"إشعار إلغاء تنشيط حساب البريد" عبر البريد الإلكتروني الاحتيال

عند فحص رسائل البريد الإلكتروني الخاصة بـ "إشعار إلغاء تنشيط حساب البريد" ، قرر باحثو إنفوسك بشكل قاطع أنها تشكل بريدًا إلكترونيًا للتصيد الاحتيالي. تدعي رسائل البريد الإلكتروني المخادعة هذه بشكل خاطئ أن حساب المستلم معرض لخطر التعطيل ، مما يدفعهم إلى الخضوع لعملية مصادقة باستخدام كلمة مرور البريد الإلكتروني الخاصة بهم لمنع هذا الإجراء. ومع ذلك ، فإن جميع الادعاءات الواردة في البريد الإلكتروني ملفقة تمامًا ، بهدف جذب المستخدمين المطمئنين إلى الكشف عن بيانات اعتماد حساب بريدهم الإلكتروني.

يُعد نشر رسائل البريد الإلكتروني المخادعة أسلوبًا شائعًا تستخدمه الجهات الخبيثة لخداع الأفراد لإفشاء معلومات حساسة ، مثل بيانات اعتماد تسجيل الدخول والبيانات الشخصية. في هذه الحالة المحددة ، يحاول المرسل المحتال خلق شعور بالإلحاح والقلق من خلال التأكيد على أن حساب البريد الإلكتروني الخاص بالمستلم معرض لخطر التعطيل. لمنع هذا التعطيل المفترض ، يُطلب من المستلمين تقديم كلمة مرور بريدهم الإلكتروني من خلال عملية المصادقة ، وهي مجرد خدعة من قبل المحتالين لجمع معلومات حساسة.

قد يكون لأساليب التصيد الاحتيالي مثل البريد الإلكتروني "إشعار إلغاء تنشيط حساب البريد" عواقب وخيمة على الضحايا

تحمل رسائل البريد الإلكتروني العشوائية تحذيرًا مخادعًا لمتلقيها ، بدعوى أنه سيتم إلغاء تنشيط حسابهم في غضون إطار زمني ضيق من 24 ساعة. لمنع تعطيل هذا الحساب المزعوم ، تصر رسائل البريد الإلكتروني على استخدام كلمة مرور حساب البريد الإلكتروني للمستلم للمصادقة. من الأهمية بمكان التأكيد على أن جميع الادعاءات المقدمة من رسائل البريد الإلكتروني "إشعار إلغاء تنشيط حساب البريد" خاطئة تمامًا ، وليس لها أي ارتباط على الإطلاق بأي من مقدمي الخدمات الشرعيين.

عند إجراء مزيد من التحقيق ، تم اكتشاف أن النقر فوق الزر "إلغاء التعطيل" الموجود في رسائل البريد الإلكتروني يؤدي إلى إعادة توجيه مزعجة إلى موقع تصيد. تحاكي هذه الصفحة الضارة بشكل ماكر صفحة ويب تسجيل الدخول إلى حساب البريد الإلكتروني الفعلي للمستلم ، بهدف خداع المستخدمين لإدخال بيانات اعتماد حساب بريدهم الإلكتروني.

تعمل مواقع التصيد الاحتيالي بقصد ضار ، حيث تقوم بالتقاط وتسجيل أي معلومات يتم إدخالها من قبل المستخدمين المطمئنين. في هذه الحالة ، لا يمكن لمجرمي الإنترنت المسؤولين عن البريد الإلكتروني المخادع سرقة بيانات اعتماد البريد الإلكتروني المكشوفة فحسب ، بل يحتمل أيضًا أن يحصلوا على وصول غير مصرح به إلى المحتوى المرتبط بهذه الحسابات المخترقة.

تداعيات هذا الوصول غير المصرح به واسعة النطاق ومثيرة للقلق. يمكن لمجرمي الإنترنت استغلال الحسابات المجمعة للانخراط في أنشطة احتيالية مختلفة. على سبيل المثال ، يمكن التلاعب بالحسابات المتعلقة بالتمويل ، مثل الخدمات المصرفية عبر الإنترنت ومنصات تحويل الأموال ومواقع التجارة الإلكترونية والمحافظ المشفرة ، لإجراء معاملات غير مصرح بها وعمليات شراء احتيالية عبر الإنترنت.

بالإضافة إلى ذلك ، يمكن أن تؤدي سرقة بيانات اعتماد حساب التواصل الاجتماعي ، بما في ذلك رسائل البريد الإلكتروني وحسابات الشبكات الاجتماعية وملفات تعريف الوسائط الاجتماعية ومنصات المراسلة ، إلى سرقة الهوية. يمكن لمجرمي الإنترنت انتحال شخصية أصحاب الحسابات ومحاولة التماس القروض أو التبرعات من جهات الاتصال / الأصدقاء ، والترويج لعمليات الاحتيال ، وتوزيع البرامج الضارة من خلال مشاركة الملفات أو الروابط الضارة.

كن يقظًا عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة

يعد التعرف على البريد الإلكتروني للتصيد الاحتيالي أمرًا بالغ الأهمية في حماية نفسه من الوقوع ضحية المخططات الخادعة لمجرمي الإنترنت. بينما يمكن صياغة رسائل البريد الإلكتروني المخادعة لتبدو مقنعة ، إلا أن هناك العديد من الخصائص المشتركة التي يجب الانتباه إليها والتي يمكن أن تساعد المستخدمين في التعرف عليها:

• عنوان البريد الإلكتروني للمرسل : تحقق من عنوان البريد الإلكتروني الخاص بالمرسل بعناية. غالبًا ما تستخدم رسائل التصيد الاحتيالي عناوين بريد إلكتروني معدلة قليلاً أو مزيفة تحاكي العناوين الشرعية. ابحث عن الأخطاء الإملائية أو الأحرف الإضافية أو الأشكال المختلفة لاسم المجال التي لا تتوافق مع عنوان المرسل الرسمي.
• تكتيكات الاستعجال والخوف : غالبًا ما تخلق رسائل التصيد الاحتيالي عبر البريد الإلكتروني إحساسًا بالإلحاح وتستخدم تكتيكات الخوف للمطالبة باتخاذ إجراءات سريعة. قد يزعمون أنه سيتم إغلاق حساب ، أو فقدان البيانات ، أو سيكون هناك خرق أمني ، مما يضغط على المستخدمين للتصرف على الفور دون التفكير بشكل نقدي.
• تحيات عامة : قد تستخدم رسائل البريد الإلكتروني المخادعة تحيات عامة مثل "عزيزي المستخدم" أو "عزيزي العميل" بدلاً من مخاطبتك باسمك ، كما تفعل رسائل البريد الإلكتروني الشرعية من مصادر موثوقة.
• الروابط المشبوهة : قم بالتمرير فوق أي روابط في البريد الإلكتروني (بدون النقر) لرؤية عنوان URL الفعلي. قد تستخدم رسائل البريد الإلكتروني المخادعة ارتباطات تشعبية مضللة تؤدي إلى مواقع ويب مزيفة مصممة لسرقة بيانات اعتماد تسجيل الدخول أو تثبيت برامج ضارة.
• الأخطاء الإملائية والنحوية : غالبًا ما تحتوي رسائل التصيد الاحتيالي على أخطاء إملائية أو أخطاء نحوية أو لغة محرجة غير معتادة في الاتصالات الرسمية من المؤسسات ذات السمعة الطيبة.
• المرفقات غير المطلوبة : كن حذرًا من مرفقات البريد الإلكتروني غير المتوقعة ، خاصة من مرسلين غير معروفين. قد تحتوي رسائل البريد الإلكتروني المخادعة على مرفقات ضارة يمكن أن تصيب جهازك ببرامج ضارة.
• طلبات المعلومات الشخصية : لن تطلب الشركات الشرعية معلومات شخصية حساسة ، مثل كلمات المرور أو تفاصيل بطاقة الائتمان أو أرقام الضمان الاجتماعي ، عبر البريد الإلكتروني. كن حذرًا من رسائل البريد الإلكتروني التي تطلب مثل هذه البيانات.
• عناوين URL غير المتطابقة : كن حذرًا إذا كان الرابط المعروض في البريد الإلكتروني لا يتطابق مع عنوان URL عند النقر فوقه. غالبًا ما تستخدم رسائل التصيد الاحتيالي عناوين URL المقنعة لخداع المستلمين.

من خلال البقاء متيقظًا وفحص رسائل البريد الإلكتروني بعناية بحثًا عن هذه الخصائص المشتركة ، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع في عمليات التصيد الاحتيالي. إذا كنت تشك في شرعية البريد الإلكتروني ، فمن الأفضل دائمًا التحقق بشكل مستقل من المعلومات أو الاتصال بالمنظمة مباشرةً من خلال القنوات الرسمية قبل اتخاذ أي إجراء.