رسائل بريد إلكتروني احتيالية لترقية خدمة البريد الإلكتروني
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تتطلب اتخاذ إجراء فوري. فكثيراً ما يُخفي مجرمو الإنترنت حملات التصيد الاحتيالي تحت ستار تنبيهات أمنية روتينية أو إشعارات خدمة، في محاولة لسرقة معلومات حساسة. ورسائل البريد الإلكتروني التي تُسمى "ترقية خدمة البريد الإلكتروني" هي جزء من هذه الخدع، ولا علاقة لها بأي مزود خدمة بريد إلكتروني شرعي، أو شركة، أو مؤسسة، أو جهة رسمية.
جدول المحتويات
إشعار مزيف بترقية صندوق البريد
قام باحثو الأمن السيبراني بتحليل رسائل البريد الإلكتروني التي تحمل عنوان "ترقية خدمة البريد الإلكتروني"، وأكدوا أنها رسائل تصيد احتيالي مصممة لخداع المستلمين وحملهم على الكشف عن بيانات حساباتهم البريدية. عادةً ما تصل هذه الرسائل بعنوان "إشعار أمني. يرجى ترقية البريد الإلكتروني"، وهي مصممة لتبدو كإشعارات آلية من مزود خدمة البريد الإلكتروني.
تزعم الرسائل أن صندوق بريد المستلم مُجدول للتحديث، والذي من المفترض أن يوفر أمانًا أقوى وأداءً مُحسّنًا ووصولًا أسرع. ولمواصلة استخدام حساب البريد الإلكتروني دون انقطاع، يُطلب من المستلمين النقر على زر "تحديث صندوق البريد" الموجود في الرسالة.
يُثير المحتالون شعوراً مُتعمّداً بالاستعجال من خلال الإيحاء بأنّ عدم التصرّف قد يُؤدّي إلى تقييد الوصول إلى خدمات البريد الإلكتروني أو تعطيلها. في الواقع، هذا الإشعار مُزيّف تماماً.
الهدف الحقيقي وراء عملية الاحتيال
الهدف الرئيسي من هذه الرسائل الإلكترونية هو سرقة بيانات الاعتماد. عادةً ما يُعاد توجيه الضحايا الذين ينقرون على الزر المرفق إلى موقع ويب احتيالي مصمم لتقليد صفحة تسجيل دخول بريد إلكتروني شرعية. تُرسل أي معلومات يتم إدخالها هناك، بما في ذلك أسماء المستخدمين وكلمات المرور أو تفاصيل استعادة الحساب، مباشرةً إلى المهاجمين.
لأن الرسائل الإلكترونية تتجنب ذكر مزود خدمة محدد، يمكن أن تستهدف عملية الاحتيال مستخدمي أي خدمة بريد إلكتروني تقريبًا. هذا النهج العام يزيد من احتمالية اعتقاد المتلقين أن الرسالة موجهة إليهم.
بمجرد حصول مجرمي الإنترنت على إمكانية الوصول إلى حساب بريد إلكتروني، قد يقومون بما يلي:
- إعادة تعيين كلمات المرور لحسابات الخدمات المصرفية أو التسوق أو وسائل التواصل الاجتماعي المرتبطة بعنوان البريد الإلكتروني المخترق
- قراءة المراسلات السرية والمعلومات الشخصية الحساسة
- انتحال شخصية الضحية لخداع الأصدقاء أو أفراد العائلة أو جهات الاتصال التجارية
- استخدم الحساب لحملات البريد العشوائي أو هجمات التصيد الاحتيالي الإضافية
- بيع بيانات الاعتماد المسروقة في أسواق الجريمة الإلكترونية السرية
لماذا تُعد سرقة حساب البريد الإلكتروني أمرًا خطيرًا؟
غالباً ما يُمثّل حساب البريد الإلكتروني مركزاً محورياً للعديد من الخدمات الإلكترونية. ويُتيح الوصول إلى صندوق بريد واحد للمهاجمين فرصاً لاختراق حسابات متعددة مرتبطة به. وتمرّ عبر حسابات البريد الإلكتروني روابط إعادة تعيين كلمات المرور، والإشعارات المالية، والمحادثات الخاصة، ورسائل التحقق من الهوية بشكل متكرر، مما يجعلها أهدافاً قيّمة للغاية.
في بعض الحالات، تخدم حملات التصيد الاحتيالي من هذا النوع غرضًا آخر: نشر البرامج الضارة. فبدلاً من مجرد سرقة بيانات الاعتماد، قد تحتوي رسائل البريد الإلكتروني على مرفقات أو روابط خبيثة تقوم بتثبيت برامج ضارة على جهاز الضحية.
تشمل أنواع الملفات الخبيثة الشائعة المستخدمة في حملات البريد العشوائي الملفات التنفيذية، ومستندات مايكروسوفت أوفيس، وملفات ZIP أو RAR المضغوطة، وملفات PDF، وملفات البرامج النصية. تحث بعض المستندات المستخدمين على تفعيل وحدات الماكرو أو محتوى إضافي، مما يؤدي إلى تثبيت برامج خبيثة دون علمهم. بينما تقوم هجمات أخرى بإعادة توجيه الضحايا إلى مواقع ويب خبيثة تقوم بتنزيل برامج ضارة تلقائيًا أو تقنع المستخدمين بتشغيل البرامج المصابة يدويًا.
كيفية الحفاظ على الحماية
يجب على المستخدمين عدم الوثوق برسائل البريد الإلكتروني غير المرغوب فيها التي تطلب التحقق من الحساب أو الترقية أو تأكيد بيانات الاعتماد، دون التحقق من الطلب بشكل مستقل عبر القنوات الرسمية. ينبغي تجاهل رسائل البريد الإلكتروني المشبوهة وحذفها والإبلاغ عنها كلما أمكن ذلك.
هناك عدة علامات تحذيرية يمكن أن تساعد في تحديد رسائل البريد الإلكتروني الاحتيالية:
- تحيات عامة أو إشارات مبهمة إلى "مُزوّد خدمة بريد إلكتروني" غير مُسمى
- لغة عاجلة تحث على اتخاذ إجراء فوري
- روابط أو صفحات تسجيل دخول مشبوهة
- سوء التنسيق، أو الأخطاء النحوية، أو الصياغة غير المألوفة
- طلبات كلمات المرور أو معلومات الحساب الحساسة
الخاتمة
رسائل البريد الإلكتروني التي تدّعي "ترقية خدمة البريد الإلكتروني" هي عملية احتيال إلكتروني مُقنّعة على هيئة إشعار خدمة روتيني. هدفها هو استدراج المُستلمين لزيارة موقع إلكتروني مُزيّف وتسليم بيانات اعتماد بريدهم الإلكتروني. لا ترتبط هذه الرسائل بأي مُزوّد خدمة بريد إلكتروني حقيقي أو أي منظمة شرعية.
يُعدّ تجاهل إشعارات التحديث المشبوهة، وتجنب الروابط غير المعروفة، ورفض إدخال بيانات تسجيل الدخول على المواقع الإلكترونية غير الموثوقة، من أهم ممارسات الأمن السيبراني. كما يُعدّ توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة من أكثر الطرق فعاليةً للوقاية من اختراق الحسابات، وسرقة الهوية، والإصابة بالبرامج الضارة.
System Messages
The following system messages may be associated with رسائل بريد إلكتروني احتيالية لترقية خدمة البريد الإلكتروني:
Subject: security notice. please upgrade mailbox. |
