"تدابير لتعزيز أمان الخادم" الاحتيال عبر البريد الإلكتروني
عند فحص رسائل البريد الإلكتروني "تدابير تعزيز أمان الخادم" ، تم تحديد أن الرسائل هي في الواقع بريد عشوائي. علاوة على ذلك ، تعمل رسائل البريد الإلكتروني هذه كجزء من تكتيك التصيد ، بهدف خداع المستلمين لتقديم بيانات اعتماد تسجيل الدخول إلى حساب بريدهم الإلكتروني.
تدعي رسائل البريد الإلكتروني الاحتيالية أن الرسائل فشلت في الوصول إلى صندوق الوارد الخاص بالمستلم وأن حسابه معرض لخطر إلغاء تنشيطه. لمنع ذلك ، يوجه البريد الإلكتروني المستلم لتحديث معلومات حسابه أو التحقق منها. ومع ذلك ، تم تصميم هذه التعليمات لمطالبة المستلم بإدخال بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني في صفحة تسجيل دخول مزيفة ، والتي يمكن للمحتالين استخدامها للوصول إلى الحساب.
تحاول رسائل البريد الإلكتروني المزيفة "تدابير تعزيز أمان الخادم" خداع المستلمين
تحمل رسائل البريد الإلكتروني المنتشرة كجزء من عملية الاحتيال هذه سطر موضوع من المحتمل أن يكون مشابهًا لـ "تحذير !! إلغاء تنشيط البريد الإلكتروني - تحديث 2023 مطلوب. " يزعم الاتصال أنه تحذير من فشل تسليم تسع رسائل واردة لأن خادم البريد الإلكتروني يتطلب تحديثًا أو تحققًا. يحث البريد الإلكتروني العشوائي المستلم على اتخاذ إجراء لمنع تعطيل حساب بريده الإلكتروني.
ومع ذلك ، فإن هذه الرسالة احتيالية تمامًا ، وجميع ادعاءاتها خاطئة. عندما ينقر المستلم على الزر "تحقق" ، تتم إعادة توجيهه إلى موقع تصيد مصمم لتقليد صفحة تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بالمستلم. تدعي صفحة التصيد أن الجلسة قد انتهت صلاحيتها وتطلب من المستلم إعادة إدخال بيانات اعتماد تسجيل الدخول الخاصة به.
إذا أدخل المستخدم عنوان بريده الإلكتروني وكلمة المرور المقابلة في صفحة التصيد ، فسيتم الكشف عن هذه المعلومات للمحتالين. يمكن للمحتالين بعد ذلك استخدام هذه المعلومات لاختراق حساب البريد الإلكتروني وربما الوصول إلى أي محتوى حساس مخزّن بداخله.
بمجرد أن يتمكن المحتالون من الوصول إلى حساب البريد الإلكتروني ، يمكنهم إساءة استخدام المحتوى الذي تم الاستيلاء عليه بعدة طرق. على سبيل المثال ، إذا كان حساب البريد الإلكتروني مرتبطًا بحسابات متعلقة بالتمويل مثل الخدمات المصرفية عبر الإنترنت أو خدمات تحويل الأموال أو منصات التجارة الإلكترونية أو المحافظ الرقمية ، فيمكن للمحتالين إجراء معاملات وعمليات شراء عبر الإنترنت غير مصرح بها باستخدام أموال الضحية.
قد يحاول المحتالون أيضًا سرقة أي حسابات اجتماعية مرتبطة بالبريد الإلكتروني المخترق. يمكنهم بعد ذلك التظاهر بأنهم ضحية والاتصال بجهات الاتصال أو الأصدقاء وطلب القروض أو التبرعات أو الترويج لعمليات الاحتيال أو نشر البرامج الضارة من خلال مشاركة الملفات أو الروابط الضارة.
انتبه إلى العلامات النموذجية لبريد إلكتروني مخادع
رسائل البريد الإلكتروني الخادعة أو الاحتيالية هي رسائل بريد إلكتروني احتيالية تهدف إلى خداع الأشخاص للكشف عن معلوماتهم الحساسة ، مثل بيانات اعتماد تسجيل الدخول أو التفاصيل المالية أو البيانات الشخصية. غالبًا ما تحاكي رسائل البريد الإلكتروني المخادعة الشركات أو المؤسسات ذات السمعة الطيبة ، باستخدام شعارات أو عناوين URL مزيفة لإقناع المستخدمين بالنقر فوق الروابط التي تؤدي إلى مواقع ويب ضارة أو تنزيل مرفقات تحتوي على برامج ضارة.
واحدة من العلامات النموذجية لرسالة التصيد الاحتيالي أو الاحتيال عبر البريد الإلكتروني هي استخدام اللغة العاطفية أو الإلحاح لخلق شعور بالذعر أو الخوف لدى المستلم. قد تستخدم رسائل التصيد الاحتيالي عبر البريد الإلكتروني التهديدات ، مثل تعليق الحساب أو الغرامات ، للضغط على المستخدم لاتخاذ إجراء فوري.
علامة أخرى هي نقص التخصيص ، مثل عدم وجود اسم المستلم أو المعلومات التي من شأنها أن تشير إلى أن البريد الإلكتروني مخصص له على وجه التحديد.
غالبًا ما تحتوي رسائل التصيد الاحتيالي على أخطاء نحوية أو صياغة محرجة تشير إلى أن الرسالة لا تأتي من مصدر شرعي.
قد تتضمن رسائل البريد الإلكتروني المزيفة أيضًا روابط أو مرفقات مشبوهة يمكن ، عند النقر فوقها أو تنزيلها ، إصابة جهاز المستلم ببرامج ضارة أو نقلهم إلى موقع تصيد يبدو وكأنه موقع شرعي ، حيث قد يُطلب منهم إدخال معلومات شخصية.
قد تتضمن رسائل البريد الإلكتروني المخادعة أيضًا طلبات للحصول على معلومات خاصة مثل بيانات اعتماد تسجيل الدخول أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي ، والتي لن تطلبها المؤسسات الشرعية أبدًا عبر البريد الإلكتروني.
