احتيال عبر البريد الإلكتروني "عدة محاولات تسجيل دخول غير ناجحة"

أجرى باحثو Infosec فحصًا شاملاً لرسائل البريد الإلكتروني "محاولات تسجيل دخول متعددة غير ناجحة" وتوصلوا إلى استنتاج مفاده أن هذه الرسائل احتيالية بطبيعتها ويتم نشرها كجزء من تكتيك التصيد الاحتيالي. تم تصميم رسائل البريد الإلكتروني بعناية من قبل المحتالين وتتظاهر بأنها اتصالات حيوية من مزود خدمة بريد إلكتروني شرعي. هدفهم الرئيسي هو الانخراط في أنشطة احتيالية من خلال خداع المستلمين لمشاركة معلومات حساسة وسرية على صفحة ويب غير آمنة ، والمعروفة باسم موقع التصيد الاحتيالي. نظرًا لهذه النوايا الضارة ، يوصى بشدة أن يتجاهل المستلمون هذا البريد الإلكتروني تمامًا ويتجاهلوه لمنع الوقوع ضحية للتكتيكات المحتملة أو سرقة الهوية.

قد تؤدي أساليب التصيد الاحتيالي مثل "محاولات تسجيل الدخول المتعددة غير الناجحة" إلى مشكلات خصوصية خطيرة

تدعي رسائل البريد الإلكتروني المخادعة أنها إخطارات رسمية تتعلق بمحاولات متعددة غير ناجحة لتسجيل الدخول إلى حساب البريد الإلكتروني للمستلم. تؤكد الرسائل على الحاجة الملحة لاتخاذ إجراءات فورية لضمان أمن حساب المستلم المفترض. لمصادقة حساباتهم وتصحيح الموقف ، يتم توجيه المستخدمين للنقر على أحد الروابط المتوفرة في رسائل البريد الإلكتروني المضللة. يسلط المحتالون الضوء على أهمية التفاهم والتعاون في الحفاظ على أمان الحساب بشكل عام.

ومع ذلك ، فإن رسائل البريد الإلكتروني "محاولات تسجيل الدخول المتعددة غير الناجحة" ليست كما تبدو للوهلة الأولى. في الواقع ، إنها محاولة خادعة للتصيد الاحتيالي تم تنظيمها من قبل جهات فاعلة شريرة بهدف خداع المستلمين لإفشاء معلوماتهم الحساسة على صفحة تسجيل دخول احتيالية. على الرغم من أنه يُزعم أن رسائل البريد الإلكتروني تُرسل من "حساب Microsoft" ، إلا أنها محاولة مقنعة لخداع المستلمين.

يطلب موقع الويب الاحتيالي المرتبط برسائل البريد الإلكتروني من الزوار على وجه التحديد إدخال بيانات اعتماد تسجيل الدخول إلى حساب بريدهم الإلكتروني. تم تصميم تصميم وتخطيط صفحة التصيد بدقة متناهية لتشبه إلى حد بعيد صفحة تسجيل الدخول الأصلية لمزود خدمة البريد الإلكتروني الخاص بالمستلم. على سبيل المثال ، إذا كان المستلم يستخدم Yahoo ، فمن المحتمل أن تحاكي صفحة التصيد الاحتيالي صفحة تسجيل الدخول إلى Yahoo.

بمجرد حصول المحتالين على بيانات اعتماد حساب البريد الإلكتروني ، يمكنهم استغلالها بطرق ضارة مختلفة. يسمح الوصول غير المصرح به إلى حساب البريد الإلكتروني للضحية للمحتالين بقراءة رسائل البريد الإلكتروني الشخصية ، والوصول إلى المعلومات الحساسة ، وربما إرسال رسائل غير آمنة باستخدام الحساب المخترق.

بالإضافة إلى ذلك ، يمكن للمحتالين الاستفادة من بيانات الاعتماد التي تم جمعها لأغراض سرقة الهوية ، أو إرسال رسائل بريد إلكتروني للتصيد الاحتيالي إلى جهات اتصال الضحية أو استخدام هوية الضحية للقيام بأنشطة احتيالية. يمكن أن يعمل حساب البريد الإلكتروني المخترق كبوابة للمحتالين لاختطاف حسابات أخرى مرتبطة عبر الإنترنت ، وتمكينهم من التلاعب بإعدادات الحساب وإعادة تعيين كلمات المرور وتنفيذ إجراءات غير مصرح بها.

انتبه للعلامات التي تشير إلى وجود بريد إلكتروني احتيالي محتمل

يجب أن يكون المستخدمون يقظين ويراقبون العديد من العلامات التي يمكن أن تساعدهم في التعرف على رسائل البريد الإلكتروني المخادعة. أولاً ، يجب عليهم فحص عنوان البريد الإلكتروني الخاص بالمرسل بعناية والتحقق مما إذا كان يتطابق مع عنوان البريد الإلكتروني الرسمي للمؤسسة أو الفرد الذي تدعي أنه ينتمي إليه. غالبًا ما تستخدم رسائل البريد الإلكتروني للتصيد الاحتيالي أساليب خادعة ، مثل إجراء تغيير طفيف في عنوان البريد الإلكتروني أو استخدام مجال يشبه إلى حد كبير نطاقًا شرعيًا.

ثانيًا ، يجب على المستخدمين الانتباه إلى اللهجة واللغة المستخدمة في البريد الإلكتروني. غالبًا ما تحتوي رسائل البريد الإلكتروني المخادعة على رسائل عاجلة أو تنذر بالخطر ، مما يضغط على المستلمين لاتخاذ إجراء فوري دون السماح لهم بالنظر في الطلب بعناية. قد يستخدمون أيضًا قواعد نحوية سيئة أو أخطاء إملائية أو صياغة محرجة ، والتي يمكن أن تشير إلى نقص الاحتراف وتثير الشك.

علاوة على ذلك ، يجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني غير المتوقعة أو غير المرغوب فيها التي تتطلب منهم تقديم بيانات حساسة ، مثل أرقام الضمان الاجتماعي والتفاصيل المالية وبيانات اعتماد تسجيل الدخول. عادة لا تطلب المنظمات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني وتفضل القنوات الآمنة للاتصال الحساس.

علامة أخرى يجب مراقبتها وهي تضمين المرفقات أو الروابط المشبوهة في البريد الإلكتروني. قد تحتوي رسائل البريد الإلكتروني المخادعة على مرفقات يمكنها ، عند فتحها ، تثبيت برامج ضارة أو فيروسات على جهاز المستخدم. قد توجه الروابط الموجودة في البريد الإلكتروني المستخدمين إلى مواقع ويب مزيفة مصممة لجمع معلوماتهم الشخصية.

يجب على المستخدمين أيضًا التفكير فيما إذا كان البريد الإلكتروني يناسب نمط اتصالهم المعتاد مع المرسل المفترض. إذا تلقوا بريدًا إلكترونيًا من مؤسسة أو فرد ليس لديهم ارتباط سابق به أو لم يتفاعلوا معه مؤخرًا ، فيجب توخي الحذر.