OneDrive - لقد تلقيت بعض الملفات الاحتيالية عبر البريد الإلكتروني

من خلال تحليل OneDrive - لقد تلقيت بعض رسائل البريد الإلكتروني الخاصة بالملفات، قرر خبراء الأمن السيبراني أن رسائل البريد الإلكتروني هذه تظهر خصائص احتيالية. الهدف الأساسي من هذه الرسائل هو الحصول على المعلومات الشخصية للمستلمين بطريقة غير مشروعة. يتم إخفاء رسائل البريد الإلكتروني بذكاء في شكل إشعارات من Microsoft، خاصة معالجة الملفات المستلمة من خلال OneDrive. والجدير بالذكر أن رسائل البريد الإلكتروني الخادعة هذه تحتوي على ارتباط تشعبي يوجه المستخدمين إلى صفحة ويب احتيالية. يُعرف هذا النوع من النشاط غير الآمن عادةً باسم التصيد الاحتيالي، حيث يهدف المهاجمون السيبرانيون إلى خداع الأفراد لإفشاء معلومات حساسة.

OneDrive - لقد تلقيت بعض الملفات التي قد تؤدي عمليات الاحتيال عبر البريد الإلكتروني إلى اختراق تفاصيل المستخدم المهمة

تحتوي رسائل البريد الإلكتروني الاحتيالية المعنية على سطر موضوع يقرأ "التذكيرات - الملفات عبر OneDrive". يقوم نص البريد الإلكتروني بإعلام المستلمين بأنهم قد تلقوا ملفات، مصحوبة بقائمة من المرفقات تحدد أسماء الملفات وأحجامها. تؤكد رسالة البريد الإلكتروني على تاريخ انتهاء صلاحية معين، مما يخلق شعورا بالإلحاح.

من السمات البارزة لرسائل البريد الإلكتروني المضللة هذه زر الحث على اتخاذ إجراء الذي يحث المستلمين على "تنزيل المرفقات". عند النقر فوق هذا الزر، تتم إعادة توجيه الأفراد إلى صفحة ويب OneDrive مزيفة. تطالب الصفحة المخادعة الزائرين بالتحقق من هويتهم عن طريق إدخال بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم، ظاهريًا للوصول إلى ملفات PDF المطالب بها.

إن إدراك أن هذا الالتماس للحصول على معلومات تسجيل الدخول هو جزء من تكتيك التصيد الذي يهدف إلى خداع المستخدمين للكشف عن بيانات شخصية حساسة عن غير قصد، وهو أمر بالغ الأهمية. بمجرد قيام مجرمي الإنترنت بسرقة بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني من خلال التصيد الاحتيالي أو غيره من الطرق غير المشروعة، يمكنهم الوصول إلى قدر كبير من المعلومات.

أحد الاستغلال الشائع لهذه المعلومات يتضمن الوصول إلى صندوق البريد الإلكتروني للضحية لجمع بيانات حساسة إضافية، بما في ذلك المعلومات المالية أو المراسلات الشخصية أو بيانات اعتماد تسجيل الدخول لحسابات أخرى عبر الإنترنت. علاوة على ذلك، يمكن استخدام حسابات البريد الإلكتروني المخترقة لبدء حملات البريد العشوائي أو توزيع البرامج الضارة على جمهور أوسع.

قد يستغل المحتالون أيضًا بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني المسروقة لاختراق الحسابات الأخرى المرتبطة بنفس عنوان البريد الإلكتروني أو استخدام تفاصيل تسجيل دخول متطابقة. يمتد هذا إلى حسابات وسائل التواصل الاجتماعي، والبوابات المصرفية عبر الإنترنت، ومنصات التجارة الإلكترونية، وغيرها من الخدمات عبر الإنترنت، مما يعرض الضحايا لمجموعة من التهديدات الأمنية المحتملة.

توخي الحذر باستمرار عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة

يعد التعرف على رسائل البريد الإلكتروني الاحتيالية والتصيدية أمرًا بالغ الأهمية للحفاظ على الأمان عبر الإنترنت. فيما يلي بعض المؤشرات والنصائح الأساسية لمساعدة المستخدمين على تحديد رسائل البريد الإلكتروني هذه:

• التحقق من عنوان البريد الإلكتروني للمرسل : افحص عنوان البريد الإلكتروني للمرسل بعناية. عادةً ما يكون لدى المنظمات الشرعية أسماء نطاقات رسمية، بينما قد يستخدم المحتالون اختلافات طفيفة أو أخطاء إملائية.
• التحقق من محتوى البريد الإلكتروني : كن حذرًا من رسائل البريد الإلكتروني غير المتوقعة التي تحتوي على محتوى عاجل أو مثير للقلق. غالبًا ما يخلق المحتالون إحساسًا بالإلحاح للحث على اتخاذ إجراءات سريعة.

• مراجعة التدقيق الإملائي والنحوي : يمكن أن يكون سوء التدقيق الإملائي والنحوي مؤشرًا على وجود مخطط ما. عادةً ما تتمتع المنظمات الشرعية باتصالات احترافية.

• التحقق من وجود عناوين URL غير عادية : قم بالتمرير فوق الروابط الموجودة في رسائل البريد الإلكتروني لمعاينة عنوان URL الفعلي قبل النقر عليه. تأكد من أن الرابط يؤدي إلى الموقع الرسمي للمرسل المزعوم وليس إلى موقع مشابه مخادع.

• فحص المرفقات : تجنب فتح المرفقات في رسائل البريد الإلكتروني غير المتوقعة، خاصة إذا كانت تحثك على تمكين وحدات الماكرو. عادةً ما تتواصل المنظمات الشرعية بشأن المرفقات مسبقًا.

• التحقق من طلبات المعلومات الشخصية : كن متشككًا في رسائل البريد الإلكتروني التي تطلب معلومات حساسة مثل كلمات المرور أو التفاصيل المالية. عادةً لا تطلب المنظمات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني.

• استخدم برامج الأمان : حافظ على تحديث برامج مكافحة البرامج الضارة لديك. يمكن أن تساعد هذه الأدوات البسيطة في اكتشاف محاولات التصيد الاحتيالي وحظرها.

من خلال البقاء يقظين واتباع هذه الإرشادات، يمكن للمستخدمين تقليل خطر الوقوع ضحية للتصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية. يعد التحديث المنتظم للتكتيكات الشائعة التي يستخدمها المحتالون أمرًا ضروريًا أيضًا للحفاظ على مستوى عالٍ من الأمان عبر الإنترنت.