الحد الأقصى لمساحة صندوق البريد الإلكتروني المسموح بها

إن التكتيكات أصبحت أكثر تواترا وتطورا، حيث تستهدف المستخدمين برسائل تبدو مشروعة ولكنها تخفي نوايا ضارة. إن إحدى رسائل التصيد الاحتيالي الأخيرة، والتي تحمل اسم "أقصى مساحة مسموح بها في صندوق البريد الإلكتروني"، توضح مدى خداع هذه التكتيكات. حيث تسعى هذه التكتيكات، التي تتخفى في هيئة إشعار روتيني من مزود خدمة البريد الإلكتروني، إلى خداع المستلمين لحملهم على تسليم معلومات حساسة. ومن خلال فهم كيفية عمل هذه الاحتيالات والعلامات الحمراء التي يجب الانتباه إليها، يمكن للمستخدمين حماية أنفسهم بشكل أفضل ضد مثل هذه الممارسات الخادعة.

كشف عملية احتيال تتعلق بأقصى مساحة مسموح بها في صندوق البريد الإلكتروني

وقد أشار باحثو الأمن السيبراني إلى رسائل البريد الإلكتروني التي تحتوي على الحد الأقصى لمساحة صندوق البريد الإلكتروني باعتبارها محاولات تصيد احتيالي من قِبَل مجرمين إلكترونيين ينتحلون صفة مقدمي خدمات البريد الإلكتروني. وتزعم رسائل البريد الإلكتروني أن صندوق الوارد الخاص بالمستلم يقترب من سعته الكاملة - حيث ذكرت أنه وصل إلى 90% من الحد الأقصى للتخزين الإجمالي. وتحث رسائل البريد الإلكتروني المستلمين على تحرير مساحة من خلال اتخاذ إجراءات معينة، مثل حذف رسائل البريد الإلكتروني، وأرشفة الرسائل القديمة، وإعداد حساباتهم باستخدام بروتوكول POP لتخزين رسائل البريد الإلكتروني على أجهزة الكمبيوتر الخاصة بهم. ولإضفاء المصداقية، تقدم رسائل البريد الإلكتروني روابط تحمل علامات "إفراغ سلة المهملات"، و"أرشفة رسائل البريد الإلكتروني القديمة"، و"الاتصال به" (في إشارة إلى المسؤول)، والتي تعيد جميعها التوجيه إلى صفحة تسجيل دخول مزيفة.

بمجرد توجيه المستلمين إلى هذه الصفحة المزيفة، يُطلب منهم إدخال بيانات اعتماد بريدهم الإلكتروني لتسجيل الدخول. ورغم أن الصفحة قد تشبه شاشة تسجيل الدخول المألوفة، إلا أنها مصممة فقط لالتقاط بيانات الاعتماد. وعند إدخال معلوماتهم، يوفر الضحايا عن غير قصد للمحتالين إمكانية الوصول إلى حسابات بريدهم الإلكتروني، مما يعرضهم لانتهاكات الخصوصية وسرقة الهوية المحتملة وخطر الخسائر المالية الإضافية.

كيف يستغل مجرمو الإنترنت بيانات الاعتماد المسروقة

عندما يتمكن المحتالون من الوصول إلى حسابات البريد الإلكتروني، فإنهم يمتلكون طرقًا متعددة لاستغلال هذه المعلومات:

• الوصول إلى البيانات الحساسة : يمكن لمجرمي الإنترنت البحث في رسائل البريد الإلكتروني للضحية عن البيانات الشخصية أو المعلومات المالية أو أي تفاصيل حساسة أخرى يمكن استخدامها لمزيد من الهجمات أو سرقة الهوية.
• الاستيلاء على الحساب : باستخدام البريد الإلكتروني المخترق، يمكن للمحتالين إعادة تعيين كلمات المرور لحسابات أخرى مرتبطة بعنوان البريد الإلكتروني هذا، مما قد يؤدي إلى السيطرة على وسائل التواصل الاجتماعي أو الحسابات المالية أو غيرها من الحسابات القيمة عبر الإنترنت.
• إرسال المزيد من رسائل التصيد الاحتيالي عبر البريد الإلكتروني : من خلال انتحال شخصية الضحية، يمكن للمحتالين إرسال رسائل تصيد احتيالي عبر البريد الإلكتروني أو روابط ضارة أو مرفقات مصابة إلى جهات اتصال الضحية، مما يؤدي إلى توسيع شبكة الاحتيال الخاصة بهم أثناء التظاهر بأنهم جهة اتصال موثوق بها.
• المبيعات على شبكة الويب المظلمة : يمكن بيع بيانات اعتماد البريد الإلكتروني المسروقة على شبكة الويب المظلمة، حيث يمكن لمجرمين آخرين شراؤها لأغراضهم الخبيثة، من سرقة الهوية إلى التجسس على الشركات.

ملاحظة العلامات الحمراء: كيفية التعرف على رسائل البريد الإلكتروني الاحتيالية

غالبًا ما تعرض رسائل البريد الإلكتروني الاحتيالية خصائص معينة مصممة للضغط على المستلمين للتصرف بسرعة أو دون تفكير نقدي. يعد التعرف على هذه العلامات الحمراء خطوة أساسية لتجنب الوقوع ضحية لعمليات الاحتيال عبر البريد الإلكتروني:

• تحذيرات عاجلة ولغة حساسة للوقت : غالبًا ما تخلق رسائل البريد الإلكتروني الاحتيالية شعورًا بالإلحاح من خلال التحذير من أن حسابك معرض للخطر أو أن الإجراء مطلوب على الفور لتجنب العقوبات. في هذه الحالة، تقترح الرسالة أن المستخدمين بحاجة إلى تحرير مساحة على الفور لتجنب انقطاع تلقي رسائل البريد الإلكتروني.
• الروابط أو المرفقات المشبوهة : غالبًا ما تبدو الروابط المضمنة في رسائل البريد الإلكتروني الاحتيالية شرعية ولكنها تؤدي إلى صفحات تسجيل دخول مزيفة. قد يؤدي تحريك المؤشر فوق الروابط دون النقر عليها إلى الكشف عن وجهة عنوان URL، والتي قد تبدو مشبوهة أو تحتوي على أخطاء إملائية طفيفة للموقع الشرعي. تجنب النقر على الروابط دون التحقق من صحتها.
• طلبات الحصول على معلومات شخصية : نادرًا ما تطلب الشركات المشروعة معلومات حساسة، مثل بيانات تسجيل الدخول، عبر البريد الإلكتروني. يجب أن يثير أي طلب لإدخال كلمات المرور أو أي معلومات خاصة أخرى الشكوك ويجب التحقق منه مباشرة مع مزود الخدمة.
• الأخطاء النحوية والإملائية : تحتوي العديد من رسائل البريد الإلكتروني الاحتيالية على أخطاء نحوية أو علامات ترقيم أو إملائية، وهي بمثابة علامات تحذير تشير إلى أن الرسالة قد لا تكون من شركة شرعية.

الروابط والمرفقات الاحتيالية: بوابة للبرمجيات الخبيثة

إلى جانب سرقة بيانات الاعتماد، تحتوي بعض رسائل التصيد الاحتيالي على روابط أو مرفقات من شأنها تثبيت برامج ضارة على جهاز المتلقي. وغالبًا ما يدرج مجرمو الإنترنت مرفقات مصابة - مثل مستندات Word أو ملفات PDF أو الملفات القابلة للتنفيذ - والتي يمكن أن تصيب الأجهزة إذا تم فتحها. وعلى نحو مماثل، قد تؤدي بعض الروابط الضارة تلقائيًا إلى تنزيل برامج ضارة عند النقر عليها أو محاولة خداع المستخدمين لتثبيت برامج ضارة.

على سبيل المثال، غالبًا ما يتم تشغيل البرامج الضارة المضمنة في مستندات Microsoft Office عندما يقوم المستخدم بتمكين وحدات الماكرو (التحرير أو المحتوى)، مما يؤدي إلى الإصابة. يعد التعرف على هذه الأنواع من المرفقات وتجنب التنزيلات غير المرغوب فيها أمرًا ضروريًا للحفاظ على أمان الجهاز.

حماية نفسك من رسائل التصيد الاحتيالي عبر البريد الإلكتروني: النقاط الرئيسية

إن عملية الاحتيال التي تهدف إلى تحديد الحد الأقصى لمساحة صندوق البريد الإلكتروني المسموح بها ليست سوى واحدة من العديد من تكتيكات التصيد الاحتيالي التي تستخدم الهندسة الاجتماعية للتلاعب بالمستخدمين لحملهم على الكشف عن معلومات حساسة. وفيما يلي بعض أفضل الممارسات للمساعدة في الحفاظ على الأمان:

• التحقق من عناوين URL ومعلومات مرسل البريد الإلكتروني: افحص عناوين البريد الإلكتروني للمرسلين بعناية وحرك الماوس فوق الروابط لعرض عنوان URL الفعلي قبل النقر فوقه.

• الإبلاغ عن رسائل البريد الإلكتروني المشبوهة: توفر معظم شركات تقديم خدمات البريد الإلكتروني خيار "الإبلاغ عن التصيد الاحتيالي" للإبلاغ عن رسائل البريد الإلكتروني الضارة المحتملة. يساعد هذا في منع وصول رسائل البريد الإلكتروني إلى المزيد من صناديق الوارد.

• تمكين المصادقة الثنائية (2FA): إن إضافة طبقة ثانية من التحقق إلى حساب بريدك الإلكتروني يمكن أن يمنع الوصول غير المصرح به حتى إذا تم اختراق بيانات الاعتماد الخاصة بك.

• كن على اطلاع دائم بأساليب التصيد الاحتيالي: كثيرًا ما يتكيف المحتالون ويحسنون أساليبهم. إن مراجعة أساليب التصيد الاحتيالي الجديدة بانتظام يمكن أن تساعدك على البقاء على اطلاع دائم بالتهديدات المحتملة.

في الختام: الوعي هو أفضل وسيلة دفاع لديك

إن البقاء منتبهًا ومطلعًا على كل ما يحدث هو الطريقة الأكثر فعالية للحماية من عمليات الاحتيال مثل هجوم التصيد الاحتيالي "أقصى مساحة صندوق بريد مسموح بها". ومع استمرار مجرمو الإنترنت في تحسين أساليبهم، فإن القدرة على التعرف على العلامات الحمراء والتحقق من صحة الاتصالات غير المرغوب فيها يمكن أن تساعد المستخدمين في الحفاظ على أمانهم عبر الإنترنت.