رسائل البريد الإلكتروني المحظورة
تمتلئ صناديق البريد الإلكتروني اليوم بجميع أنواع رسائل البريد الإلكتروني، بعضها شرعي وبعضها غير شرعي. ومن بين أحدث المخططات الخادعة رسالة "الرسائل المحظورة". للوهلة الأولى، قد تبدو وكأنها إشعار بسيط يزعم أن العديد من رسائل البريد الإلكتروني الخاصة بك لم تصل إلى متلقيها. ومع ذلك، فإن النظر عن كثب يكشف أنها بعيدة كل البعد عن كونها غير ضارة. تهدف هذه الرسالة الاحتيالية إلى خداع المستخدمين وإقناعهم بالكشف عن بيانات تسجيل الدخول الخاصة ببريدهم الإلكتروني من خلال توجيههم إلى موقع تصيد احتيالي ضار.
جدول المحتويات
ما هو البريد الإلكتروني “الرسائل المحظورة”؟
تستغل عملية الاحتيال عبر البريد الإلكتروني "حظر الرسائل" حالة الاستعجال والخوف للتلاعب بالمستلمين. وعادة ما تزعم الرسالة الإلكترونية أن أربع رسائل (أو عدد عشوائي آخر) من رسائلك الإلكترونية لم يتم تسليمها لأن سعة التخزين في صندوق الوارد لديك قد وصلت إلى الحد الأقصى. ولحل المشكلة، يُطلب منك اتخاذ إجراء فوري - عادةً بالنقر فوق رابط "لإصلاح" أو "التحقق" من حساب بريدك الإلكتروني.
تستغل عملية الاحتيال غريزتك للتصرف بسرعة لمنع حدوث المزيد من المشكلات. ومع ذلك، فإن الادعاءات الواردة في البريد الإلكتروني كاذبة تمامًا. هذه الرسالة غير مرتبطة بأي مزود خدمة حقيقي، وأي روابط أو أزرار داخلها عبارة عن فخاخ مصممة بعناية.
في وقت التحليل، كان موقع التصيد الاحتيالي المرتبط بهذه الحملة غير نشط. لكن هذا لا يعني أن التهديد قد تم القضاء عليه. غالبًا ما يقوم مجرمو الإنترنت بتعديل وإعادة تشغيل مخططاتهم، مما يعني أن الروابط في الإصدارات المستقبلية من هذه الخدعة قد تؤدي إلى مواقع تصيد احتيالي تعمل بكامل طاقتها وتقليد صفحة تسجيل الدخول الخاصة ببريدك الإلكتروني.
بمجرد دخولك إلى موقع مزيف وإدخال بيانات اعتمادك، تتم سرقة المعلومات وإرسالها مباشرة إلى مجرمي الإنترنت. ومن هناك، يمكن أن تخرج العواقب عن نطاق السيطرة.
كيف يستخدم المحتالون بيانات اعتماد البريد الإلكتروني المسروقة؟
بمجرد اختراق حساب بريد إلكتروني، يمكن لمجرمي الإنترنت إساءة استخدامه بطرق ضارة مختلفة. على المستوى السطحي، قد يبدو أن حساب بريدك الإلكتروني مجرد مكان للرسائل، لكنه غالبًا ما يحمل مفاتيح هويتك الرقمية.
فيما يلي بعض الانتهاكات الأكثر شيوعًا لحسابات البريد الإلكتروني المخترقة:
- سرقة الهوية والاحتيال : من خلال الوصول إلى بريدك الإلكتروني، يمكن للمحتالين انتحال شخصيتك لطلب القروض، أو طلب المال من جهات اتصالك، أو الترويج لعمليات الاحتيال باسمك.
- الوصول إلى الحسابات المرتبطة : ترتبط أغلب الخدمات عبر الإنترنت - الخدمات المصرفية والتجارة الإلكترونية ووسائل التواصل الاجتماعي - ببريدك الإلكتروني. ويمكن لمجرمي الإنترنت إعادة تعيين كلمات المرور والاستيلاء على حسابات أخرى وسرقة معلومات قيمة.
بالنسبة للضحايا، فإن عواقب هجوم التصيد مثل هذا يمكن أن تشمل خسارة مالية، وانتهاكات الخصوصية، وحتى سرقة الهوية الكاملة.
حملات البريد العشوائي وارتباطها بالبرمجيات الخبيثة
إن رسالة البريد الإلكتروني "Messages Blocked" ليست سوى مثال واحد لمشكلة أكبر: حملات البريد العشوائي. تستخدم هذه العمليات رسائل بريد إلكتروني خادعة لتحقيق أهداف خبيثة مختلفة، من سرقة بيانات تسجيل الدخول إلى نشر البرامج الضارة. غالبًا ما يقوم المحتالون بإرفاق أو ربط ملفات ضارة متخفية في شكل مستندات أو تنزيلات أو تحديثات غير ضارة.
قد تبدو هذه المرفقات والروابط غير ضارة للوهلة الأولى، ولكنها قد تؤدي إلى إصابة خطيرة بالبرامج الضارة. وتشمل أنواع الملفات الشائعة المستخدمة لنشر البرامج الضارة ما يلي:
- المستندات مثل ملفات PDF أو ملفات Microsoft Office.
- الأرشيفات (على سبيل المثال، ملفات ZIP أو RAR) التي يبدو أنها تحتوي على بيانات مهمة.
- الملفات القابلة للتنفيذ (ملفات .exe) التي تقوم بتثبيت البرامج الضارة تلقائيًا.
- البرامج النصية (مثل ملفات JavaScript أو OneNote) التي تنفذ العمليات المخفية عند النقر عليها.
في بعض الحالات، يكفي فتح ملف واحد فقط لإصابة نظامك. وفي حالات أخرى، يتم خداع المستخدم لتمكين "وحدات الماكرو" أو النقر فوق الروابط المضمنة، والتي تبدأ بعد ذلك في تنزيل البرامج الضارة.
كيفية البقاء آمنًا من عمليات الاحتيال عبر البريد الإلكتروني
إن البقاء يقظًا هو أفضل وسيلة للدفاع ضد عمليات الاحتيال مثل رسائل البريد الإلكتروني "Messages Blocked". قد تبدو رسائل البريد الإلكتروني الاحتيالية مقنعة، خاصة عندما يتم تصميمها بعناية لتقليد الرسائل المشروعة. فيما يلي بعض الخطوات العملية التي يمكنك اتخاذها لحماية نفسك:
إذا تلقيت رسالة بريد إلكتروني تزعم أن الرسائل قد تم حظرها أو أن صندوق الوارد لديك ممتلئ، فلا داعي للذعر. تحقق من صحة هذا الادعاء مباشرةً من خلال الموقع الرسمي لمزود خدمة البريد الإلكتروني لديك. تجنب النقر على الروابط الموجودة في رسالة البريد الإلكتروني نفسها.
غالبًا ما تحتوي رسائل التصيد الاحتيالي على علامات خفية للاحتيال، مثل الأخطاء المطبعية أو عناوين المرسل غير المألوفة أو التحية العامة مثل "عزيزي المستخدم". إذا شعرت أن هناك شيئًا غير طبيعي، فثق في غرائزك.
لا تنقر أبدًا على الروابط أو تنزّل المرفقات من رسائل البريد الإلكتروني غير المرغوب فيها. مرر الماوس فوق الروابط لمعرفة إلى أين تقودك فعليًا. إذا كانت الوجهة تبدو مشبوهة، فلا تواصل.
تأكد من تحديث نظام التشغيل والمتصفحات وبرامج الأمان لديك. غالبًا ما تتضمن التحديثات تصحيحات للثغرات الأمنية التي يستغلها البرامج الضارة.
قم بتأمين حساب بريدك الإلكتروني باستخدام كلمة مرور معقدة وفريدة من نوعها وقم بتمكين المصادقة الثنائية (2FA) كلما أمكن ذلك. وهذا يضيف طبقة إضافية من الأمان، حتى في حالة سرقة بيانات الاعتماد الخاصة بك.
يمكن لبرنامج مكافحة الفيروسات الجيد اكتشاف مواقع التصيد الاحتيالي والتنزيلات الضارة والتهديدات الأخرى وحظرها. قم بإجراء عمليات فحص منتظمة للنظام لاكتشاف أي مشكلات في وقت مبكر.
الأفكار النهائية
إن عملية الاحتيال عبر البريد الإلكتروني "حظر الرسائل" هي تذكير واضح بأن مجرمي الإنترنت سيبذلون قصارى جهدهم للتلاعب بالمستخدمين. فمن خلال خلق شعور زائف بالاستعجال والتظاهر بأنهم كيانات جديرة بالثقة، يستغلون مخاوف الناس لسرقة معلومات قيمة.
لتجنب الوقوع ضحية، تعامل دائمًا مع رسائل البريد الإلكتروني غير المتوقعة بحذر. فكر مرتين قبل النقر على الروابط أو مشاركة التفاصيل الحساسة، حتى لو بدت الرسالة عاجلة. تتطور التهديدات الإلكترونية كل يوم، ولكن بالوعي والاحتياطات الصحيحة، يمكنك حماية نفسك ومعلوماتك من الأذى.
إذا كنت تعتقد أنك أدخلت بيانات اعتمادك على موقع تصيد، فغيّر كلمات المرور الخاصة بك على الفور وأبلغ خدمات الدعم الرسمية لتأمين حساباتك. إن البقاء يقظًا هو خط دفاعك الأول في عالم رقمي خادع بشكل متزايد.
