خصومات التراخيص المتعددة
Threat Database Phishing "إشعار تقييد صندوق البريد" عبر البريد الإلكتروني الاحتيال

"إشعار تقييد صندوق البريد" عبر البريد الإلكتروني الاحتيال

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد الفحص الشامل للبريد الإلكتروني "إشعار تقييد صندوق البريد" ، ثبت أنه بريد إلكتروني عشوائي يستخدم كوسيلة لتنفيذ تكتيك التصيد الاحتيالي. تؤكد هذه الرسالة الإلكترونية المخادعة بشكل خاطئ أن حساب البريد الإلكتروني للمستلم على وشك التعليق بسبب سعة التخزين غير الكافية. الهدف الأساسي من هذا الاتصال الاحتيالي هو جذب المستلم لزيارة أحد مواقع التصيد الاحتيالي المصممة للحصول على بيانات اعتماد تسجيل الدخول إلى حساب بريده الإلكتروني.

يحاول الاحتيال عبر البريد الإلكتروني "إشعار تقييد صندوق البريد" جمع معلومات حساسة من الضحايا

قد تحمل رسائل البريد الإلكتروني الخاصة بـ "إشعار تقييد صندوق البريد" سطر موضوع مشابهًا لـ "إشعار: رقم تذكرة جديدة: [11 المزيد] فشل تسليم الرسائل الواردة إلى صندوق البريد الخاص بك [المستلمين_email_account_address]." تم تصميم رسائل البريد الإلكتروني الاحتيالية هذه خصيصًا لغرض إجراء مخطط احتيالي. تدعي هذه الرسالة الإلكترونية المخادعة خطأً أن حساب البريد الإلكتروني الخاص بالمستلم قد تم تعليقه وتقييده بسبب وصول سعة تخزين البريد الوارد إلى 97٪ من سعته. نتيجة لذلك ، يُزعم أن المستلم غير قادر على إرسال أو استقبال أي رسائل.

بالإضافة إلى ذلك ، ينص البريد الإلكتروني على وجود أحد عشر رسالة بريد إلكتروني معلقة فشلت في الوصول إلى صندوق الوارد الخاص بالمستلم. لتصحيح هذه المشكلة المفترضة ، يوجه البريد الإلكتروني المستلم إلى النقر فوق إما أزرار "قراءة الرسائل" أو "مراجعة الرسائل" المتوفرة. يجب أن تعلم أن التأكيدات الواردة في البريد الإلكتروني "إشعار تقييد صندوق البريد" غير صحيحة تمامًا ، وأن هذا البريد الإلكتروني ليس تابعًا لأي من مقدمي الخدمة الشرعيين أو الكيانات ذات السمعة الطيبة.

بعد إجراء تحقيق إضافي ، تم الكشف عن أن الأزرار الموجودة في هذا البريد الإلكتروني الاحتيالي أعادت توجيه المستخدم إلى موقع ويب للتصيد الاحتيالي يشبه إلى حد كبير صفحة تسجيل الدخول لخدمة البريد الإلكتروني في Microsoft Bing. ومع ذلك ، فإن موقع الويب هذا مزيف وقد تم تصميمه بغرض التقاط أي معلومات تم إدخالها ، مثل عنوان البريد الإلكتروني للمستخدم وكلمة المرور المقابلة. من خلال الوقوع ضحية لهذا المخطط ، لا يخاطر الأفراد بفقدان الوصول إلى رسائل البريد الإلكتروني الخاصة بهم فحسب ، بل يعرضون أنفسهم أيضًا لسرقة البيانات المحتملة.

علاوة على ذلك ، تمتد تداعيات هذا التكتيك إلى ما هو أبعد من العواقب المباشرة. يمكن للمحتالين استغلال الهويات المسروقة للأفراد ذوي الحسابات الاجتماعية المخترقة ، بما في ذلك البريد الإلكتروني والعديد من منصات التواصل الاجتماعي ، لخداع جهات الاتصال أو الأصدقاء أو المتابعين لتقديم قروض أو تبرعات ونشر التكتيكات وتوزيع البرامج الضارة من خلال مشاركة الملفات أو الروابط غير الآمنة.

انتبه للأدلة التي قد تشير إلى رسالة بريد إلكتروني احتيالية أو مضللة

غالبًا ما تظهر رسائل التصيد الاحتيالي عبر البريد الإلكتروني العديد من العلامات الواضحة التي يمكن أن تساعد المستخدمين على تحديد طبيعتهم الاحتيالية. إحدى العلامات الشائعة هي وجود أخطاء إملائية ونحوية في جميع أنحاء البريد الإلكتروني. يمكن أن تشير هذه الأخطاء إلى نقص الاحتراف والاهتمام بالتفاصيل ، مما يشير إلى أن البريد الإلكتروني ليس من مصدر حسن السمعة.

مؤشر آخر هو استخدام لغة عاجلة أو مزعجة لخلق شعور بالذعر أو الاستعجال لدى المتلقي. غالبًا ما تستخدم رسائل التصيد الاحتيالي الإلكترونية أساليب الخوف للحث على اتخاذ إجراء فوري دون دراسة متأنية.

قد تحتوي رسائل البريد الإلكتروني المخادعة أيضًا على عناوين بريد إلكتروني مشبوهة أو غير متطابقة. قد لا يتماشى عنوان البريد الإلكتروني الخاص بالمرسل مع المؤسسة المزعومة أو يتضمن أرقامًا أو أحرفًا أو أخطاءً إملائية عشوائية. بالإضافة إلى ذلك ، قد يعرض البريد الإلكتروني تحية عامة بدلاً من مخاطبة المستلم بالاسم ، مما يشير إلى نقص في التخصيص.

غالبًا ما يتم إخفاء الروابط الموجودة في رسائل البريد الإلكتروني المخادعة لتبدو شرعية ولكنها تؤدي إلى مواقع ويب غير آمنة. يمكن أن يؤدي التمرير فوق الرابط دون النقر فوقه إلى الكشف عن عنوان URL الفعلي ، والذي قد يكون مختلفًا عن النص المعروض. يمكن أن يساعد الفحص الدقيق لهذه الروابط في تحديد محاولات التصيد الاحتيالي المحتملة.

تعد طلبات الحصول على معلومات حساسة ، مثل كلمات المرور أو أرقام الضمان الاجتماعي أو التفاصيل المالية ، من العلامات الحمراء البارزة في رسائل البريد الإلكتروني للتصيد الاحتيالي. عادةً لا تطلب المؤسسات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني وستوفر قنوات آمنة لإرسال البيانات الحساسة.

قد تحتوي رسائل البريد الإلكتروني المخادعة أيضًا على مرفقات أو تنزيلات غير متوقعة. يمكن أن يؤدي فتح هذه المرفقات أو النقر فوق الملفات المشبوهة إلى إدخال برامج ضارة أو فيروسات إلى جهاز المستخدم.

أخيرًا ، غالبًا ما تفتقر رسائل البريد الإلكتروني المخادعة إلى التخصيص والتفاصيل المحددة ذات الصلة بالمستلم. قد يستخدمون التحية العامة ويقدمون معلومات غامضة لا تتعلق بالظروف المحددة للمستلم.

يمكن أن يساعد التعرف على هذه العلامات المستخدمين على توخي الحذر واتخاذ التدابير المناسبة لتجنب الوقوع ضحية لهجمات التصيد الاحتيالي.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...