"فشل صندوق البريد في تلقي رسائل جديدة" احتيال عبر البريد الإلكتروني

أكدت الأبحاث التي أجراها خبراء إنفوسيك أن رسائل البريد الإلكتروني "فشل صندوق البريد في تلقي رسائل جديدة" يتم نشرها على المستلمين المطمئنين كجزء من تكتيك التصيد الاحتيالي. تستخدم رسائل البريد الإلكتروني هذه تكتيكات خادعة من خلال التأكيد بشكل خاطئ على أن صندوق الوارد الخاص بالمستلم يواجه صعوبات في تلقي الرسائل الجديدة. الهدف الرئيسي من هذا الاتصال الاحتيالي هو خداع المستخدمين للاعتقاد بوجود مشكلة حالية في صندوق البريد الخاص بهم.

لزيادة تعقيد الخداع ، يطالب البريد الإلكتروني المستلمين باتخاذ إجراء لحل هذه المشكلة غير الموجودة. عند القيام بذلك ، يتم إغراء المستخدمين المطمئنين بزيارة أحد مواقع التصيد الاحتيالي حيث يتم حثهم على إدخال بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم. القصد من هذا المخطط الضار هو التقاط وجمع المعلومات السرية للضحايا.

يمكن أن يكون لمخططات التصيد الاحتيالي مثل "فشل صندوق البريد في تلقي رسائل جديدة" عواقب وخيمة

تحتوي رسائل البريد الإلكتروني المضللة على عنوان موضوع مشابه لـ "INBOUND SENDING NOTICE" ومحاولة إقناع المستلمين بأن صناديق البريد الخاصة بهم قد واجهت مشاكل في تلقي الرسائل الواردة بدءًا من تاريخ محدد. تدعي رسائل البريد الإلكتروني المخادعة هذه أنه إذا لم يتخذ المستلمون إجراءً فوريًا لقبول رسائل البريد الإلكتروني المعلقة ، فسيتم حذف هذه الرسائل نهائيًا بعد فترة 24 ساعة.

توفر رسائل البريد الإلكتروني المخادعة بشكل ملائم رابطًا من المفترض أن يساعد المستخدمين. ومع ذلك ، يؤدي اتباع الرابط إلى إعادة توجيه إلى موقع ويب غير جدير بالثقة. في الغالبية العظمى من عمليات التصيد الاحتيالي ، سينتمي العنوان إلى موقع مخصص للتصيد الاحتيالي ، وربما يتنكر في شكل صفحة تسجيل الدخول إلى حساب البريد الإلكتروني. في الإصدارات المستقبلية ، يمكن أن يروج هذا البريد الإلكتروني العشوائي لموقع ويب للتصيد الاحتيالي يعمل بكامل طاقته.

تم تصميم مواقع التصيد خصيصًا لالتقاط وتسجيل المعلومات الحساسة التي يتم إدخالها من قبل الضحايا غير المرتابين ، مثل عناوين البريد الإلكتروني وكلمات المرور المرتبطة والتفاصيل الشخصية الأخرى. ثم يتم إرسال بيانات الاعتماد المسجلة هذه إلى مجرمي الإنترنت ، الذين يمكنهم استغلال المعلومات المجمعة لأغراض غير آمنة.

الأفراد الذين يقعون ضحية لتكتيكات مثل رسائل البريد الإلكتروني العشوائية "فشل صندوق البريد في تلقي رسائل جديدة" يواجهون مخاطر كبيرة تتجاوز الخسارة المحتملة لحسابات بريدهم الإلكتروني. قد يحصل المحتالون الذين يقفون وراء هذه الحملات على وصول غير مصرح به والتحكم في العديد من المنصات والخدمات عبر الإنترنت المرتبطة بحسابات البريد الإلكتروني المخترقة. على سبيل المثال ، يمكن للمجرمين استغلال الحسابات المتعلقة بالتمويل المختطف ، بما في ذلك الخدمات المصرفية عبر الإنترنت ومنصات التجارة الإلكترونية ومحافظ العملات المشفرة ، لإجراء معاملات غير مصرح بها أو إجراء عمليات شراء عبر الإنترنت دون موافقة الضحايا.

توخَّ الحذر عند التعامل مع رسائل بريد إلكتروني غير متوقعة

غالبًا ما تعرض رسائل البريد الإلكتروني الخادعة مؤشرات معينة يمكن أن تساعد المستخدمين في التعرف عليهم. من خلال الاهتمام الشديد بهذه العلامات ، يمكن للأفراد تعزيز قدرتهم على التعرف على محاولات التصيد الاحتيالي وتجنب الوقوع ضحية لها.

أولاً ، غالبًا ما تستخدم رسائل التصيد الاحتيالي الإلكترونية الإلحاح أو تخلق شعوراً بالذعر ، وتضغط على المستلمين لاتخاذ إجراءات فورية. قد يزعمون أن هناك مشكلة ملحة في حساب المستلم أو أنه سيتم إنهاء وصولهم إذا فشلوا في الاستجابة على الفور. هذه المحاولة لخلق شعور بالإلحاح هي تكتيك عادي يستخدمه المحتالون للحث على ردود الفعل الاندفاعية.

ثانيًا ، غالبًا ما تحتوي رسائل البريد الإلكتروني المخادعة على أخطاء نحوية وإملائية. يمكن أن تكون هذه الأخطاء خفية أو صارخة ، لكنها غالبًا ما تدل على خطأ في إنشاء بريد إلكتروني. عادة ما يكون لدى المنظمات الشرعية عمليات تدقيق شاملة مطبقة ، مما يجعل مثل هذه الأخطاء غير شائعة في اتصالاتها الرسمية.

علامة أخرى على رسائل البريد الإلكتروني المخادعة هي وجود تحيات عامة بدلاً من التحية الشخصية ، غالبًا ما يخاطب الفنانون المستلمين على أنهم "عزيزي العميل" أو "مستخدم محترم" بدلاً من استخدام أسمائهم الفعلية. هذا النقص في التخصيص هو علامة حمراء ، حيث أن المنظمات الشرعية عادة ما تخاطب الأفراد بأسمائهم في اتصالاتهم الرسمية.

غالبًا ما تتضمن رسائل التصيد الاحتيالي عناوين بريد إلكتروني مشبوهة أو غير مألوفة في الحقل "من". بينما قد يحاول المحتالون إخفاء عناوين بريدهم الإلكتروني لتبدو شرعية ، فإن التدقيق الدقيق يمكن أن يكشف عن التناقضات أو الاختلافات التي تشير إلى مصدر احتيالي.

علاوة على ذلك ، غالبًا ما تطلب رسائل البريد الإلكتروني الخادعة معلومات حساسة ، بما في ذلك أرقام الحسابات وكلمات المرور وأرقام الضمان الاجتماعي. عادةً لا تطلب المؤسسات القانونية مثل هذه المعلومات عبر البريد الإلكتروني ولديها قنوات آمنة لجمع البيانات السرية.

مؤشر آخر على رسائل البريد الإلكتروني المخادعة هو تضمين المرفقات أو الروابط المشبوهة. قد يحاول المحتالون خداع المستلمين للنقر على روابط غير آمنة أو تنزيل مرفقات مصابة ، مما قد يؤدي إلى إصابات بالبرامج الضارة أو تعرض المعلومات الشخصية للخطر بشكل أكبر.