رسائل بريد إلكتروني احتيالية: تم الاحتفاظ بالرسائل لأسباب أمنية
يُعدّ توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة أمرًا بالغ الأهمية في ظلّ التهديدات الإلكترونية الحالية. إذ يُواصل مجرمو الإنترنت تطوير أساليبهم لجعل الرسائل الاحتيالية تبدو مقنعة وعاجلة. وتُعدّ رسائل البريد الإلكتروني التي تحمل اسم "تمّ الاحتفاظ بالرسائل لأسباب أمنية" مثالًا واضحًا على هذا التوجّه. فهذه الرسائل لا ترتبط بأيّ شركات أو مؤسسات أو جهات شرعية، على الرغم من محاولاتها الظهور كرسائل رسمية من مزوّدي خدمة بريد إلكتروني موثوقين.
جدول المحتويات
ما هي عملية الاحتيال “الرسائل محتجزة لأسباب أمنية”؟
يكشف تحليل معمق أن هذه الرسائل الإلكترونية جزء من حملة تصيد احتيالي مصممة لجمع معلومات حساسة. ينتحل المهاجمون صفة مزود خدمة بريد إلكتروني، مدعين تمثيل فريق الإدارة المسؤول عن إدارة صندوق بريد المستلم.
تُعلم الرسالة عادةً المُستلم بأن خمس رسائل بريد إلكتروني واردة قد تم تعليقها مؤقتًا لأسباب أمنية، وتحثه على اتخاذ إجراء فوري لمراجعة هذه الرسائل المُعلقة والموافقة على إرسالها. وقد صُممت الرسالة بعناية لإثارة شعور الاستعجال ودفع المُستلمين إلى اتخاذ إجراء دون التحقق من صحة الإشعار.
كيف تتم عملية الاحتيال
يكمن جوهر عملية الاحتيال في رابط خبيث يُطلق عليه غالبًا اسم "مراجعة الرسائل". يؤدي النقر على هذا الرابط إلى إعادة توجيه الضحية إلى صفحة تسجيل دخول مزيفة. صُمم هذا الموقع الاحتيالي ليُحاكي بدقة مظهر خدمات البريد الإلكتروني المعروفة مثل Gmail أو Yahoo Mail.
تطلب بوابة تسجيل الدخول المزيفة من المستخدمين إدخال بريدهم الإلكتروني وكلمة المرور. وبمجرد إرسالها، تُرسل البيانات مباشرةً إلى المحتالين. وغالبًا ما يُعاد توجيه الضحية إلى موقع شرعي بعد ذلك لتقليل الشكوك، مما يجعله غير مدرك أن بيانات تسجيل دخوله قد سُرقت.
المخاطر الحقيقية الكامنة وراء سرقة بيانات الاعتماد
يمكن استغلال حسابات البريد الإلكتروني المخترقة بطرق عديدة. قد يقوم مجرمو الإنترنت بما يلي:
- الوصول إلى المراسلات الشخصية أو التجارية الحساسة
- استخراج معلومات شخصية إضافية مخزنة في رسائل البريد الإلكتروني
- إعادة تعيين كلمات المرور للخدمات الإلكترونية الأخرى
- إرسال رسائل تصيد احتيالي من حساب الضحية
- توزيع البرامج الضارة على جهات اتصال الضحية
نظراً لأن العديد من الأفراد يعيدون استخدام كلمات المرور عبر منصات متعددة، فقد يحاول المهاجمون الوصول إلى حسابات التواصل الاجتماعي، والخدمات المالية، وحسابات التخزين السحابي، وغيرها من المنصات الإلكترونية باستخدام بيانات الاعتماد المسروقة. وهذا قد يؤدي إلى سرقة الهوية، وخسائر مالية، وتشويه السمعة، وانتهاكات طويلة الأمد للخصوصية.
توزيع البرامج الضارة عبر حملات البريد العشوائي
غالباً ما تكون رسائل البريد الإلكتروني الاحتيالية من هذا النوع جزءاً من حملات بريد عشوائي أوسع نطاقاً. بالإضافة إلى سرقة بيانات الاعتماد، قد يقوم المهاجمون بنشر البرامج الضارة عبر:
- مرفقات خبيثة متنكرة في هيئة ملفات PDF أو فواتير أو تقارير
- مستندات مايكروسوفت أوفيس التي تحتوي على وحدات ماكرو ضارة
- ملفات مضغوطة بصيغة ZIP أو RAR
- الملفات القابلة للتنفيذ أو البرامج النصية المضمنة
في بعض الحالات، تحدث الإصابة فور فتح الملف. وفي حالات أخرى، يُطلب من المستخدمين تفعيل وحدات الماكرو، أو النقر على محتوى مضمّن، أو تنزيل ملفات إضافية. أو قد تؤدي الروابط الموجودة في البريد الإلكتروني إلى مواقع ويب مخترقة أو مزيفة تقوم بتنزيل برامج ضارة تلقائيًا أو تخدع المستخدمين لتثبيت برامج خبيثة بأنفسهم.
علامات تحذيرية يجب الانتباه إليها
تشير عدة علامات تحذيرية إلى أن رسالة البريد الإلكتروني "تم الاحتفاظ بالرسائل لأسباب أمنية" هي رسالة احتيالية:
- إشعار غير متوقع بشأن الرسائل المحفوظة
- تحيات عامة بدلاً من معلومات شخصية
- لغة عاجلة تحث على اتخاذ إجراء فوري
- روابط مشبوهة تعيد التوجيه إلى نطاقات غير مألوفة
- طلبات تسجيل الدخول عبر الروابط المضمنة بدلاً من تسجيل الدخول مباشرةً عبر الموقع الرسمي
لا يطلب مزودو البريد الإلكتروني الشرعيون من المستخدمين تأكيد استلام الرسائل من خلال روابط خارجية عشوائية، كما أنهم لا يرسلون إشعارات أمنية غامضة بدون تفاصيل واضحة خاصة بالحساب.
كيفية الحماية من هذه الخدعة
لتقليل المخاطر:
- تجنب النقر على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها
- يمكنك الوصول إلى حسابات البريد الإلكتروني مباشرةً عن طريق كتابة عنوان الموقع الإلكتروني الرسمي في المتصفح.
- قم بتفعيل المصادقة متعددة العوامل (MFA) على جميع الحسابات
- استخدم كلمات مرور فريدة وقوية لكل خدمة عبر الإنترنت
- راقب نشاط الحساب بانتظام بحثًا عن أي سلوك مشبوه
إذا تم إدخال بيانات الاعتماد بالفعل على موقع مشبوه، فيجب تغيير كلمات المرور على الفور، سواء لحساب البريد الإلكتروني المتأثر أو أي حسابات أخرى تستخدم نفس كلمة المرور.
الخاتمة
تُعدّ عملية الاحتيال "الرسائل محتجزة لأسباب أمنية" محاولة تصيّد مُتقنة تهدف إلى سرقة بيانات تسجيل الدخول عن طريق انتحال صفة مزوّد خدمة بريد إلكتروني موثوق. بمجرد الحصول على الوصول، يستطيع المهاجمون استغلال الحساب المخترق لسرقة المعلومات، ونشر عمليات احتيال إضافية، ومحاولة اختراق النظام بشكل أكبر.
يجب على المستخدمين التعامل بحذر مع الإشعارات الأمنية غير المرغوب فيها. يُعدّ التعرّف على هذه الرسائل الإلكترونية الاحتيالية وتجاهلها خطوةً حاسمةً في الحفاظ على الأمن الإلكتروني وحماية المعلومات الشخصية والمالية الحساسة.
System Messages
The following system messages may be associated with رسائل بريد إلكتروني احتيالية: تم الاحتفاظ بالرسائل لأسباب أمنية:
Subject: Past Due Notification: Action Required to Avoid Service Interruption |
