رسائل بريد إلكتروني احتيالية للتحقق من أمان وتخزين البريد الإلكتروني
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي توحي بالاستعجال أو تطلب التحقق من الحساب. فكثيراً ما يُخفي مجرمو الإنترنت حملات التصيد الاحتيالي تحت ستار إشعارات إدارية روتينية لخداع المتلقين وحملهم على كشف معلومات حساسة. وتُعدّ رسائل "فحص تخزين البريد الإلكتروني وأمانه" مثالاً واضحاً على هذا الأسلوب. هذه الرسائل لا تتبع لأي شركة أو مؤسسة أو مزود خدمات تقنية معلومات أو خدمة بريد إلكتروني شرعية، وإنما صُممت خصيصاً لسرقة بيانات تسجيل دخول المستخدمين.
جدول المحتويات
إشعار تكنولوجيا المعلومات المقنّع
تصل رسائل البريد الإلكتروني الاحتيالية عادةً بعنوان "فحص التخزين والأمان"، وتحاول الظهور كرسائل رسمية من قسم تقنية المعلومات والأنظمة في المؤسسة. تدّعي الرسالة أنه يجري إجراء صيانة لصندوق البريد، وتطلب من المستلمين القيام بما يلي:
- قم بمسح مجلدات البريد العشوائي والمهملات.
- قم بإزالة المرفقات الكبيرة في البريد الإلكتروني.
- انقر على رابط لمراجعة إعدادات صندوق البريد من خلال بوابة تابعة لشركة مزعومة.
لتعزيز مصداقيتها، تعرض رسائل البريد الإلكتروني تفاصيل ملفقة مثل معرف رسالة مزيف وعلامة "TLS • Secure"، مما يخلق انطباعًا بأن الاتصال نشأ من نظام داخلي شرعي.
فخ صفحة تسجيل الدخول المزيفة
يُعاد توجيه المستلمين الذين ينقرون على الرابط المضمن إلى موقع ويب مُستضاف على ndptech.cam، حيث يواجهون صفحة احتيالية بعنوان "تسجيل الدخول إلى البريد الإلكتروني". صُمم الموقع ليحاكي بوابة بريد إلكتروني حقيقية، ويتضمن حقولًا تطلب عنوان البريد الإلكتروني وكلمة المرور. كما أُضيفت عناصر أخرى، مثل خانة اختيار "جلسة تسجيل دخول آمنة" وخيار "هل نسيت كلمة المرور؟"، لجعل الصفحة تبدو أصلية.
في الواقع، يتم إرسال أي معلومات يتم إدخالها في هذه الحقول مباشرة إلى المحتالين الذين يديرون حملة التصيد الاحتيالي.
لماذا تُعدّ بيانات اعتماد البريد الإلكتروني المسروقة خطيرة؟
غالباً ما يكون حساب البريد الإلكتروني بمثابة بوابة للعديد من الخدمات الشخصية والمهنية. إذا تمكن المهاجمون من الوصول إلى حساب، فقد يتمكنون من:
- قراءة المراسلات السرية وجمع المعلومات الحساسة.
- إرسال رسائل بريد إلكتروني تصيدية من الحساب المخترق إلى الأصدقاء أو الزملاء أو العملاء.
- إعادة تعيين كلمات المرور للخدمات الأخرى المرتبطة بعنوان البريد الإلكتروني.
نظراً لأن حسابات البريد الإلكتروني غالباً ما تكون مرتبطة بالمنصات المصرفية وملفات تعريف وسائل التواصل الاجتماعي والتخزين السحابي والأنظمة المتعلقة بالعمل، فإن اختراق صندوق بريد واحد يمكن أن يؤدي إلى عواقب بعيدة المدى.
بوابة محتملة لإصابات البرامج الضارة
على الرغم من أن الهدف الأساسي لحملة فحص تخزين البريد الإلكتروني والأمان هو سرقة بيانات الاعتماد، إلا أن رسائل البريد الإلكتروني التصيدية من هذا النوع تستخدم بشكل شائع أيضًا لتوزيع البرامج الضارة.
غالباً ما يُضمّن المهاجمون ملفات أو روابط خبيثة قادرة على تثبيت برامج ضارة على جهاز الضحية. وقد تظهر هذه الملفات على النحو التالي:
- البرامج القابلة للتنفيذ
- مستندات أوفيس تحتوي على وحدات ماكرو خبيثة
- ملفات مضغوطة بصيغة ZIP أو RAR
- ملفات PDF
- ملفات البرامج النصية
في كثير من الحالات، تتطلب الإصابة درجة معينة من تفاعل المستخدم، مثل فتح مرفق، أو تمكين وحدات الماكرو، أو تنزيل وتشغيل ملف من موقع ويب خبيث.
علامات تحذيرية تكشف عملية الاحتيال
تكشف عدة مؤشرات عن الطبيعة الاحتيالية لهذه الرسائل الإلكترونية:
- طلبات غير متوقعة للتحقق من إعدادات صندوق البريد أو معلومات التخزين.
- رسائل تخلق حالة من الاستعجال غير الضروري فيما يتعلق بصيانة الحساب.
- روابط مضمنة تؤدي إلى نطاقات غير مألوفة بدلاً من مواقع الشركات الرسمية.
- طلبات تقديم بيانات اعتماد تسجيل الدخول عبر رابط في رسالة بريد إلكتروني.
- تحيات عامة وإشارات مبهمة إلى شركة أو قسم تكنولوجيا معلومات غير مسمى.
نادراً ما تطلب المنظمات الشرعية من المستخدمين إرسال كلمات المرور عبر روابط البريد الإلكتروني، وخاصة تحت ستار الصيانة الروتينية.
كيفية حماية نفسك
إذا تلقيت رسالة بريد إلكتروني تطالبك بفحص مساحة تخزين صندوق البريد وأمانه، فإن أفضل إجراء هو تجاهلها وحذفها فورًا. لا تنقر على أي روابط، ولا تُنزّل أي مرفقات، ولا تُقدّم بيانات تسجيل الدخول.
ينبغي على الأفراد الذين أدخلوا بياناتهم بالفعل على الموقع الإلكتروني المزيف تغيير كلمة المرور المتأثرة فورًا، وتحديث كلمات المرور لأي حسابات تستخدم نفس بيانات الاعتماد، وتفعيل المصادقة متعددة العوامل كلما أمكن ذلك. إضافةً إلى ذلك، ينبغي على المستخدمين المتضررين مراقبة حساباتهم بحثًا عن أي نشاط مشبوه، وإبلاغ مزود خدمة البريد الإلكتروني أو قسم تقنية المعلومات إذا كان الحساب المخترق تابعًا لمنظمة.
الخاتمة
رسائل البريد الإلكتروني التي تدّعي فحص تخزين وأمان صندوق البريد هي عملية تصيّد مُحكمة التصميم، مُتخفية في صورة إشعار صيانة روتينية لأنظمة تكنولوجيا المعلومات. هدفها الوحيد هو استدراج المُستلمين إلى صفحة تسجيل دخول مُزيّفة وسرقة بيانات اعتماد بريدهم الإلكتروني. لذا، يُنصح بالتشكيك في الرسائل الإلكترونية غير المرغوب فيها، والتحقق من الطلبات عبر القنوات الرسمية، وتجنب الروابط غير المتوقعة، فهذه ممارسات أساسية لمنع اختراق الحسابات وحماية المعلومات الحساسة من مجرمي الإنترنت.