"فريق أمان Microsoft - انتهاء صلاحية كلمة المرور" عملية احتيال عبر البريد الإلكتروني
بعد إجراء فحص شامل لرسائل البريد الإلكتروني الخاصة بـ "فريق أمان Microsoft - انتهاء صلاحية كلمة المرور"، تبين أن هذه الاتصالات تعمل بمثابة غطاء خادع لتكتيك التصيد الاحتيالي. تم تصميم رسائل البريد الإلكتروني لتبدو رسمية، باستخدام ستار فريق أمان Microsoft، ويستخدمون استراتيجية الاصطياد من خلال حث المستلمين على اتخاذ إجراء فيما يتعلق بحسابات البريد الإلكتروني الخاصة بهم. وعلى وجه التحديد، تؤكد الرسائل بشكل خاطئ أن كلمات المرور الخاصة بالمستلمين على وشك انتهاء الصلاحية، مما يخلق شعوراً بالإلحاح.
الهدف الأساسي للمحتالين الذين ينظمون حملة التصيد الاحتيالي هذه هو الحصول على بيانات اعتماد تسجيل الدخول للضحايا المطمئنين بطريقة غير مشروعة. ومن خلال إجبار المستخدمين على الاعتقاد بأن اتخاذ إجراء فوري ضروري لمنع انتهاء صلاحية كلمة المرور، يسعى المحتالون إلى استغلال الأفراد الذين قد يقدمون معلومات حساسة على عجل، مثل أسماء المستخدمين وكلمات المرور. ويستفيد هذا الأسلوب الاحتيالي من ثقة المستلمين في الإشعارات التي تبدو رسمية واهتمامهم بأمان الحساب.
غالبًا ما تنتحل تكتيكات التصيد الاحتيالي شخصية كيانات شرعية لخداع الضحايا
تحتوي رسائل البريد الإلكتروني الخادعة على سطر موضوع "إلغاء تنشيط حساب البريد الإلكتروني - Microsoft Community" وتتنكر في شكل إشعارات يُزعم أنها من "فريق أمان Microsoft". تؤكد هذه الرسائل الاحتيالية أن كلمات مرور حساب البريد الإلكتروني للمستلمين تم ضبطها على أن تنتهي صلاحيتها في يوم الاستلام. لمنع انتهاء الصلاحية هذا، يُطلب من المستلمين تحديث حساباتهم على الفور من خلال النقر على زر مضمن في البريد الإلكتروني العشوائي. ومن المهم التأكيد على أن هذه الادعاءات كاذبة تمامًا، وأن البريد الإلكتروني لا يرتبط بأي حال من الأحوال بشركة Microsoft أو مجموعة منتجاتها وخدماتها.
عند النقر فوق الزر "الاحتفاظ بكلمة المرور الحالية"، تتم إعادة توجيه الضحايا إلى موقع تصيد احتيالي متعلق بالاحتيال. على الرغم من مظهره الأصلي نسبيًا، والذي يشبه صفحة تسجيل الدخول الفعلية إلى حساب البريد الإلكتروني للمستلم، إلا أنه لا ينبغي الوثوق بموقع الويب هذا. الغرض من صفحات الويب التصيدية هذه هو تسجيل وجمع المعلومات التي أدخلها الضحايا سرًا، ثم إرسالها مباشرة إلى أيدي المحتالين.
إن تداعيات الوقوع فريسة لعملية الاحتيال هذه تمتد إلى ما هو أبعد من مجرد اختراق حساب بريد إلكتروني. نظرًا لأن رسائل البريد الإلكتروني غالبًا ما تكون بمثابة الوسيلة الأساسية للتسجيل والوصول إلى العديد من المنصات عبر الإنترنت، فمن المحتمل أن يتمكن مجرمو الإنترنت من الوصول إلى حسابات ومنصات أخرى مرتبطة بالبريد الإلكتروني المخترق. وهذا يفتح الباب أمام الأنشطة الضارة، بما في ذلك سرقة الهوية.
يصبح نطاق سوء الاستخدام المحتمل أكثر إثارة للقلق عندما يستخدم المحتالون الهويات المجمعة للتلاعب بالحسابات الاجتماعية، بما في ذلك رسائل البريد الإلكتروني والشبكات الاجتماعية ووسائل التواصل الاجتماعي والمراسلين والمحادثات وما إلى ذلك. وقد يتضمن ذلك التماس القروض أو التبرعات من جهات الاتصال، والترويج لعمليات الاحتيال، ونشر البرامج الضارة من خلال مشاركة الملفات أو الروابط الضارة. بالإضافة إلى ذلك، يمكن استغلال الحسابات المتعلقة بالتمويل المعرضة للخطر، مثل الخدمات المصرفية عبر الإنترنت، وتحويل الأموال، والتجارة الإلكترونية، والمحافظ الرقمية، لإجراء معاملات احتيالية وعمليات شراء غير مصرح بها عبر الإنترنت.
العلامات الحمراء النموذجية الموجودة في رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي والاحتيال
غالبًا ما تُظهر رسائل البريد الإلكتروني المتعلقة بالتصيد الاحتيالي والاحتيال علامات حمراء معينة يمكن للمستخدمين البحث عنها لتحديد وتجنب الوقوع ضحية للمخططات الاحتيالية. فيما يلي العلامات الحمراء النموذجية الموجودة في رسائل البريد الإلكتروني هذه:
- تحيات مشتركة :
- تستخدم رسائل البريد الإلكتروني المخادعة في أغلب الأحيان تحيات عامة مثل "عزيزي العميل" أو "عزيزي المستخدم" بدلاً من مخاطبة المستلم باسمه الفعلي.
- الأخطاء الإملائية والنحوية :
- يعد سوء التهجئة والنحو أمرًا شائعًا في رسائل البريد الإلكتروني التصيدية. عادةً ما تحافظ المنظمات الشرعية على مستوى عالٍ من التواصل.
- الاستعجال والتهديدات :
- غالبًا ما تخلق رسائل البريد الإلكتروني المتعلقة بالاحتيال شعورًا بالإلحاح أو تهدد بعواقب وخيمة للضغط على المستلمين لاتخاذ إجراءات فورية. يمكن أن يشمل ذلك تحذيرات بشأن تعليق الحساب أو الإجراءات القانونية أو الانتهاكات الأمنية.
- المرفقات أو الروابط غير المتوقعة :
- كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها التي تحتوي على مرفقات أو روابط غير متوقعة. قد يؤدي ذلك إلى مواقع ويب غير آمنة أو تنزيل برامج ضارة على جهازك.
- طلبات المعلومات الشخصية :
- عادةً لا تطلب المؤسسات الحقيقية معلومات حساسة، مثل كلمات المرور أو تفاصيل بطاقة الائتمان، عبر البريد الإلكتروني. كن متشككًا إذا طلبت رسالة بريد إلكتروني مثل هذه المعلومات.
- إعادة تعيين كلمة المرور أو التحقق من الحساب بشكل غير مرغوب فيه :
- إذا تلقيت رسالة بريد إلكتروني غير متوقعة تطالبك بإعادة تشغيل كلمة المرور الخاصة بك أو التحقق من حسابك، فتحقق من شرعيته بشكل مستقل قبل اتخاذ أي إجراء.
- سلوك المرسل غير المعتاد :
- لنفترض أنك تلقيت بريدًا إلكترونيًا من شخص تعرفه ولكن المحتوى يبدو غير عادي أو غير عادي. وفي هذه الحالة، يُنصح بالتحقق من صحة الرسالة مع المرسل من خلال قناة اتصال مختلفة.
- نقص معلومات الاتصال :
- توفر المنظمات الشرعية معلومات الاتصال في اتصالاتها. إذا كانت رسالة البريد الإلكتروني تفتقر إلى تفاصيل اتصال واضحة أو تحتوي فقط على عنوان بريد إلكتروني عام، فقد تكون علامة حمراء.
- عروض جيدة جدًا لدرجة يصعب تصديقها :
- كن متشككًا في رسائل البريد الإلكتروني التي تعد بعروض أو جوائز أو مكافآت غير عادية. إذا بدا شيء ما جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
إن توخي اليقظة والتدقيق في رسائل البريد الإلكتروني بحثًا عن هذه العلامات الحمراء يمكن أن يساعد المستخدمين على حماية أنفسهم من الوقوع ضحية محاولات التصيد الاحتيالي والاحتيال. إذا كنت في شك، فمن المستحسن دائمًا التحقق من صحة البريد الإلكتروني من خلال القنوات الرسمية قبل اتخاذ أي إجراء.
