تحديث سياسة صندوق البريد الإلكتروني - رسائل بريد إلكتروني احتيالية
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تطالب باتخاذ إجراء فوري. فكثيراً ما يستغل مجرمو الإنترنت حالة الاستعجال والمواضيع الأمنية للضغط على المتلقين لحملهم على اتخاذ قرارات متسرعة. وتُعدّ رسائل "تحديث سياسة البريد الإلكتروني" مثالاً واضحاً على هذا الأسلوب. هذه الرسائل لا تنتمي إلى أي شركة أو مؤسسة أو مزود خدمة بريد إلكتروني شرعي، بل هي جزء من حملة تصيّد إلكتروني تهدف إلى سرقة بيانات اعتماد الحسابات الحساسة.
جدول المحتويات
شرح عملية الاحتيال المتعلقة بتحديث سياسة البريد الإلكتروني
كشف باحثو الأمن أن رسائل البريد الإلكتروني التي تحمل اسم "تحديث سياسة البريد" هي عملية احتيال لسرقة بيانات الاعتماد. تنتحل هذه الرسائل صفة مزود خدمة بريد إلكتروني عام، وتحاول إقناع المستلمين بأن بريدهم الإلكتروني يحتاج إلى اهتمام فوري بسبب مراجعة مزعومة للسياسة.
عادةً ما تصل رسائل البريد الإلكتروني بعنوان "مطلوب تحديث أمان وتوافق مع البريد الإلكتروني"، وتدّعي أن المُستلم لم يُقرّ بعد بتحديث هام لسياسة البريد الإلكتروني. ولزيادة الضغط، تُحذّر الرسالة من أن عدم الامتثال قبل الموعد النهائي المُحدد قد يؤدي إلى تعليق الحساب مؤقتًا أو تقليل وظائف البريد الإلكتروني.
الهدف بسيط: خداع المستلمين لحملهم على النقر على رابط خبيث والتخلي عن بيانات اعتماد تسجيل الدخول الخاصة بهم.
علامات تحذيرية مخفية في وضح النهار
تكشف عدة مؤشرات عن الطبيعة الاحتيالية لهذه الرسائل الإلكترونية. ومن أبرز هذه المؤشرات وجود عنصر نائب {domain} ظاهر في تذييل البريد الإلكتروني. يشير هذا العنصر، الذي لم يتم استبداله، إلى أن الرسالة وُزِّعت بكميات كبيرة ولم تُخصَّص بشكل صحيح قبل إرسالها.
يُطلب من المستلمين عادةً النقر على زر "تحديث صندوق البريد" لتجنب انقطاع الخدمة. وتُعدّ هذه المطالب باتخاذ إجراء فوري من أساليب الهندسة الاجتماعية الشائعة التي تُستخدم لتجاوز التفكير النقدي وتشجيع الاستجابات المتسرعة.
كيف تتم سرقة بيانات الاعتماد
يؤدي النقر على الرابط المضمن إلى إعادة توجيه الضحايا إلى موقع ويب احتيالي مُستضاف على بنية تخزين جوجل السحابية. صُممت الصفحة بعناية لتشبه بيئة تسجيل دخول جوجل الأصلية، وتعرض نموذج تسجيل دخول مزيفًا لبريد جيميل الإلكتروني.
على الرغم من مظهرها المقنع، فإن الصفحة مزيفة تماماً. أي اسم مستخدم أو كلمة مرور أو بيانات اعتماد أخرى يتم إدخالها في النموذج تُرسل مباشرة إلى المحتالين الذين يديرون الحملة.
من المهم أن نوضح أن جوجل لا علاقة لها بهذه العملية الاحتيالية. فرغم أن صفحة التصيد الاحتيالي مُستضافة على البنية التحتية السحابية لجوجل، إلا أن ذلك يتم دون إذن، والشركة لا تتحمل أي مسؤولية عن المحتوى الضار.
لماذا تُعدّ بيانات اعتماد البريد الإلكتروني المسروقة قيّمة للغاية؟
غالباً ما تُعتبر حسابات البريد الإلكتروني بمثابة المركز الرئيسي للعديد من الخدمات الإلكترونية. وبمجرد حصول المهاجمين على إمكانية الوصول إلى صندوق بريد الضحية، يمكنهم استغلال هذا الوصول بعدة طرق:
- قراءة المراسلات السرية والمعلومات الشخصية.
- إعادة تعيين كلمات المرور للحسابات المرتبطة عبر الإنترنت.
- اختطاف حسابات التواصل الاجتماعي، أو الحسابات المصرفية، أو حسابات التسوق، أو حسابات الأعمال المرتبطة بعنوان البريد الإلكتروني.
- انتحال شخصية الضحية وإرسال رسائل احتيالية إلى الأصدقاء أو أفراد العائلة أو الزملاء.
- استخدم الحساب المخترق كجزء من حملات تصيد أو احتيال أوسع نطاقاً.
لأن حسابات البريد الإلكتروني غالباً ما تعمل كنقاط استعادة لخدمات أخرى، فإن اختراقاً واحداً يمكن أن يتصاعد بسرعة إلى عمليات استيلاء على حسابات متعددة.
مخاطر البرامج الضارة الكامنة وراء حملات البريد العشوائي
على الرغم من أن الهدف الأساسي لهذه الحملة هو سرقة بيانات الاعتماد، إلا أن رسائل البريد الإلكتروني الاحتيالية المماثلة تُستخدم غالبًا لنشر البرامج الضارة. ويقوم مجرمو الإنترنت عادةً بإرفاق ملفات خبيثة أو تضمين روابط تؤدي إلى تنزيل برامج ضارة.
قد تظهر هذه الملفات الخبيثة على هيئة برامج تنفيذية، أو ملفات مضغوطة، أو مستندات PDF، أو ملفات Microsoft Office، أو صيغ برمجية متنوعة. بعض هذه البرامج الخبيثة تُفعّل فور فتح الملف، بينما يتطلب البعض الآخر إجراءات إضافية، مثل تفعيل وحدات الماكرو في المستند. وبغض النظر عن الطريقة، فإن نجاح الإصابة يعتمد عادةً على تفاعل المستخدم.
حماية نفسك من التهديدات المماثلة
أفضل ردّ على رسالة بريد إلكتروني تُفيد بتحديث سياسة البريد الإلكتروني هو تجاهلها، وتجنب النقر على أي روابط، وحذف الرسالة. ينبغي على المستخدمين زيارة الموقع الإلكتروني الرسمي لمزود خدمة البريد الإلكتروني الخاص بهم بشكل مستقل إذا رغبوا في التحقق من الإشعارات المتعلقة بحساباتهم.
عند تقييم رسائل البريد الإلكتروني المشبوهة، انتبه للطلبات غير المعتادة، والمواعيد النهائية العاجلة، والتحيات العامة، وطلبات تسجيل الدخول غير المتوقعة، والتناقضات داخل الرسالة. يُعد التحقق من الاتصالات عبر القنوات الرسمية بدلاً من الروابط المضمنة أحد أكثر وسائل الحماية فعالية ضد هجمات التصيد الاحتيالي.
التقييم النهائي
رسالة "تحديث سياسة البريد الإلكتروني" هي عملية احتيال تصيدية تدّعي زورًا أن على المستلمين الموافقة على تعديل سياسة البريد الإلكتروني لتجنب انقطاع الخدمة. ينتحل المهاجمون صفة مزود خدمة بريد إلكتروني عام، ويوجهون المستخدمين إلى صفحة تسجيل دخول مزيفة، في محاولة لسرقة بيانات اعتماد البريد الإلكتروني لأغراض خبيثة. ولأن هذه الرسائل لا تمت بصلة لأي مزود خدمة شرعي، يجب التعامل معها بحذر شديد، وتجاهلها، وحذفها فورًا. إن توخي الحذر من رسائل البريد الإلكتروني غير المتوقعة، وتجنب الروابط المشبوهة، يقلل بشكل كبير من خطر اختراق الحساب والإصابة بالبرامج الضارة.
System Messages
The following system messages may be associated with تحديث سياسة صندوق البريد الإلكتروني - رسائل بريد إلكتروني احتيالية:
Subject: Mailbox Compliance & Security Update Required |
