"ترقية خادم البريد" عبر البريد الإلكتروني الاحتيال
عند مراجعة رسائل البريد الإلكتروني "ترقية خادم البريد" ، قرر باحثو الأمن السيبراني أن رسائله يتم نشرها كجزء من تكتيك التصيد الاحتيالي. يتم إنشاء رسائل البريد الإلكتروني الاحتيالية من قبل المحتالين بهدف خداع المستلمين لتقديم معلومات حساسة. يتنكر الاتصال المضلل كرسالة من مزود خدمة البريد الإلكتروني ويزود المستخدمين برابط يؤدي إلى موقع تصيد. باختصار ، أفضل إجراء عند مواجهة مثل هذا البريد الإلكتروني هو تجاهله ثم حذفه.
الإغراء الوهمي المستخدم في عملية احتيال البريد الإلكتروني "ترقية خادم البريد"
تحاول عملية الاحتيال هذه عبر البريد الإلكتروني خداع المستلمين لتقديم معلومات تسجيل الدخول الخاصة بهم من خلال الادعاء بأن التحديث مطلوب لخادم البريد الإلكتروني. تحتوي الرسالة على ارتباط تشعبي بعنوان "انقر هنا". عند النقر عليه ، سينقل الرابط المستخدمين إلى صفحة مخصصة للتصيد الاحتيالي تظهر كصفحة تسجيل دخول لمزود البريد الإلكتروني الخاص بالمستلم. على سبيل المثال ، إذا كان المستلم يستخدم Gmail ، فسيتم نقله إلى موقع تسجيل دخول مزيف إلى Gmail.
يأمل المحتالون في الوصول ليس فقط إلى حساب البريد الإلكتروني الخاص بالمستلم ولكن أيضًا إلى حسابات أخرى ، حيث يقوم الأشخاص في كثير من الأحيان بإعادة استخدام نفس معلومات تسجيل الدخول. كن على علم بهذا التكتيك ولا تقدم أبدًا أي معلومات شخصية أو مالية ردًا على بريد إلكتروني غير مرغوب فيه.
كيف تتعرف على رسائل البريد الإلكتروني المزيفة أو المهددة مثل عملية احتيال "ترقية خادم البريد"؟
غالبًا لا يأخذ المحتالون الوقت الكافي لتدقيق رسائلهم قبل إرسالها ، مما يؤدي إلى أخطاء إملائية أو قواعد نحوية غير صحيحة داخل نص الرسالة. إذا لاحظت أي أخطاء إملائية أو نحوية عند قراءة رسالة بريد إلكتروني ، فمن المحتمل أن يكون هذا مخططًا.
بعد ذلك ، من الضروري الانتباه إلى الروابط المضمنة في البريد الإلكتروني. سيحاول المحتالون في كثير من الأحيان إعادة توجيهك عن طريق إضافة رابط في رسالتهم يبدو شرعيًا ولكنه سيوجه متصفحك سرًا إلى موقع ويب غريب أو نموذج عبر الإنترنت قاموا بإنشائه. تجنب النقر فوق أي روابط في رسائل البريد الإلكتروني المشبوهة ، وتوخ الحذر عند التعامل مع مواقع الويب التي لا تبدو ذات سمعة طيبة أو جديرة بالثقة.
من المحتمل أن تكون رسائل البريد الإلكتروني التي تطلب معلومات شخصية مثل الاسم الكامل أو تاريخ الميلاد أو العنوان أو المعلومات المالية مثل أرقام بطاقات الائتمان من العدم جزءًا من تكتيك. لن تطلب الشركات الشرعية عادةً هذه المعلومات ما لم تبدأ المعاملة أولاً من نهايتها (مثل إنشاء حساب). منذ ذلك الحين فصاعدًا ، قد يطلبون بيانات اعتمادك المحددة لإكمال المعاملات بشكل آمن ، لكن لا ينبغي لهم مطلقًا أن يطلبوا منك شيئًا كهذا عبر البريد الإلكتروني ، بغض النظر عما يدعون أنهم يفعلونه بالمعلومات.
