سعة البريد الإلكتروني غير كافية - عملية احتيال عبر البريد الإلكتروني
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تُثير حالة من الاستعجال أو تُحذّر من مشاكل متعلقة بالحساب. فكثيرًا ما يُخفي مجرمو الإنترنت رسائل التصيّد الاحتيالي في صورة إشعارات شرعية، في محاولة لسرقة معلومات حساسة من مُستلمين غير مُدركين. ورسالة "سعة البريد الإلكتروني غير كافية" هي إحدى هذه الرسائل الاحتيالية. هذه الرسائل لا علاقة لها بجوجل أو أي شركة أو مؤسسة أو مُزوّد خدمة بريد إلكتروني شرعي آخر. بل هي مُصممة لخداع المُستلمين وحملهم على تسليم بيانات اعتماد حساباتهم البريدية.
جدول المحتويات
تحذير مزيف بشأن تخزين صناديق البريد
تصل رسالة الاحتيال "سعة البريد الإلكتروني غير كافية" على شكل تنبيه آلي من مزود خدمة البريد الإلكتروني. تزعم الرسالة أن صندوق بريد المستلم قد تجاوز 90% من مساحة التخزين المتاحة، وأنه معرض لخطر فقدان القدرة على إرسال أو استقبال الرسائل الإلكترونية إذا لم يتم اتخاذ إجراء تصحيحي.
لإضفاء المصداقية على الإشعار، يتضمن البريد الإلكتروني تفاصيل تبدو تقنية، مثل حصص صندوق البريد وإحصائيات استخدام التخزين. على سبيل المثال، قد يعرض أرقامًا تُظهر حصة قدرها 524,288,000 بايت واستخدامًا حاليًا قدره 474,562,205 بايت، ما يُزعم أنه يُمثل 90.52% من سعة التخزين. تهدف هذه المعلومات إلى إقناع المتلقين بأن التحذير صادر عن نظام مراقبة آلي شرعي.
وتحاول الرسالة كذلك الضغط على المستخدمين من خلال عرض طابع زمني والإشارة إلى ضرورة اتخاذ إجراء فوري لمنع انقطاع الخدمة.
زر “تحديث الحساب” الخادع
يكمن جوهر عملية الاحتيال في زر يحث المستلمين على تحديث حساباتهم. ويتم توجيه الضحايا الذين ينقرون على هذا الزر إلى موقع ويب مزيف يحاكي صفحة تسجيل الدخول إلى Gmail بشكل كبير.
صُممت صفحة التصيد الاحتيالي بعناية لتبدو موثوقة. تُعرض فوق ما يشبه صفحة ترويجية أصلية لبريد Gmail، مما يوهم المستخدم بأنه يتفاعل مع خدمة شرعية من Google. في كثير من الحالات، يكون عنوان البريد الإلكتروني للمستلم مُدخلاً مسبقاً في نموذج تسجيل الدخول، مما يجعل الصفحة تبدو أكثر إقناعاً.
مع ذلك، لا تدير جوجل هذا الموقع. وقد أظهرت التحقيقات أن نموذج تسجيل الدخول المزيف مُستضاف على quanticasrl.com، وهو نطاق لا يمت بصلة إلى جوجل أو أي مزود خدمة بريد إلكتروني معروف. وهذا يُشير بقوة إلى أن الموقع قد تم اختراقه ويُستخدم بشكل خاطئ لاستضافة محتوى تصيد احتيالي.
كيف تُسرق بيانات الاعتماد
تطلب صفحة تسجيل الدخول الاحتيالية من الزوار إدخال كلمة مرور بريدهم الإلكتروني والنقر على زر "تسجيل الدخول". تُرسل أي كلمة مرور يتم إدخالها عبر هذه الصفحة مباشرةً إلى المحتالين بدلاً من إرسالها إلى خدمة مصادقة شرعية.
بمجرد حصول المجرمين على حساب بريد إلكتروني، يمكنهم استغلاله بطرق عديدة. غالبًا ما تُستخدم حسابات البريد الإلكتروني كمركز رئيسي لاستعادة كلمات المرور والتحقق من الحسابات في العديد من الخدمات الإلكترونية. باختراق صندوق بريد واحد، قد يتمكن المهاجمون من الوصول إلى حسابات إضافية ومعلومات حساسة.
تشمل العواقب المحتملة ما يلي:
- إعادة تعيين كلمات المرور للحسابات المرتبطة عبر الإنترنت
- قراءة المراسلات الخاصة والوثائق السرية
- جمع المعلومات الشخصية والمالية من الرسائل المخزنة
- إرسال رسائل بريد إلكتروني تصيدية من حساب الضحية
- انتحال شخصية الضحية عند التواصل مع جهات الاتصال
- تسهيل سرقة الهوية والمزيد من عمليات الاحتيال
بسبب هذه المخاطر، يجب اعتبار أي تفاعل مع صفحة التصيد الاحتيالي حادثة أمنية خطيرة.
لماذا تبدو عملية الاحتيال مقنعة؟
تنجح حملات التصيد الاحتيالي في كثير من الأحيان لأنها تجمع بين التفاصيل التقنية والتلاعب النفسي. وتستغل عملية الاحتيال "سعة البريد الإلكتروني غير كافية" كلا الأسلوبين بفعالية.
يُضفي تضمين إحصائيات دقيقة عن مساحة التخزين على الرسالة طابعًا من المصداقية، بينما تُثير التحذيرات بشأن تعطل وظائف البريد الإلكتروني القلق. ويهدف إضافة الطوابع الزمنية والتعليمات العاجلة إلى تقليل احتمالية قيام المستلمين بتقييم الرسالة بعناية قبل الرد.
إن هذا المزيج من الدقة التقنية الظاهرة والإلحاح هو سمة شائعة لهجمات التصيد الاحتيالي لسرقة بيانات الاعتماد.
الصلة المحتملة بالبرامج الضارة
مع أن الهدف الأساسي لهذه الحملة هو سرقة بيانات الاعتماد، إلا أن عمليات الاحتيال عبر البريد الإلكتروني تُستخدم أيضاً في كثير من الأحيان لنشر البرامج الضارة. ويستخدم مجرمو الإنترنت عادةً رسائل البريد الإلكتروني التصيدية كوسيلة لإيصال البرامج الخبيثة.
قد تحتوي رسائل البريد الإلكتروني المتعلقة بالبرمجيات الخبيثة على مرفقات مصابة متنكرة في هيئة مستندات أو فواتير أو تقارير أو إشعارات شرعية. تشمل أنواع الملفات الشائعة المستخدمة في مثل هذه الهجمات الملفات التنفيذية، ومستندات مايكروسوفت أوفيس التي تحتوي على وحدات ماكرو خبيثة، وملفات PDF، والملفات المضغوطة مثل ملفات ZIP أو RAR، وملفات البرامج النصية المختلفة.
في حالات أخرى، تُوجّه الروابط المُضمّنة المستخدمين إلى مواقع ويب مُخترقة أو خبيثة. قد تُحاول هذه المواقع إقناع الزوار بتنزيل برامج ضارة أو بدء تنزيلات غير مرغوب فيها. عادةً، تتطلب الإصابة بالبرامج الضارة نوعًا من تفاعل المستخدم، مثل فتح ملف، أو تفعيل وحدات الماكرو، أو تشغيل برنامج تم تنزيله يدويًا.
كيفية الرد على عملية الاحتيال “سعة البريد الإلكتروني غير كافية”
يُرجى من مستلمي هذه الرسائل الإلكترونية تجاهلها وتجنب النقر على أي روابط أو أزرار واردة فيها. كما يُرجى عدم إدخال أي معلومات على الموقع الإلكتروني المرتبط.
إذا تم إدخال بيانات تسجيل الدخول مسبقًا، فينبغي على المستخدمين المتضررين تغيير كلمة مرور حساب البريد الإلكتروني المخترق وأي حسابات أخرى تستخدم نفس كلمة المرور فورًا. ويمكن أن يوفر تفعيل المصادقة متعددة العوامل، كلما أمكن، طبقة حماية إضافية ضد الوصول غير المصرح به.
التقييم النهائي
رسالة "سعة البريد الإلكتروني غير كافية" هي عملية احتيال تصيدية تتنكر في صورة تحذير بشأن مساحة تخزين البريد الإلكتروني. هدفها سرقة بيانات اعتماد حسابات البريد الإلكتروني عبر صفحة تسجيل دخول مزيفة تحمل اسم Gmail، ومستضافة على موقع ويب غير ذي صلة. تعتمد هذه الرسائل على إحصائيات تخزين وهمية، وإيهام المستخدمين بضرورة الإسراع، وعناصر بصرية مقنعة لخداعهم وحملهم على كشف كلمات مرورهم.
بما أن عملية الاحتيال لا علاقة لها بجوجل أو أي مزود بريد إلكتروني شرعي، يجب على المتلقين التعامل مع هذه الرسائل على أنها خبيثة، وتجنب التفاعل معها، وتأمين أي حسابات قد تكون قد تعرضت للاختراق على الفور.
System Messages
The following system messages may be associated with سعة البريد الإلكتروني غير كافية - عملية احتيال عبر البريد الإلكتروني:
Subject: Security Action Needed on email [recipient's email address] |