احتيال "ميزات الأمان الجديدة"
كشف تحليل للبريد الإلكتروني "ميزات الأمان الجديدة" أنه جزء من عملية تصيد احتيالي. يدعي البريد الإلكتروني خطأً أن حساب المستلم سيصبح غير قابل للاستخدام ما لم يقم بتحديثه. في الواقع ، هذه محاولة لخداع المستخدمين لتقديم بيانات اعتماد تسجيل الدخول إلى حساب بريدهم الإلكتروني إلى موقع ويب احتيالي. الهدف من هذا التكتيك هو الوصول إلى البيانات الشخصية التي قد تسمح للمهاجمين بجمع الأموال أو ارتكاب أنشطة احتيالية أخرى. من المهم للمستخدمين أن يكونوا على دراية بهذه التكتيكات وأن يتخذوا خطوات لحماية أنفسهم من أن يصبحوا ضحايا.
تم العثور على ادعاءات كاذبة في رسائل البريد الإلكتروني الاحتيالية "ميزات الأمان الجديدة"
عملية احتيال "ميزات الأمان الجديدة" هي حملة بريد إلكتروني مهددة تستهدف المستخدمين المطمئنين. يُعلم البريد الإلكتروني المستلم أنه تم تنفيذ ميزات أمان جديدة على نظام البريد الإلكتروني المحدد الخاص به ومراكز الإدارة الخاصة به ويطلب منهم التحقق من حساباتهم وتحديثها قبل موعد نهائي معين - وإلا ، فمن المفترض أن تصبح غير قابلة للاستخدام ويتم حذفها.
ومع ذلك ، عندما ينقر المستخدمون على الزر "تحديث المعلومات →" ، تتم إعادة توجيههم إلى موقع ويب للتصيد الاحتيالي يحاكي صفحة تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بالمستلم. تم تصميم هذا الموقع لتسجيل أي معلومات يتم إدخالها فيه ، مثل عناوين البريد الإلكتروني وكلمات المرور.
يمكن أن يتسبب مجرمو الإنترنت الذين يقفون وراء هذا التكتيك في ضرر أكبر من مجرد جمع حسابات البريد - فقد يحاولون أيضًا اختطاف حسابات أخرى للضحية مسجلة عبر البريد الإلكتروني المخترق. على سبيل المثال ، يمكن استخدام حسابات الاتصال المجمعة (مثل رسائل البريد الإلكتروني والشبكات الاجتماعية / وسائل الإعلام والمراسلين والمنتديات) لطلب قروض من جهات الاتصال أو الترويج للمخططات ؛ بينما يمكن استخدام الحسابات المتعلقة بالتمويل (مثل الخدمات المصرفية عبر الإنترنت والتجارة الإلكترونية) لإجراء معاملات أو عمليات شراء غير مصرح بها. في الختام ، يمكن أن تؤدي الوثوق في بريد إلكتروني مثل "ميزات الأمان الجديدة" إلى تهديدات خطيرة للخصوصية وخسائر مالية وحتى سرقة الهوية.
العلامات النموذجية لرسالة البريد الإلكتروني المخادعة
أول شيء يجب الانتباه إليه عند تلقي أي بريد إلكتروني هو الأخطاء النحوية والإملائية. تهتم الشركات الشرعية عادةً بضمان قراءة محتواها بشكل واضح وصحيح ، لذلك قد تكون رسائل البريد الإلكتروني التي تحتوي على عدد كبير جدًا من الأخطاء المطبعية مؤشرًا على أنها ليست من يدعي.
علامة أخرى على هجوم التصيد الاحتيالي هي عندما يخلق البريد الإلكتروني إحساسًا بالإلحاح ، مما يضغط على المستلم لاتخاذ نوع من الإجراءات بسرعة. غالبًا ما يكون هذا طلبًا صريحًا لنوع من البيانات المالية ، مثل التفاصيل المصرفية أو أرقام بطاقات الائتمان - وهو أمر لا تفعله أي شركة موثوقة عبر البريد الإلكتروني.
غالبًا ما تحث رسائل التصيد الاحتيالي المستلمين على اتباع ارتباط تشعبي موجود داخل النص الأساسي ، والذي ، عند النقر عليه ، يقود المستخدم إلى موقع ويب غير آمن. قد تكون بوابة التصيد الإلكتروني مشابهة بصريًا لصفحة تسجيل الدخول التي يتوقع الضحايا رؤيتها. ومع ذلك ، فإن أي معلومات يتم إدخالها في الصفحة غير الآمنة ستصبح متاحة للمحتالين. من الأفضل دائمًا تحريك مؤشر الماوس فوق أي روابط قبل النقر عليها فقط في حال تم إخفاءها وعدم توجيهك إلى حيث يزعمون أنهم سيفعلون ذلك.
