عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي احتيال دعم مركز مساعدة تكنولوجيا المعلومات

احتيال دعم مركز مساعدة تكنولوجيا المعلومات

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

كشف محللو الأمن السيبراني عن حملة احتيالية تُروّج تحت ستار رسائل بريد إلكتروني "دعم فني تكنولوجيا المعلومات". تهدف هذه الرسائل الخادعة إلى تنبيه المستلمين إلى أن حسابات بريدهم الإلكتروني على وشك التعطيل. في الواقع، هذه الإشعارات مزيفة تمامًا وتهدف إلى الحصول على بيانات اعتماد تسجيل دخول حساسة.

من المهم ملاحظة أن رسائل التصيد الاحتيالي هذه لا ترتبط بأي منظمات أو شركات أو مقدمي خدمات شرعيين. مظهرها المُلِحّ والاحترافي مُصمّم بعناية لإجبار المستخدمين على اتخاذ إجراءات سريعة وغير مدروسة.

كيف تعمل عملية الاحتيال

عادةً ما تدّعي الرسائل الاحتيالية استلام طلب لإلغاء تنشيط حساب البريد الإلكتروني للمستلم، وأن الوصول إليه سيُقطع نهائيًا خلال 24 ساعة ما لم يُلغَ الطلب. ثم تُقدّم الرسالة رابطًا بارزًا بعنوان "إلغاء طلب إلغاء التنشيط هنا".

عندما ينقر الضحايا على الرابط، يُعاد توجيههم إلى صفحة تسجيل دخول مزيفة لبريد Roundcube الإلكتروني. هذه الصفحة المزيفة تحاكي بوابة تسجيل دخول رسمية، لكنها في الواقع تُدار من قِبل مجرمين إلكترونيين. يتم التقاط أي معلومات مُدخلة، مثل عناوين البريد الإلكتروني وكلمات المرور، وإرسالها مباشرةً إلى المهاجمين.

وبمجرد الحصول على هذه البيانات المسروقة، يمكن استخدامها لاختراق الحسابات الشخصية أو التجارية، مما يعرض الضحية لمجموعة من التهديدات الإلكترونية.

عواقب الوقوع ضحية

إن تسليم بيانات تسجيل الدخول الخاصة بك للمحتالين يفتح الباب أمام أضرار رقمية ومالية جسيمة. بمجرد سيطرتهم على حساب بريد إلكتروني، يمكن لمجرمي الإنترنت القيام بما يلي:

  1. استغلال الوصول لتحقيق مكاسب مالية
  • نقل أو سرقة الأموال من الحسابات المالية المرتبطة.
  • إجراء عمليات شراء غير مصرح بها أو سحب العملة الرقمية.
  • بيع أوراق الاعتماد المسروقة في الأسواق السوداء.
  1. شن المزيد من الهجمات أو سرقة الهوية
  • إرسال رسائل احتيالية أو ضارة إلى جهات الاتصال.
  • توزيع البرامج الضارة من خلال المرفقات أو الروابط المصابة.
  • إعادة تعيين كلمات المرور للحسابات الأخرى المتصلة، وحظر وصول الضحايا إلى خدماتهم.

    • في بيئات الشركات، يمكن أن تعمل حسابات البريد الإلكتروني المخترقة أيضًا كبوابات لهجمات برامج الفدية أو سرقة البيانات أو اختراق البريد الإلكتروني التجاري (BEC).

    التكتيكات وراء الخداع

    تعتمد هذه الخدعة على التلاعب النفسي، مستخدمةً إغراءً مُصطنعًا وخوفًا مُصطنعًا لدفع الضحايا إلى التصرف دون تدقيق. غالبًا ما تكون رسائل البريد الإلكتروني مُنسقة باحترافية، وقد تبدو مُتطابقة تقريبًا مع إشعارات تكنولوجيا المعلومات الرسمية. قد تستخدم شعارات رسمية، وقواعد نحوية صحيحة، ومصطلحات تقنية واقعية لتبدو موثوقة.

    غالبًا ما تحتوي رسائل التصيد الاحتيالي هذه إما على روابط ضارة أو مرفقات مصابة. قد تحمل هذه المرفقات، التي قد تشمل ملفات Word وExcel وPDF ونصوصًا برمجية وملفات قابلة للتنفيذ (.exe) أو ملفات مضغوطة (ZIP/RAR)، برمجيات خبيثة عند فتحها. في كثير من الحالات، يُطلب من الضحايا تفعيل وحدات الماكرو أو النقر على محتوى مُضمّن، مما يُؤدي إلى إصابة تلقائية.

    التعرف على مصائد التصيد الاحتيالي وتجنبها

    إن القدرة على اكتشاف عمليات التصيد الاحتيالي، مثل خدعة دعم فني تكنولوجيا المعلومات، وتجنبها أمرٌ أساسيٌّ للحفاظ على الأمان. ينبغي على المستخدمين الانتباه إلى العلامات التحذيرية الشائعة التي غالبًا ما تصاحب هذه الرسائل الاحتيالية:

    1. علامات محاولة التصيد الاحتيالي
    • تحذيرات غير متوقعة حول إلغاء تنشيط الحساب أو تعليقه.
    • حدود زمنية عاجلة تتطلب اتخاذ إجراءات فورية.
    • روابط تؤدي إلى نطاقات ويب غير مألوفة أو مكتوبة بشكل خاطئ.
    1. خطوات للبقاء محميًا
    • لا تنقر أبدًا على الروابط أو المرفقات الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها.
    • قم بالتحقق من أي مطالبات متعلقة بالحساب مباشرة من خلال قنوات الدعم الرسمية.
    • استخدم المصادقة متعددة العوامل (MFA) لحماية الحسابات من الوصول غير المصرح به.

    خاتمة

    تُجسّد عملية الاحتيال المتعلقة بدعم مركز دعم تكنولوجيا المعلومات كيفية استغلال مجرمي الإنترنت للثقة في الاتصالات المهنية لسرقة بيانات شخصية وبيانات شركاتية قيّمة. هذه الرسائل الإلكترونية احتيالية تمامًا ولا تمت بصلة لأي خدمة حقيقية لتكنولوجيا المعلومات أو مركز دعم.

    يُعدّ توخي الحذر، والتحقق من الرسائل المشبوهة، والامتناع عن النقر على الروابط غير المعروفة، من أكثر وسائل الحماية فعالية. فبهذا، يُمكن للمستخدمين تجنّب سرقة بيانات الاعتماد، واختراق البيانات، والخسائر المالية الناجمة عن حملات التصيد الاحتيالي المتطورة هذه.

    System Messages

    The following system messages may be associated with احتيال دعم مركز مساعدة تكنولوجيا المعلومات:

    Subject: Your MailBox De-activation Request in Processing 10/7/2025 1:59:37 a.m.

    IT Helpdesk Support

    Dear -
    We received a request from you to deactivate your email account, and access to your email will soon be closed.

    Kindly cancel the request below within 24 hours to avoid any unwanted consequences. Failure to do so will result in the deactivation of your account, and it will be permanently suspended and closed.

    Cancel De-activation Request Here

    Thank you for choosing our services.

    The system generated this advisory on, 10/7/2025 1:59:37 a.m.

    Copyright © 2025 IT Helpdesk Support. All rights reserved

    الشائع

    سيتم إيقاف إصدار صندوق البريد الخاص بك

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    يطور المحتالون عبر الإنترنت باستمرار حيلًا جديدة لخداع المستخدمين وسرقة بياناتهم القيّمة. ومن الأمثلة على ذلك عملية الاحتيال "سيتم إيقاف إصدار صندوق بريدك"، وهي حملة تصيد احتيالي مصممة لجمع بيانات تسجيل الدخول من ضحايا غافلين. ويحذر خبراء الأمن السيبراني من أن هذه الرسائل الاحتيالية لا ترتبط بأي شركات أو منظمات أو مقدمي خدمات شرعيين. رسائل البريد الإلكتروني الخادعة التي تتظاهر بأنها تنبيهات...

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    33,940
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...