رسائل البريد الإلكتروني الصادرة لا تصل إلى المستلمين - عملية احتيال
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تحذر من مشاكل عاجلة في الحساب أو التسليم. فكثيراً ما يُخفي مجرمو الإنترنت محاولات التصيد الاحتيالي تحت ستار إشعارات النظام الرسمية للضغط على المستلمين لحملهم على اتخاذ إجراءات دون التحقق من الرسالة. وتُعدّ رسالة البريد الإلكتروني الاحتيالية "الرسائل الصادرة لا تصل إلى المستلمين" مثالاً على هذا التهديد. لا ترتبط هذه الرسائل بأي شركة أو مؤسسة أو مزود خدمة بريد إلكتروني شرعي، بل هي مصممة لسرقة بيانات تسجيل الدخول الحساسة من المستخدمين غير المتوقعين.
جدول المحتويات
تنبيه وهمي لفشل التسليم مصمم لخلق حالة من الاستعجال
تتنكر عملية الاحتيال "الرسائل الصادرة لا تصل إلى المستلمين" في صورة إشعار آلي من نظام تسليم البريد الإلكتروني الخاص بالمستلم. وتدّعي الرسالة زوراً أن رسائل البريد الإلكتروني الصادرة لا تصل إلى المستلمين المقصودين بسبب مشاكل في إعدادات التسليم.
لتعزيز مصداقيتها، تتضمن الرسالة الإلكترونية إشارات تقنية إلى معايير معروفة لتوثيق البريد الإلكتروني وتسليمه، مثل RFC 5321 وDMARC وDKIM وSPF. وباستخدام هذه المصطلحات، يحاول المحتالون إقناع المتلقين بأن التحذير حقيقي ويتطلب اهتمامًا فوريًا.
عادةً ما يقدم البريد الإلكتروني خيارين:
- تجاهل مشكلة التسليم
- حدد موعد التسليم الآن
إن إدراج هذه الخيارات يهدف إلى تشجيع التفاعل وتوجيه المتلقين نحو الموقع الإلكتروني الاحتيالي.
صفحة تسجيل الدخول الاحتيالية للبريد الإلكتروني
يتم توجيه المستلمين الذين ينقرون على خيار "إصلاح التسليم الآن" إلى صفحة تسجيل دخول وهمية لبريد cPanel الإلكتروني، مستضافة عبر خدمة تخزين Google Firebase. صُممت الصفحة بعناية لتشبه واجهة تسجيل دخول بريد إلكتروني شرعية، مما يجعلها تبدو موثوقة للوهلة الأولى.
ولمزيد من خداع الضحايا، قد تعرض الصفحة تلقائيًا عنوان بريدهم الإلكتروني في نموذج تسجيل الدخول. ثم يُطلب من المستخدمين إدخال كلمة المرور الخاصة بهم لحل مشكلة التسليم المبلغ عنها ظاهريًا.
في الحقيقة، لا توجد مشكلة في التسليم. العملية برمتها عبارة عن عملية تصيد احتيالي مصممة خصيصاً لسرقة بيانات تسجيل الدخول.
من المهم التنويه إلى أن شركة cPanel، وكذلك مزودي خدمات البريد الإلكتروني الشرعيين، لا علاقة لهم بهذه العملية الاحتيالية. لقد تم تقليد مظهر بوابة بريد إلكتروني حقيقية لإضفاء المصداقية على عملية الاحتيال.
كيف تتم سرقة بيانات الاعتماد
بمجرد أن يُدخل الضحية كلمة المرور الخاصة به ويُرسل النموذج، تُرسل بيانات الاعتماد مباشرةً إلى المحتالين. وبذلك، يستطيع المهاجمون استخدام المعلومات المسروقة للوصول غير المصرح به إلى حساب البريد الإلكتروني المخترق.
تُعدّ حسابات البريد الإلكتروني أهدافًا قيّمة للغاية لأنها غالبًا ما تُمثّل المحور الرئيسي للعديد من الخدمات الإلكترونية. ويمكن أن يُتيح الاختراق الناجح للمهاجمين فرصًا للقيام بما يلي:
- الوصول إلى الاتصالات الخاصة والمعلومات الحساسة.
- إعادة تعيين كلمات المرور للحسابات والخدمات المتصلة.
- انتحال شخصية الضحية في الاتصالات المستقبلية.
- شن هجمات تصيد احتيالي ضد جهات اتصال الضحية.
- جمع المعلومات الشخصية أو المالية لأغراض الاحتيال.
نظراً لأن حسابات البريد الإلكتروني ترتبط عادةً بالمنصات المصرفية وملفات تعريف وسائل التواصل الاجتماعي وخدمات التخزين السحابي وأنظمة مكان العمل، فإن عواقب سرقة بيانات الاعتماد يمكن أن تكون واسعة النطاق.
علامات تحذيرية تكشف عملية الاحتيال
رغم أن هذه الرسائل مصممة لتبدو شرعية، إلا أن هناك عدة مؤشرات تساعد في كشف زيفها. فالادعاءات غير المتوقعة بشأن فشل التسليم، والضغط لاتخاذ إجراء فوري، وطلبات بيانات تسجيل الدخول عبر روابط مضمنة، وإعادة التوجيه إلى مواقع ويب غير مألوفة، كلها علامات تحذيرية.
لا يطلب مقدمو الخدمات الشرعيون عمومًا من المستخدمين التحقق من بيانات اعتماد الحساب من خلال رسائل البريد الإلكتروني غير المرغوب فيها، لا سيما عندما يتضمن الطلب النقر على الروابط الموجودة داخل الرسالة.
مخاطر البرامج الضارة المرتبطة بحملات البريد العشوائي
في حين أن الهدف الأساسي من عملية الاحتيال "الرسائل الصادرة لا تصل إلى المستلمين" هو سرقة بيانات الاعتماد، إلا أن حملات البريد العشوائي المماثلة تستخدم أحيانًا لتوزيع البرامج الضارة أيضًا.
كثيراً ما يُرفق مجرمو الإنترنت ملفات خبيثة برسائل البريد الإلكتروني أو يُضمّنون روابط لتحميل برامج ضارة. ويمكن أن تظهر هذه الملفات بصيغ عديدة، بما في ذلك البرامج التنفيذية، والملفات المضغوطة، وملفات PDF، وملفات Microsoft Office.
في بعض الحالات، يتم تفعيل البرامج الضارة فور فتح الملف. وفي حالات أخرى، يتطلب الأمر إجراءات إضافية من المستخدم. على سبيل المثال، قد لا تُنفذ مستندات Office الخبيثة التعليمات البرمجية الضارة إلا بعد تفعيل وحدات الماكرو.
الخاتمة
رسالة البريد الإلكتروني "الرسائل الصادرة لا تصل إلى المستلمين" هي عملية احتيال تصيدية تستغل مخاوف المستخدمين بشأن مشاكل تسليم البريد الإلكتروني لسرقة بيانات تسجيل الدخول إلى بريدهم الإلكتروني. يحاول المهاجمون، من خلال انتحال صفة إشعار نظام شرعي وتوجيه المستخدمين إلى صفحة تسجيل دخول مزيفة للوحة تحكم cPanel، الوصول إلى حسابات بريد إلكتروني قيّمة. لذا، يُعدّ توخي الحذر من تنبيهات الحسابات غير المتوقعة، وتجنب الروابط المشبوهة، والتحقق من الإشعارات عبر القنوات الرسمية، خطوات أساسية لحماية البيانات الشخصية والتنظيمية من هذه الهجمات.
System Messages
The following system messages may be associated with رسائل البريد الإلكتروني الصادرة لا تصل إلى المستلمين - عملية احتيال:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
