عرض للعناصر أدناه عبر البريد الإلكتروني الاحتيالي

إن البقاء متيقظًا أثناء تصفح الويب أمر ضروري، وخاصة عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة التي تبدو شرعية للوهلة الأولى. ومن بين هذه المخططات الاحتيالية عملية الاحتيال عبر البريد الإلكتروني "عرض العناصر أدناه"، والتي تخدع المستلمين لتكشف عن بيانات تسجيل الدخول الخاصة بهم عبر البريد الإلكتروني من خلال استعلام شراء مزيف.

استفسار شراء خادع

تصل رسائل البريد الإلكتروني الاحتيالية عادةً بسطر الموضوع "استفسار" أو شيء مشابه. وتقدم نفسها على أنها استفسارات شراء من مشترٍ محتمل، وتطلب عرض أسعار لمنتجات معينة. ويزعم المرسل أن تفاصيل هذه المنتجات متوفرة في ملف Microsoft Excel مرتبط، مما يدفع المتلقي إلى مراجعة المعلومات وتقديم رد.

ومع ذلك، فإن هذه الرسائل الإلكترونية ليست حقيقية. فهي مصممة بعناية لتبدو وكأنها شرعية ولكنها لا ترتبط بأي شركات أو منظمات مرموقة. والغرض الوحيد منها هو التلاعب بالمستخدمين لحملهم على النقر على الرابط الاحتيالي وتسليم بيانات تسجيل الدخول الحساسة.

فخ التصيد

عند النقر على ملف Excel المفترض، يتم إعادة توجيه المستخدم إلى صفحة تصيد احتيالي متخفية بشعار Excel، مما يجعل الأمر يبدو كما لو كان المستخدم يدخل إلى مستند Microsoft آمن. ثم تطلب الصفحة من المستخدم تسجيل الدخول، مدعية أن هذه الخطوة ضرورية للتحقق من هويته أو التأكد من أنه ليس روبوتًا.

وهنا يكمن الخطر. إذ يقوم المحتالون على الفور بجمع أي بيانات اعتماد تم إدخالها في نموذج تسجيل الدخول المزيف. ويسلم الضحية غير المنتبهة في الأساس حق الوصول إلى حساب بريده الإلكتروني، مما يمنح مجرمي الإنترنت العديد من الفرص لاستغلال المعلومات الشخصية والمالية.

لماذا تعتبر حسابات البريد الإلكتروني أهدافًا رئيسية

تعمل حسابات البريد الإلكتروني كبوابات للعديد من الخدمات الأخرى عبر الإنترنت. يعتمد معظم المستخدمين على عناوين بريدهم الإلكتروني لإعادة تعيين كلمات المرور والمعاملات المالية والاتصالات الشخصية. بمجرد حصول المتسللين على الوصول، قد يقومون بما يلي:

• احصد البيانات الحساسة المخزنة في رسائل البريد الإلكتروني، مثل التفاصيل المصرفية، أو الفواتير، أو اتصالات الأعمال السرية.
• السيطرة على الحسابات المرتبطة، بما في ذلك وسائل التواصل الاجتماعي، أو التخزين السحابي، أو منصات الدفع.
• إرسال المزيد من رسائل التصيد الاحتيالي إلى جهات الاتصال، ونشر عملية الاحتيال أو حتى توزيع البرامج الضارة.
• استخدم البريد الإلكتروني المخترق لانتحال شخصية الضحية والقيام بأنشطة غير آمنة، مثل طلب المدفوعات من المعارف أو شركاء العمل.

في بعض الحالات، يستهدف مجرمو الإنترنت الحسابات المالية المرتبطة بالبريد الإلكتروني المخترق. وإذا تم استخدام البريد الإلكتروني للضحية في المعاملات المصرفية عبر الإنترنت أو مواقع التجارة الإلكترونية أو منصات العملات المشفرة، فقد تتبع ذلك معاملات غير مصرح بها.

دور رسائل البريد الإلكتروني العشوائية في الجرائم الإلكترونية

إن تكتيكات التصيد الاحتيالي مثل "عرض العناصر أدناه" ليست سوى جانب واحد من المشكلة الأكثر أهمية التي تشكلها رسائل البريد الإلكتروني العشوائية. يستخدم مجرمو الإنترنت البريد الإلكتروني العشوائي كطريقة أساسية لتوصيل التهديدات المختلفة، بما في ذلك سرقة بيانات الاعتماد، والاحتيال على الهوية، وحتى البرامج الضارة.

في حين يفترض الكثيرون أن رسائل التصيد الاحتيالي يسهل اكتشافها بسبب ضعف قواعد اللغة والتنسيق غير الاحترافي، فإن حملات التصيد الاحتيالي الحديثة غالبًا ما تتميز بمحتوى مكتوب جيدًا وعناصر علامة تجارية وشعارات تبدو رسمية. حتى أن بعض رسائل البريد الإلكتروني تحاكي مراسلات الشركات الدقيقة لتعزيز مصداقيتها.

بالإضافة إلى التصيد الاحتيالي، يستخدم مجرمو الإنترنت أيضًا رسائل البريد الإلكتروني العشوائية لتوزيع البرامج الضارة من خلال المرفقات المصابة. قد تأتي هذه المرفقات في هيئة:

• مستندات Microsoft Office التي تتطلب من المستخدمين تمكين وحدات الماكرو قبل تنشيط الحمولة الضارة.
• ملفات PDF تحتوي على روابط لمواقع خارجية مصممة لتثبيت البرامج غير المرغوب فيها.
• الأرشيفات المضغوطة (على سبيل المثال، ZIP، RAR) تخفي الملفات القابلة للتنفيذ غير الآمنة.
• ملفات OneNote التي تتضمن عناصر مضمنة وقابلة للنقر تؤدي إلى الإصابة بالبرامج الضارة.

إن فتح أحد هذه المرفقات أو النقر فوق رابط احتيالي قد يكون كافياً لبدء هجوم، مما قد يؤدي إلى تعريض النظام بأكمله للخطر.

ماذا تفعل إذا تم استهدافك

إذا تلقيت رسالة بريد إلكتروني تحتوي على "عرض للعناصر المذكورة أدناه"، فمن الأفضل حذفها على الفور وتجنب التفاعل مع أي روابط أو مرفقات. ومع ذلك، إذا كنت قد أدخلت بيانات اعتمادك بالفعل على موقع تصيد، فاتبع الخطوات التالية على الفور:

• قم بتعديل كلمة مرور بريدك الإلكتروني وقم بتمكين المصادقة الثنائية (2FA) لمزيد من الأمان.
• قم بمراجعة حساب بريدك الإلكتروني بحثًا عن علامات تشير إلى وجود نشاط غير مصرح به، مثل الرسائل غير المألوفة في مجلد الرسائل المرسلة.
• قم بإخطار جهات الاتصال الخاصة بك إذا كنت تشك في أن حسابك قد تم استخدامه لنشر رسائل البريد الإلكتروني الاحتيالية.
• اتصل بالدعم الرسمي لمزود البريد الإلكتروني الخاص بك إذا لم تتمكن من استعادة السيطرة على حسابك.

إن البقاء يقظًا والتشكيك في شرعية رسائل البريد الإلكتروني غير المرغوب فيها هو أفضل وسيلة للدفاع ضد عمليات الاحتيال مثل هذه. من خلال التعرف على تكتيكات التصيد الاحتيالي وفهم المخاطر، يمكن للمستخدمين تجنب الوقوع ضحية لهذه المخططات الخادعة.