عملية احتيال جديدة عبر البريد الإلكتروني Webmail 2.0

لقد أصبحت شبكة الإنترنت مليئة بالتهديدات، ويبحث مجرمو الإنترنت باستمرار عن حيل جديدة لخداع المستخدمين. ومن أكثر طرق الهجوم شيوعًا التصيد الاحتيالي، حيث ينتحل المحتالون صفة كيانات موثوقة لخداع الأشخاص وإقناعهم بالكشف عن معلومات حساسة. وتنتشر حاليًا حملة تصيد احتيالي جديدة، تُعرف باسم عملية الاحتيال عبر البريد الإلكتروني "New Webmail 2.0"، ومن الضروري التعرف على العلامات وتجنب الوقوع ضحية لها. يستغل هذا المخطط الخادع ثقة المستخدمين في خدمات البريد الإلكتروني الخاصة بهم، باستخدام إشعارات مزيفة لسرقة بيانات اعتماد تسجيل الدخول والبيانات الشخصية.

فهم عملية الاحتيال “New Webmail 2.0”

قام باحثو الأمن السيبراني بتحليل رسائل التصيد الاحتيالي "New Webmail 2.0" ووجدوا أنها رسائل احتيالية متخفية في هيئة إشعارات شرعية. تزعم هذه الرسائل كذبًا أن المستلمين لديهم 11 رسالة معلقة لا يمكن تسليمها بسبب مشكلة في حسابات البريد الإلكتروني الخاصة بهم. ويذكرون أن هذه المشكلة تنشأ لأن المستخدم لم يسجل الدخول إلى "أحدث نظام Webmail v2.0".

ولحل هذه المشكلة، تحث رسالة البريد الإلكتروني المتلقي على النقر على زر يحمل عنوان "Webmail 2.0 - Login" لإعادة التحقق من صحة حسابه. وكثيراً ما يتم ذكر موعد نهائي صارم، محذرين من أن الفشل في التصرف سيؤدي إلى فقدان الوصول إلى البريد الإلكتروني. وهذه تقنية تصيد احتيالي كلاسيكية ــ خلق حالة من الاستعجال للضغط على المستخدمين لحملهم على التصرف دون التفكير النقدي.

ماذا يحدث إذا قمت بالنقر على الرابط؟

إن النقر على الزر المقدم لا يؤدي إلى نقل المستخدم إلى خدمة بريد إلكتروني شرعية. بل يؤدي بدلاً من ذلك إلى صفحة تسجيل دخول احتيالية تحاكي بوابة تسجيل الدخول إلى البريد الإلكتروني على الويب الحقيقية. وقد تم تصميم الصفحة بعناية لتبدو أصلية، مما يجعل من الصعب على المستخدمين غير المطلعين التعرف على هذا التكتيك.

إذا أدخل المستخدم بيانات اعتماد البريد الإلكتروني الخاصة به على هذا الموقع المزيف، يتم التقاط المعلومات على الفور بواسطة مجرمين الإنترنت. من خلال الوصول إلى حساب بريد إلكتروني، يمكن للمحتالين:

• حصاد المعلومات الشخصية المخزنة في رسائل البريد الإلكتروني.
• اختطاف الحساب لإرسال رسائل بريد إلكتروني احتيالية إلى جهات الاتصال، مما يؤدي إلى نشر هذا التكتيك على نطاق أوسع.
• إعادة تعيين كلمات المرور لأي حسابات أخرى مرتبطة بالبريد الإلكتروني، بما في ذلك الحسابات المصرفية، ووسائل التواصل الاجتماعي، ومنصات مكان العمل.
• بيع بيانات تسجيل الدخول المجمعة على الويب المظلم إلى مجرمي الإنترنت الآخرين.

المخاطر التي تتعدى التصيد الاحتيالي

في حين أن الهدف الأساسي لعملية الاحتيال "New Webmail 2.0" هو جمع بيانات اعتماد تسجيل الدخول، فإن هذه الأنواع من رسائل التصيد الاحتيالي غالبًا ما تحتوي على تهديدات خفية يمكن أن تشكل مخاطر إضافية:

• انتشار البرامج الضارة : تحتوي بعض رسائل التصيد الاحتيالي على مرفقات غير آمنة (مثل ملفات PDF، ومستندات Office، وملفات ZIP) والتي عند فتحها، تصيب نظام الضحية ببرامج التجسس أو برامج الفدية أو البرامج الضارة الأخرى.

• الروابط الاحتيالية : قد تؤدي صفحة تسجيل الدخول الخادعة أيضًا إلى تنزيل البرامج الضارة أو محاولة جمع تفاصيل شخصية إضافية مثل أرقام الهواتف وإجابات الأسئلة الأمنية.

• اختراق البريد الإلكتروني الخاص بالشركة (BEC) : إذا تمكن المحتالون من الوصول إلى حساب البريد الإلكتروني الخاص بالشركة، فيمكنهم انتحال هوية الموظفين أو المديرين التنفيذيين للقيام بالاحتيال أو طلب المدفوعات أو سرقة بيانات الشركة.

كيفية التعرف على رسائل البريد الإلكتروني الاحتيالية وتجنبها

يعد الإقرار بمحاولات التصيد الاحتيالي أمرًا أساسيًا لحماية أمانك عبر الإنترنت. فيما يلي بعض العلامات التحذيرية التي تشير إلى أن البريد الإلكتروني قد يكون احتياليًا:

• التحيات العامة : غالبًا ما تستخدم رسائل التصيد الاحتيالي تحيات غامضة مثل "عزيزي المستخدم" بدلاً من مخاطبتك باسمك.
• اللغة العاجلة : الرسائل التي تدعي أنه يجب عليك التصرف على الفور أو المخاطرة بفقدان الوصول إلى حسابك هي في الأرجح تكتيكات.
• الروابط المشبوهة : مرر الماوس فوق الروابط (دون النقر عليها) لرؤية عنوان URL الفعلي. إذا كان العنوان يبدو غير مألوف أو لا يتطابق مع الموقع الرسمي، فمن المحتمل أن يكون احتياليًا.
• رسائل البريد الإلكتروني غير المتوقعة : إذا تلقيت رسالة بريد إلكتروني حول مشكلة في حسابك لم تكن تتوقعها، فكن حذرًا وتحقق مباشرة من مزود البريد الإلكتروني الخاص بك.
• قواعد نحوية وإملائية ضعيفة : تحتوي العديد من رسائل التصيد الاحتيالي على أخطاء نحوية أو عبارات غير ملائمة أو تناقضات في التنسيق.

ماذا تفعل إذا تلقيت هذا البريد الإلكتروني المضلِّل

إذا كنت تشك في أن رسالة البريد الإلكتروني هي جزء من عملية الاحتيال "New Webmail 2.0"، فاتبع الخطوات التالية:

• لا تقم بالدخول إلى أي روابط أو تنزيل المرفقات.
• قم بتمييز البريد الإلكتروني باعتباره بريدًا عشوائيًا أو تصيدًا احتياليًا. يساعد الإبلاغ عن محاولات التصيد الاحتيالي موفري البريد الإلكتروني على تحسين مرشحاتهم.
• تأكد من ذلك من خلال مزود البريد الإلكتروني الخاص بك. اتصل بدعم خدمة البريد الإلكتروني الرسمية الخاصة بك من خلال موقعها الإلكتروني إذا لم تكن متأكدًا.
• قم بتغيير كلمة المرور الخاصة بك على الفور. إذا قمت بإدخال بيانات الاعتماد الخاصة بك عن طريق الخطأ على موقع مزيف، فقم بتحديث كلمة المرور الخاصة بك وتمكين المصادقة الثنائية (2FA) لمزيد من الأمان.

• راقب حساباتك. راقب رسائل البريد الإلكتروني الخاصة بك، وكشوف الحسابات المصرفية، وحساباتك على وسائل التواصل الاجتماعي بحثًا عن أي نشاط مشبوه.

الأفكار النهائية: ابق متيقظًا وكن آمنًا

يبتكر مجرمو الإنترنت دائمًا حيلًا جديدة لاستغلال المستخدمين، ويظل التصيد الاحتيالي أحد أكثر الطرق فعالية لسرقة المعلومات الشخصية. إن عملية الاحتيال عبر البريد الإلكتروني "New Webmail 2.0" ليست سوى واحدة من العديد من التكتيكات الخادعة المستخدمة للتلاعب بالأشخاص لحملهم على الكشف عن بياناتهم الحساسة.

من خلال البقاء يقظًا والتعرف على علامات التحذير من التصيد الاحتيالي واتباع أفضل ممارسات الأمن السيبراني، يمكنك حماية نفسك والآخرين من الوقوع ضحية لهذه التكتيكات. اطرح الأسئلة دائمًا حول رسائل البريد الإلكتروني غير المتوقعة، وتحقق من الروابط قبل النقر عليها، ولا تدخل بيانات الاعتماد مطلقًا على مواقع ويب غير مألوفة. إن وعيك هو أفضل دفاع لك ضد التهديدات السيبرانية.

عملية احتيال جديدة عبر البريد الإلكتروني Webmail 2.0 فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.