تم تحديد مشكلة في صندوق البريد الإلكتروني كعملية احتيال عبر البريد الإلكتروني
الإنترنت مليء بالأساليب الخادعة المصممة لخداع المستخدمين ودفعهم للكشف عن معلومات حساسة، ومن أخطرها عملية الاحتيال عبر البريد الإلكتروني "تحديد مشكلة في صندوق البريد". يستغل هذا الهجوم الاحتيالي مخاوف المستخدمين بشأن أمان بريدهم الإلكتروني بالادعاء الكاذب بوجود مشكلة في صندوق بريدهم. تحث الرسالة المستلمين على تسجيل الدخول فورًا لحل المشكلة، لكنها في الواقع ليست سوى خدعة مُحكمة لجمع بيانات تسجيل الدخول.
جدول المحتويات
كيف يعمل التكتيك
صُممت هذه الرسالة الإلكترونية الاحتيالية لتبدو حقيقية، وغالبًا ما تُقلّد أسلوب وشعارات مزودي خدمات البريد الإلكتروني المعروفين. تُحذّر هذه الرسالة المستخدمين من خطأ مُفترض في صندوق البريد قد يُعطّل الخدمة أو يُعرّض الأمان للخطر. تحتوي الرسالة على رابط أو زرّ يحمل اسم "تسجيل الدخول الآن"، ما يُوجّه الضحايا إلى صفحة تصيّد احتيالي مُضلّلة مُتخفيّة على هيئة بوابة بريد إلكتروني رسمية.
بمجرد إدخال المستخدمين لبيانات اعتمادهم، تُجمع هذه المعلومات وتُرسل مباشرةً إلى مجرمي الإنترنت. ويمكن بعد ذلك استخدام حسابات البريد الإلكتروني المسروقة في أنشطة خبيثة متنوعة، بما في ذلك سرقة الهوية، والاحتيال المالي، ونشر المزيد من عمليات الاحتيال أو البرامج الضارة. في كثير من الحالات، يستخدم المهاجمون الحسابات المخترقة لإعادة تعيين كلمات المرور لخدمات أخرى مرتبطة، مما يتيح لهم الوصول إلى معلومات شخصية ومالية أوسع.
لماذا تعتبر حسابات البريد الإلكتروني ذات قيمة للمحتالين
يُقدّر مجرمو الإنترنت حسابات البريد الإلكتروني لأنها غالبًا ما تُستخدم كبوابات لخدمات إلكترونية أخرى. بمجرد وصولهم إليها، يُمكنهم استغلالها بطرق متعددة. على سبيل المثال، قد ينتحلون شخصية صاحب الحساب، أو يرسلون رسائل إلى جهات اتصال لخداعهم للكشف عن بيانات حساسة، أو تحويل أموال، أو النقر على روابط ضارة. كما تُستخدم الحسابات المسروقة لنشر البرامج الضارة، غالبًا على شكل مرفقات بريد إلكتروني أو روابط تؤدي إلى مواقع ويب مُصابة.
إلى جانب نشر عمليات الاحتيال، يمكن للمهاجمين التنقيب في رسائل البريد الإلكتروني السابقة للكشف عن تفاصيل مالية، أو معلومات تجارية سرية، أو بيانات شخصية أخرى. يمكن بعد ذلك استخدام هذه المعلومات للابتزاز، أو بيعها على الإنترنت المظلم، أو استغلالها في هجمات تصيد احتيالي مستهدفة ضد صاحب عمل الضحية أو زملائه أو عملائه.
كيفية التعرف على رسائل البريد الإلكتروني الاحتيالية وتجنبها
بينما تحتوي بعض رسائل التصيد الاحتيالي على أخطاء إملائية أو تنسيقية واضحة، فإن رسائل الاحتيال الأكثر تعقيدًا، مثل رسالة "تم تحديد مشكلة في صندوق البريد"، يمكن تصميمها بشكل مقنع لتبدو وكأنها حقيقية. غالبًا ما تتضمن شعارات شركات أصلية، وتنسيقًا احترافيًا، ولغةً مُقلقة تضغط على المستلمين للتصرف بسرعة. لتجنب الوقوع ضحيةً لمثل هذه الرسائل الاحتيالية، من الضروري الحذر من أي رسائل بريد إلكتروني غير مرغوب فيها تطالب باتخاذ إجراء فوري.
بدلاً من النقر على الروابط في البريد الإلكتروني، ينبغي على المستخدمين الانتقال يدويًا إلى الموقع الرسمي لمزوّد خدمة البريد الإلكتروني للتحقق من صحة أي تنبيهات. من الضروري أيضًا التدقيق في عناوين المُرسِل، إذ غالبًا ما يستخدم المحتالون عناوين مُضلِّلة تُشبه إلى حد كبير عناوين النطاقات الشرعية. ومن وسائل الحماية الأخرى تفعيل المصادقة متعددة العوامل (MFA)، التي تُضيف طبقة أمان إضافية حتى في حال سرقة بيانات تسجيل الدخول.
ماذا تفعل إذا أدخلت بيانات اعتمادك
إذا أدخلتَ بيانات تسجيل الدخول الخاصة ببريدك الإلكتروني عن طريق الخطأ إلى موقع تصيد احتيالي، فمن الضروري اتخاذ إجراء سريع. غيّر كلمة المرور المُخترَقة فورًا، وحدّث أي حسابات تستخدم بيانات الاعتماد نفسها. تفعيل المصادقة الثنائية (MFA) على حساب بريدك الإلكتروني يمنع الوصول غير المصرح به، بينما يُساعد إجراء فحص أمني على جهازك في الكشف عن أي إصابات محتملة بالبرامج الضارة. بالإضافة إلى ذلك، يُساعد الإبلاغ عن عملية الاحتيال لمزود خدمة البريد الإلكتروني وهيئات الأمن السيبراني المختصة في منع وقوع الآخرين ضحايا.
الأفكار النهائية
تُعد عملية الاحتيال عبر البريد الإلكتروني "تحديد مشكلة في صندوق البريد" مثالاً واضحاً على كيفية استغلال هجمات التصيد الاحتيالي لمخاوف المستخدمين لجمع معلومات حساسة. مع تزايد تعقيد مجرمي الإنترنت، أصبح البقاء على اطلاع وتوخي الحذر أمراً بالغ الأهمية. من خلال التحقق من الرسائل غير المتوقعة، وتجنب الروابط المشبوهة، وتعزيز أمان الحساب، يمكن للمستخدمين حماية أنفسهم من الوقوع ضحية أخرى لهذه المخططات الخادعة.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ تم تحديد مشكلة في صندوق البريد الإلكتروني كعملية احتيال عبر البريد الإلكتروني:
|
Subject: ******** Mail Issues Identified Mailbox ISSUE IDENTIFIED Dear ********, An error has been detected in your mailbox at ********. To maintain secure and uninterrupted communication, please log in promptly to address and resolve this issue. LOGIN NOW This is an automated security alert from the email protection system of ******** . |
