"Microsoft Corporation - تحديث حساب البريد الإلكتروني" احتيال عبر البريد الإلكتروني
بعد الفحص ، تم تحديد توزيع رسائل البريد الإلكتروني "Microsoft Corporation - تحديث حساب البريد الإلكتروني" كجزء من حملة التصيد الاحتيالي. تم تصميم الرسائل لتبدو وكأنها إشعارات شرعية من Microsoft ، لتنبيه المستلمين بتحديث عاجل يفترض أنه مطلوب لحساب بريدهم الإلكتروني. ومع ذلك ، فإن رسائل البريد الإلكتروني ليست أكثر من إغراءات التصيد الاحتيالي ، والغرض الوحيد منها هو خداع المستلمين المطمئنين لزيارة موقع ويب مخصص غير آمن. هدف المحتالين هو الحصول على معلومات تسجيل الدخول لحساب البريد الإلكتروني التي يتم إدخالها على الموقع.
غالبًا ما تنتحل أساليب التصيد الاحتيالي مثل "Microsoft Corporation - تحديث حساب البريد الإلكتروني" شخصية كيانات شرعية
من المحتمل أن تحتوي رسائل البريد الإلكتروني المخادعة على عنوان مشابه لـ "إشعار !!! مطلوب تحديث البريد الإلكتروني. يستخدمون أيضًا اسم وشعار Microsoft لخلق انطباع بالأصالة. تدعي رسائل البريد الإلكتروني أن حساب البريد الإلكتروني الخاص بالمستلم يتطلب تحديثات فورية لتجنب الإنهاء. من الضروري ملاحظة أن هذه الرسائل ليست من شركة Microsoft Corporation الأصلية.
عند النقر فوق الزر "تحديث الحساب" الموجود في رسائل البريد الإلكتروني ، سيتم نقل المستخدمين إلى موقع ويب للتصيد الاحتيالي. تشبه الصفحة مدخل بريد إلكتروني لتسجيل الدخول وتطلب بيانات اعتماد تسجيل الدخول. يستخدم مجرمو الإنترنت الذين يقفون وراء حملة البريد العشوائي هذا التكتيك للكشف عن بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني للضحية.
بصرف النظر عن الوصول إلى البريد الإلكتروني المكشوف ، قد يقوم المحتالون أيضًا بتوسيع نطاق وصولهم والتحكم في وسائل التواصل الاجتماعي الخاصة بالضحية والرسائل والحسابات الأخرى. يمكنهم إساءة استخدام هذه الحسابات لمطالبة أصدقاء الضحية أو متابعيها أو جهات الاتصال بها للحصول على قروض أو تبرعات ونشر البرامج الضارة والترويج للمخططات.
علاوة على ذلك ، قد يستخدم المحتالون أي حسابات مسروقة متعلقة بالتمويل (مثل الخدمات المصرفية عبر الإنترنت أو التجارة الإلكترونية أو المحافظ الرقمية) لإجراء معاملات أو عمليات شراء غير مصرح بها. من الضروري توخي الحذر والتحقق من صحة أي بريد إلكتروني من هذا القبيل قبل اتخاذ أي إجراء.
يجب على المستخدمين توخي الحذر عند التعامل مع رسائل البريد الإلكتروني أو الرسائل غير المتوقعة
غالبًا ما تحتوي رسائل البريد الإلكتروني المخادعة على العديد من العلامات التي يمكن أن تساعد في التعرف عليها على أنها رسائل احتيالية. تتضمن بعض المؤشرات الشائعة للبريد الإلكتروني المخادع ما يلي:
- عنوان البريد الإلكتروني الخاص بالمرسل: قد يبدو عنوان البريد الإلكتروني الخاص بالمرسل مشابهًا لمؤسسة شرعية ، ولكنه قد يكون مختلفًا قليلاً أو يحتوي على خطأ إملائي أو حرف إضافي.
- لغة عاجلة أو تهديدية: غالبًا ما تخلق رسائل التصيد الاحتيالي عبر البريد الإلكتروني إحساسًا بالإلحاح أو الذعر لدى المتلقي ، وتحثهم على اتخاذ إجراءات فورية لتجنب العواقب السلبية.
- الروابط أو المرفقات المشبوهة: قد تحتوي رسائل البريد الإلكتروني المخادعة على روابط أو مرفقات تبدو شرعية ولكنها تعيد توجيه المستلم إلى موقع ويب مزيف أو يقوم بتثبيت برامج ضارة على أجهزته.
- ضعف القواعد اللغوية والإملائية: تتم كتابة العديد من رسائل البريد الإلكتروني المخادعة بلغة إنجليزية غير صحيحة أو سيئة الصياغة ، مما يشير إلى أن المرسل قد لا يكون متحدثًا أصليًا.
- طلبات الحصول على معلومات شخصية أو حساسة: قد تطلب رسائل البريد الإلكتروني المخادعة معلومات شخصية أو حساسة ، مثل أرقام الضمان الاجتماعي وكلمات المرور وأرقام بطاقات الائتمان أو المنظمات الشرعية التي لا تطلبها عادةً عبر البريد الإلكتروني.
- تنسيق غير عادي: قد تحتوي رسائل البريد الإلكتروني المخادعة على تنسيق غير عادي أو تتضمن شعارات أو صورًا أو علامات تجارية غير متوقعة لا تتطابق مع تلك الخاصة بالمرسل المفترض.
قد تحتوي رسائل البريد الإلكتروني الخادعة على عروض تبدو جيدة جدًا لدرجة يصعب تصديقها ، مثل الأموال المجانية أو الجوائز ، والتي تُستخدم لإغراء المستلم بتقديم معلومات شخصية أو تنزيل ملفات غير آمنة.
