طلب إعادة تعيين كلمة مرور Office 365 احتيالي
رسائل البريد الإلكتروني الاحتيالية التي تحمل اسم "طلب إعادة تعيين كلمة مرور Office 365" هي نوع من التصيد الاحتيالي المُصمم لخداع المُستلمين ودفعهم إلى تسليم بيانات اعتماد Microsoft 365. تبدو هذه الرسائل وكأنها رسائل مساعدة حقيقية لإعادة تعيين كلمة المرور، لكنها مزيفة تمامًا. لا ترتبط هذه الرسائل بـ Microsoft أو Microsoft 365 أو أي مزود خدمة معتمد، بل هي محاولات إجرامية لجمع بيانات تسجيل الدخول لأغراض الاحتيال وسرقة الهوية واختراق الشبكة ونشر البرامج الضارة.
جدول المحتويات
كيف تبدو عملية الاحتيال
يرسل المهاجمون رسائل بريد إلكتروني تنتحل صفة إشعارات إعادة تعيين كلمة مرور Microsoft 365. عنوان الرسالة الشائع هو "حوالة مالية غير محلولة" (قد تختلف الصياغة). يتظاهر النص بعرض خطوات لإعادة تعيين كلمة مرور حساب Microsoft الخاص بك، ويتضمن عادةً رابطًا لصفحة تسجيل دخول تُحاكي بصريًا شاشة تسجيل الدخول الرسمية لـ Microsoft 365. هذه الصفحة المزيفة عبارة عن نموذج لجمع البيانات: أي شيء تكتبه يذهب مباشرةً إلى المحتالين.
كيف تعمل المواقع المزيفة وجمع بيانات الاعتماد
صُممت صفحة الويب المزيفة عمدًا لتبدو حقيقية، ليتمكن المستخدمون من إدخال اسم المستخدم وكلمة المرور. بمجرد إدخالها، تُسجل بيانات الاعتماد وتُرسل إلى المهاجمين. باستخدام هذه البيانات، يستطيع المجرمون تسجيل الدخول إلى الحساب الحقيقي، وتغيير الإعدادات، وقراءة رسائل البريد الإلكتروني أو إعادة توجيهها، والوصول إلى أي خدمة مرتبطة بهذا الحساب (مثل التخزين السحابي، وموارد الشركات، والخدمات المالية، ووسائل التواصل الاجتماعي، إلخ).
الأضرار الحقيقية - ما وراء سرقة تسجيل الدخول مرة واحدة
تُعدّ حسابات Microsoft 365 المُخترقة جذابةً لأنها غالبًا ما تُتيح الوصول إلى موارد الشركة. وتشمل العواقب ما يلي:
- الحركة الجانبية داخل شبكات الشركة (مما يؤدي إلى نشر البرامج الضارة - أحصنة طروادة، وبرامج الفدية)،
- سرقة البيانات وكشف الملفات السرية،
- الاستيلاء على الحساب لأغراض الاحتيال المالي، وطلبات التبرع/القرض باستخدام هويتك، و
- انتشار المزيد من عمليات التصيد الاحتيالي أو البرامج الضارة عن طريق إرسال رسائل بريد إلكتروني ضارة من عنوان موثوق به.
علامات التحذير التي يجب الانتباه إليها
- عناوين مواضيع غير متوقعة أو غامضة مثل "التحويلات المالية غير المحلولة" أو صياغة مماثلة.
- لغة عاجلة تضغط عليك للنقر على رابط أو إعادة تعيين الآن.
- عنوان المرسل أو الرد عليه لا يتطابق مع نطاقات Microsoft الرسمية.
ماذا تفعل إذا أدخلت بيانات اعتماد أو اشتبهت في تعرضها للاختراق
قم بتغيير كلمة المرور على حساب Microsoft 365 المتأثر على الفور وعلى أي حسابات استخدمت نفس كلمة المرور.
اتصل بالدعم الرسمي للخدمة (الخدمات) المعنية (استخدم الهاتف/الموقع الإلكتروني الذي تعرف أنه شرعي) وأبلغهم بالاختراق؛ قم بتمكين المصادقة متعددة العوامل (MFA) إذا لم تكن نشطة بالفعل.
كيف تنقل حملات البريد العشوائي البرامج الضارة
البريد العشوائي ليس مجرد سرقة بيانات اعتماد، بل هو أيضًا ناقل شائع للبرامج الضارة. تُرفق الحملات أو ترتبط بملفات ضارة (ملفات RAR/ZIP، وEXE، وRUN)، ومستندات Office التي تتطلب تفعيل وحدات الماكرو، وملفات OneNote ذات الروابط المضمنة، وملفات JavaScript، وملفات PDF، وما شابه. بعض الملفات تُفعّل فورًا عند فتحها؛ بينما يتطلب بعضها الآخر من المستخدم تفعيل المحتوى أو النقر على الروابط المضمنة لبدء سلسلة العدوى.
الكلمات النهائية
رسائل البريد الإلكتروني هذه "طلب إعادة تعيين كلمة مرور Office 365" احتيالية وليست مرتبطة بـ Microsoft أو Microsoft 365 أو أي مزود خدمة معتمد. في حال استلامك رسالة، تجنب النقر على الروابط أو إدخال بيانات الاعتماد؛ تعامل معها كحادثة أمنية واتبع خطوات الإجراء الفوري المذكورة أعلاه.
System Messages
The following system messages may be associated with طلب إعادة تعيين كلمة مرور Office 365 احتيالي:
Subject: UNRESOLVED REMITTANCE |
