اتصال جديد من مستخدم غير معروف
كشف خبراء الأمن السيبراني عن حملة احتيال واسعة النطاق تُعرف باسم "اتصال جديد من مستخدم مجهول". صُممت هذه الرسائل الإلكترونية لتخويف المستلمين بادعاءات كاذبة حول نشاط غير مصرح به في حساباتهم. هدفهم النهائي هو خداع المستخدمين للكشف عن بيانات تسجيل دخول حساسة لموقع تصيد احتيالي. من المهم ملاحظة أن هذه الرسائل الإلكترونية غير مرتبطة بأي شركات أو منظمات أو مقدمي خدمات شرعيين، وكل ما يدّعونه مُفبرك.
جدول المحتويات
كيف تعمل عملية الاحتيال
غالبًا ما تستخدم رسائل البريد الإلكتروني الاحتيالية أسطر موضوع مشابهة لما يلي:
إشعار جديد: تم اكتشاف حدث تنبيه أمني [عنوان البريد الإلكتروني] المرجع: -9741352)
تُعلم الرسالة المُستلِمين بمحاولة تسجيل دخول مزعومة من قِبل مستخدم مجهول. للتحقق من النشاط، يُرجى الضغط على أحد الزرين:
- نعم، أنا، عرض النشاط
- ليس أنا، حساب آمن
يؤدي النقر على أيٍّ من الزرين إلى صفحة تصيد احتيالي مُموّهة على أنها صفحة تسجيل دخول لحساب بريد إلكتروني شرعي. يتم التقاط أي بيانات اعتماد مُدخلة في هذه الصفحة وإرسالها مباشرةً إلى المحتالين.
مخاطر الوقوع في فخ هذه الخدعة
قد يكون الوقوع ضحيةً لهذا المخطط الاحتيالي عواقب وخيمة. إذ يمكن لمجرمي الإنترنت استخدام الحسابات المخترقة بطرق ضارة متعددة:
- سرقة الحسابات المرتبطة عبر المنصات، بما في ذلك وسائل التواصل الاجتماعي وتطبيقات المراسلة وتخزين الملفات والخدمات المصرفية عبر الإنترنت.
- ارتكب سرقة الهوية وطلب القروض أو التبرعات من اتصالات الضحية.
- تعزيز المزيد من عمليات الاحتيال والبرامج الضارة من خلال مشاركة الروابط أو الملفات الضارة.
- إجراء معاملات احتيالية أو عمليات شراء غير مصرح بها من خلال الحسابات المرتبطة بالتمويل.
باختصار، إن الثقة في هذه الرسائل الإلكترونية قد تؤدي إلى انتهاكات للخصوصية، وخسائر مالية، وسرقة الهوية.
التهديدات الإضافية وانتشار البرامج الضارة
ليست رسائل البريد الإلكتروني العشوائية هذه دائمًا سيئة الصياغة؛ فبعضها يبدو احترافيًا ويُحاكي مؤسسات حقيقية بشكل مقنع. إلى جانب سرقة بيانات الاعتماد، قد تحمل أيضًا برامج ضارة. من بين التنسيقات الشائعة:
قد تتطلب الإصابة بالبرامج الضارة تفاعل المستخدم، مثل تفعيل وحدات الماكرو في مستندات Office أو النقر على روابط في ملفات OneNote. بمجرد تشغيلها، يمكن للبرامج الضارة اختراق نظامك، أو سرقة بياناتك، أو تسهيل هجمات أخرى.
حماية نفسك
لتخفيف المخاطر، يوصي خبراء الأمن السيبراني بما يلي:
- لا تنقر أبدًا على الروابط أو الأزرار الموجودة في رسائل البريد الإلكتروني المشبوهة.
- قم بالتحقق من نشاط الحساب مباشرةً عن طريق تسجيل الدخول إلى بوابات الخدمة الرسمية بدلاً من خلال رسائل البريد الإلكتروني.
- قم بتغيير كلمات المرور على الفور إذا قمت بالكشف عن بيانات الاعتماد، واتصل بالدعم الرسمي.
- استخدم المصادقة الثنائية عندما يكون ذلك ممكنًا.
- احرص على تحديث الأجهزة وبرامج مكافحة الفيروسات لمنع البرامج الضارة.
من خلال البقاء يقظين وتبني ممارسات آمنة عبر الإنترنت، يمكن للمستخدمين تجنب الوقوع ضحية لهذه العملية الاحتيالية عبر البريد الإلكتروني وعمليات الاحتيال المماثلة.
System Messages
The following system messages may be associated with اتصال جديد من مستخدم غير معروف:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
