تسجيل الدخول من جهاز جديد عبر البريد الإلكتروني الاحتيالي
يعمل مجرمو الإنترنت باستمرار على تحسين أساليبهم لخداع المستخدمين وإقناعهم بالكشف عن معلومات حساسة. ومن أكثر أساليب التصيد الاحتيالي انتشارًا وخداعًا هي عملية الاحتيال عبر البريد الإلكتروني "تسجيل الدخول من جهاز جديد". تم تصميم هذا المخطط الاحتيالي لخلق شعور بالإلحاح، وخداع المستلمين وإقناعهم بأن حسابات البريد الإلكتروني الخاصة بهم تم الوصول إليها من جهاز غير مألوف. إن فهم آليات هذا التكتيك وكيفية تحديده أمر بالغ الأهمية في حماية المعلومات الشخصية من المحتالين عبر الإنترنت.
جدول المحتويات
الطبيعة الخادعة لهذا التكتيك
تصل رسائل البريد الإلكتروني الاحتيالية عادةً بسطر موضوع مشابه لـ "محاولة تسجيل الدخول من جهاز جديد (مرجع: -6611335)،" على الرغم من أن رقم المرجع والصياغة قد يختلفان. تزعم الرسالة كذبًا أن شخصًا ما قد دخل إلى حساب البريد الإلكتروني للمستلم من جهاز جديد، وغالبًا ما تحدد نظام التشغيل والمتصفح لجعل التنبيه يبدو أكثر شرعية. لزيادة الإلحاح، تحذر رسالة البريد الإلكتروني من أنه إذا لم يتعرف المستلم على محاولة تسجيل الدخول، فيجب عليه النقر فوق رابط مقدم لتعطيل الوصول. وإضافة إلى الخداع، غالبًا ما تنص الرسالة على أن الرابط صالح لفترة قصيرة فقط - مثل عشر دقائق - مما يضغط على المستلمين للتصرف فورًا دون التفكير النقدي.
فخ التصيد: صفحة تسجيل دخول مزيفة
يؤدي الرابط المضمن في البريد الإلكتروني الاحتيالي إلى صفحة تصيد مصممة لتقليد بوابة تسجيل دخول بريد إلكتروني شرعية. يقوم الضحايا غير المنتبهين الذين يدخلون بيانات اعتمادهم بتسليمها دون علمهم إلى المحتالين. تم تصميم مواقع الويب الاحتيالية هذه لتبدو متطابقة مع مقدمي خدمات البريد الإلكتروني الفعليين، مما يجعل من الصعب على العيون غير المدربة التمييز بينها وبين صفحات تسجيل الدخول الأصلية.
بمجرد تقديم بيانات الاعتماد، يتمكن المحتالون من الوصول إلى حساب البريد الإلكتروني للضحية. ومن هناك، يمكنهم استغلال الحساب بطرق مختلفة، بما في ذلك إرسال المزيد من رسائل التصيد الاحتيالي، وارتكاب الاحتيال وحتى منع المالك الشرعي من الوصول إلى بريده الإلكتروني.
عواقب الوقوع في فخ التكتيك
يمكن أن يؤدي إساءة استخدام بيانات اعتماد البريد الإلكتروني إلى عواقب بعيدة المدى حيث يستغل مجرمو الإنترنت الحسابات المخترقة لمجموعة من الأنشطة الضارة. وتشمل هذه:
- سرقة الهوية والاحتيال - قد يستخدم مجرمو الإنترنت حسابات البريد الإلكتروني المسروقة لانتحال شخصية الضحية، والحصول على إمكانية الوصول إلى الحسابات المرتبطة مثل الخدمات المصرفية ومنصات التسوق عبر الإنترنت وحتى ملفات تعريف وسائل التواصل الاجتماعي.
- الخسائر المالية - إذا كان البريد الإلكتروني للضحية مرتبطًا بالخدمات المصرفية عبر الإنترنت أو خدمات الدفع، فقد يحاول المجرمون إجراء معاملات غير مصرح بها، أو سحب الأموال، أو إجراء عمليات شراء احتيالية.
- الابتزاز والاستغلال – يمكن استخدام المعلومات الحساسة المخزنة في رسائل البريد الإلكتروني لابتزاز الضحايا، والمطالبة بمدفوعات مقابل الحفاظ على خصوصية البيانات الشخصية.
- مزيد من عمليات التصيد والتكتيكات - قد يستخدم مجرمو الإنترنت رسائل البريد الإلكتروني المخترقة لاستهداف جهات اتصال الضحية، ونشر محاولات تصيد إضافية أو طلب الأموال تحت ذرائع مختلفة.
أكثر من مجرد بيانات اعتماد: البحث عن البيانات الحساسة
في حين أن تكتيكات التصيد الاحتيالي مصممة في المقام الأول لسرقة بيانات تسجيل الدخول، فإن مجرمو الإنترنت غالبًا ما يذهبون إلى أبعد من ذلك، فيحاولون استخراج معلومات تعريف شخصية (PII) مثل الأسماء والعناوين وأرقام الهواتف والتفاصيل المالية. يمكن بيع هذه البيانات على الويب المظلم أو استخدامها لارتكاب عمليات احتيال تتعلق بالهوية.
بالإضافة إلى ذلك، تُستخدم رسائل البريد الإلكتروني العشوائية مثل هذه أحيانًا لتوزيع البرامج الضارة. فبدلاً من الارتباط بصفحة تصيد احتيالي، تتضمن بعض رسائل البريد الإلكتروني الاحتيالية مرفقات احتيالية أو توجه المستخدمين إلى تنزيل ملفات ضارة. ويمكن لهذه الملفات - التي غالبًا ما تكون متخفية في هيئة ملفات PDF أو مستندات Microsoft Office أو أرشيفات مضغوطة - تثبيت تهديدات خطيرة مثل برامج تسجيل المفاتيح أو برامج الفدية أو أحصنة طروادة للوصول عن بُعد (RATs) على جهاز الضحية.
كيفية التعرف على هذا التكتيك وتجنبه
في حين أن بعض رسائل البريد الإلكتروني الاحتيالية مليئة بالأخطاء النحوية والتناقضات، فإن البعض الآخر متطور للغاية، ويبدو متطابقًا تقريبًا مع الرسائل الرسمية من الشركات ذات السمعة الطيبة. ومع ذلك، يمكن أن تساعد بعض علامات التحذير الرئيسية في تحديد رسائل البريد الإلكتروني الاحتيالية:
- تنبيهات تسجيل الدخول غير المتوقعة - إذا تلقيت إشعار تسجيل دخول لم تقم بتمكينه، فتأكد من المطالبة مباشرةً من خلال الموقع الرسمي لمزود البريد الإلكتروني الخاص بك بدلاً من النقر فوق أي روابط في الرسالة.
- الاستعجال والتهديدات – يعتمد المحتالون على إثارة الذعر وإجبار المستخدمين على التصرف بسرعة قبل التحقق من شرعية البريد الإلكتروني. احذر من الرسائل التي تحث على اتخاذ إجراء فوري.
- الروابط المشبوهة – مرر الماوس فوق أي روابط في البريد الإلكتروني (دون النقر عليها) للتحقق من عنوان URL المقصود. غالبًا ما تحتوي المواقع الاحتيالية على أخطاء إملائية طفيفة أو هياكل نطاق غير عادية.
- التحيات العامة وطلبات المعلومات - عادةً ما يخاطب مقدمو الخدمات الرسميون المستخدمين بالاسم ولا يطلبون بيانات اعتماد تسجيل الدخول عبر البريد الإلكتروني.
الأفكار النهائية
قد يكون الوقوع ضحية لخدعة البريد الإلكتروني "تسجيل الدخول من جهاز جديد" له عواقب وخيمة، ولكن الوعي هو أفضل وسيلة للدفاع. تأكد دائمًا من تنبيهات تسجيل الدخول مباشرةً من خلال مزود البريد الإلكتروني الخاص بك، وتجنب النقر على الروابط المشبوهة، ولا تقدم بيانات اعتماد تسجيل الدخول أبدًا من خلال مواقع ويب غير معروفة. إذا كنت قد أدخلت تفاصيلك بالفعل في صفحة تصيد، فغيّر كلمة مرورك على الفور وقم بتأمين أي حسابات مرتبطة.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ تسجيل الدخول من جهاز جديد عبر البريد الإلكتروني الاحتيالي:
|
Subject: Login Attempted from a New Device (Ref: -6611335) Login Attempted from a New Device: Hi We noticed your account was logged in from a new device: Chrome.132.0.0 (Windows) If it is NOT authorized by YOU, please check your account as soon as possible click on below review https://grace-blond.vercel.app/#********). If you do not recognize this activity, please click here to disable account. The link is valid for 10 minutes only. Telegram Twitter Facebook Instagram Github Copyright © 2025. All Right Reserved. |
