تم تحديد مشكلة في صندوق البريد الإلكتروني كعملية احتيال عبر البريد الإلكتروني

يبتكر مجرمو الإنترنت باستمرار أساليب جديدة لخداع المستخدمين غير المنتبهين ودفعهم إلى تسليم معلومات حساسة. ومن هذه الأساليب عملية الاحتيال عبر البريد الإلكتروني "تحديد مشكلة في صندوق البريد". يتنكر هذا الهجوم الاحتيالي على شكل رسالة عاجلة من مزود خدمة بريد إلكتروني، مما يُجبر المستلمين على الكشف عن بيانات تسجيل الدخول الخاصة بهم. إن فهم آلية عمل هذه الاحتيالات أمرٌ أساسي لحماية بياناتك الشخصية والمالية.

كيف يعمل التكتيك

رسائل بريد إلكتروني خادعة تُقلّد مقدمي الخدمات : يُنشئ المحتالون رسائل بريد إلكتروني تبدو وكأنها صادرة من مقدمي خدمات بريد إلكتروني شرعيين، مثل Gmail أو Outlook أو Yahoo. تدّعي هذه الرسائل الاحتيالية اكتشاف مشكلة في حساب البريد الإلكتروني للمستلم، وغالبًا ما تُشير إلى مشاكل مثل حدود التخزين أو مخاوف أمنية أو أخطاء في تسجيل الدخول. ثم تحثّ الرسالة المستلم على حل المشكلة فورًا بالنقر على زر "تسجيل الدخول الآن" أو رابط مشابه للحث على اتخاذ إجراء.

صفحات تسجيل دخول مزيفة لسرقة بيانات الاعتماد : بمجرد أن ينقر الضحايا على الرابط المُرفق، يُعاد توجيههم إلى موقع ويب مُضلّل مُصمّم ليبدو مطابقًا تمامًا لصفحة تسجيل الدخول الخاصة بمُزوّد بريدهم الإلكتروني. دون علمهم بالاحتيال، يُدخل الضحية بيانات اعتماد بريده الإلكتروني، مُسلّمًا إياها دون علمهم إلى مُجرمي الإنترنت. باستخدام هذه البيانات المُجمّعة، يُمكن للمحتالين:

• الوصول إلى حساب البريد الإلكتروني للضحية لإرسال المزيد من رسائل التصيد الاحتيالي
• حصاد المعلومات الشخصية لسرقة الهوية
• إعادة تعيين كلمات المرور للحسابات المرتبطة (على سبيل المثال، الخدمات المصرفية، ووسائل التواصل الاجتماعي)
• بيع بيانات الاعتماد المجمعة إلى مجرمي الإنترنت الآخرين

المخاطر الخفية لعمليات الاحتيال عبر البريد الإلكتروني

ما وراء بيانات الاعتماد المسروقة : بمجرد سيطرة المحتالين على حساب بريد إلكتروني، يمكنهم التنقيب في محتويات البريد الوارد لجمع المزيد من التفاصيل الشخصية. قد يشمل ذلك البيانات المالية، والمحادثات الخاصة، ومعلومات الأعمال الحساسة. بالإضافة إلى ذلك، يمكنهم استغلال حساب البريد الإلكتروني لانتحال شخصية الضحية واستهداف جهات اتصاله بأساليب أخرى.

انتشار البرامج الضارة عبر البريد الإلكتروني : تتجاوز بعض رسائل التصيد الاحتيالي سرقة بيانات الاعتماد، إذ تتضمن مرفقات أو روابط غير آمنة تؤدي إلى إصابة المستخدمين بالبرامج الضارة. غالبًا ما يُخفي مجرمو الإنترنت ملفات ضارة على هيئة مستندات تبدو شرعية، مثل:

• ملفات PDF
• مستندات Microsoft Office التي تتطلب تنشيط الماكرو
• الأرشيفات المضغوطة (ملفات ZIP أو RAR أو ISO)

• الملفات القابلة للتنفيذ (.exe، .bat، أو .scr)

إن فتح هذه الملفات أو النقر على الروابط المصابة قد يؤدي إلى تثبيت البرامج الضارة على الفور، مما يتيح للمهاجمين الوصول إلى البيانات الشخصية أو الحسابات المالية أو حتى السيطرة الكاملة على جهاز الضحية.

كيفية حماية نفسك

التعرف على أساليب التصيد الاحتيالي وتجنبها

لحماية نفسك من هذه التهديدات، اتبع ممارسات الأمان الأساسية التالية:

• التحقق من صحة البريد الإلكتروني - تحقق من عنوان البريد الإلكتروني للمرسل وكن حذرًا من التحية العامة أو اللغة العاجلة.
• مرر مؤشر الماوس فوق الروابط - قبل التفاعل، مرر مؤشر الماوس فوق أي رابط لمعرفة وجهته الصحيحة. تجنب الروابط التي لا تتوافق مع الموقع الإلكتروني المتوقع.
• تمكين المصادقة الثنائية (2FA) - يوفر ذلك أمانًا إضافيًا، مما يجعل من الصعب على المهاجمين الوصول إلى حسابك حتى لو اكتشفوا كلمة مرورك.
• لا تقم بتنزيل المرفقات غير المعروفة - تجنب فتح مرفقات البريد الإلكتروني غير المتوقعة، وخاصة من مصادر غير موثوقة أو غير معروفة.
• استخدم برامج الأمان - قم بتثبيت وتحديث حلول مكافحة البرامج الضارة ومكافحة التصيد بانتظام للكشف عن التهديدات غير الآمنة وحظرها.

الأفكار النهائية

تُصمم أساليب التصيد الاحتيالي، مثل عملية الاحتيال عبر البريد الإلكتروني "تحديد مشكلة في صندوق البريد"، لإثارة الذعر ودفع المستخدمين إلى اتخاذ إجراءات متسرعة. لذا، توخَّ الحذر دائمًا عند تلقي رسائل عاجلة تطلب معلومات شخصية أو بيانات تسجيل دخول. بالبقاء على اطلاع دائم واتباع أفضل ممارسات الأمان، يمكنك تجنب هذه المخططات الخادعة.