالية. عادةً ما تحافظ المنظمات الشرعية على مستوى عالٍ من الاحترافية في اتصالاتها.
-
- طلبات المعلومات الشخصية :
-
- نادرًا ما تطلب المنظمات الشرعية معلومات حساسة مثل أرقام الضمان الاجتماعي أو كلمات المرور أو تفاصيل بطاقة الائتمان عبر البريد الإلكتروني. تعامل مع أي من هذه الطلبات بعين الشك.
-
- الاستعجال والتهديدات :
-
- غالبًا ما تخلق رسائل البريد الإلكتروني الاحتيالية إحساسًا بالإلحاح أو تستخدم التهديدات للضغط على المستلمين لاتخاذ إجراءات فورية. كن متشككًا في الرسائل التي تتطلب ردودًا عاجلة أو عواقب تهددك.
-
- مرفقات غير عادية :
-
- توخي الحذر مع مرفقات البريد الإلكتروني غير المتوقعة. قد يستخدم المحتالون مرفقات احتيالية لتوصيل برامج ضارة أو فيروسات إلى جهازك.
-
- نقص معلومات الاتصال :
-
- عادةً ما توفر المنظمات الشرعية معلومات اتصال واضحة. إذا كانت رسالة البريد الإلكتروني تفتقر إلى هذه المعلومات أو توفر عنوان بريد إلكتروني عام فقط، فقد تكون علامة حمراء.
-
- رسائل البريد الإلكتروني غير المرغوب فيها لإعادة تعيين كلمة المرور :
-
- كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها لإعادة تعيين كلمة المرور، خاصة إذا لم تكن أنت من بدأ الطلب. قد يستخدم المحتالون هذا التكتيك للوصول إلى حساباتك.
-
- عروض جيدة جدًا لدرجة يصعب تصديقها :
-
- غالبًا ما تكون رسائل البريد الإلكتروني التي تعرض صفقات أو جوائز أو فرصًا لا تصدق عبارة عن مخططات. إذا بدا العرض جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
من خلال البقاء يقظين وفحص رسائل البريد الإلكتروني بعناية بحثًا عن هذه العلامات التحذيرية، يمكن لمستخدمي الكمبيوتر الشخصي حماية أنفسهم بشكل أفضل من الوقوع ضحية للتكتيكات أو محاولات التصيد الاحتيالي. عندما تكون في شك، تحقق من شرعية البريد الإلكتروني عن طريق الاتصال بالمنظمة مباشرة باستخدام معلومات الاتصال الرسمية بدلا من الرد على البريد الإلكتروني.
