خصومات التراخيص المتعددة
Threat Database Phishing احتيال عبر البريد الإلكتروني "تعليق OVHCloud"

احتيال عبر البريد الإلكتروني "تعليق OVHCloud"

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

أثناء فحص رسائل البريد الإلكتروني "OVHCloud Suspension" ، قرر خبراء الأمن السيبراني أن هذه محاولة ماكرة للتصيد الاحتيالي. تتظاهر رسائل البريد الإلكتروني الاحتيالية بأنها إشعار من مزود خدمة سحابية. هدف المحتالين هو خداع مستخدمي الكمبيوتر الشخصي المطمئنين للوصول إلى رابط ينقلهم إلى صفحة مزيفة حيث قد يكشفون عن معلوماتهم الشخصية. كإجراء وقائي ، يوصى بأن يتجاهل المستلمون رسائل البريد الإلكتروني الاحتيالية هذه.

قد يكون لأساليب التصيد الاحتيالي مثل البريد الإلكتروني "تعليق OVHCloud" تداعيات خطيرة

تدعي رسائل البريد الإلكتروني أنها صادرة من OVHcloud ، مؤكدة أن المستلم يشغل منصب الاتصال الأساسي لاسم مجال معين. ضمن هذه الرسائل ، يُعلن أن الغرض من الاتصال هو إخطار المستلم بالتعديلات الجوهرية على منتجات OVHCloud الخاصة بهم. يُقال إن هذه الإخطارات يتم إرسالها على فترات متفاوتة (60 ، 30 ، 15 ، 7 ، 3 أيام) قبل انتهاء صلاحية المنتج المذكور.

يحث محتوى رسائل البريد الإلكتروني المستلمين على اتخاذ إجراءات على الفور من خلال زيارة موقع ويب "رسمي" والبدء في عملية التجديد باستخدام الرابط المقدم. تمت الدعوة إلى هذا الإجراء كوسيلة لتجنب تعليق اسم المجال. تؤكد رسائل البريد الإلكتروني أيضًا على توفر طرق دفع متعددة ، لكنها تؤكد أن مدفوعات بطاقات الائتمان مفضلة للمعالجة السريعة.

تصدر الاتصالات المضللة مذكرة تحذيرية ، تشير إلى أن عدم تنفيذ الدفع المطلوب في غضون 48 ساعة التالية قد يؤدي إلى الإنهاء الدائم لاسم المجال. من الضروري التأكيد على أن OVHcloud هي مؤسسة حوسبة سحابية أصلية ولا ترتبط بأي حال بمخطط التصيد الاحتيالي هذا.

يظهر بشكل بارز في رسائل البريد الإلكتروني هذه ارتباط تشعبي بعنوان "تجنب التعليق". عند النقر على هذا الرابط ، يتم توجيه المستلمين إلى صفحة ويب احتيالية لتسجيل الدخول تحاكي بدقة تصميم الصفحة الأصلية ، وتكييف مظهرها مع عنوان البريد الإلكتروني للمستلم. على سبيل المثال ، إذا كان المستلم يستخدم Outlook ، فإن الصفحة المخادعة تتنكر على أنها أحد مواقع Microsoft.

الغرض الأساسي من صفحة الويب الاحتيالية التي أقرتها رسائل البريد الإلكتروني الاحتيالية هذه هو إغراء المستلمين بإدخال بيانات اعتماد تسجيل الدخول إلى حساب بريدهم الإلكتروني. بمجرد وصول هؤلاء المحتالين إلى بيانات الاعتماد ، يمكنهم استغلالها بعدة طرق احتيالية. قد يستخدمون الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية إضافية إلى جهات الاتصال في محاولة لاستخراج معلومات أكثر حساسية أو نشر برامج ضارة.

علاوة على ذلك ، يمكن للفنانين المخادعين الدخول إلى رسائل البريد الإلكتروني الشخصية والسرية ، مما يتيح مجموعة من الإجراءات الشائنة ، بما في ذلك سرقة الهوية أو الاحتيال المالي أو الوصول غير المصرح به إلى حسابات أخرى عبر الإنترنت مرتبطة بالبريد الإلكتروني المخترق ، بالإضافة إلى أي حسابات تشارك بيانات اعتماد تسجيل دخول متطابقة .

ترقب الإشارات الحمراء النموذجية التي تشير إلى رسالة بريد إلكتروني مخادعة

غالبًا ما تظهر رسائل التصيد الاحتيالي عبر البريد الإلكتروني العديد من العلامات الحمراء التي يمكن التعرف عليها والتي يمكن أن تكون بمثابة مؤشرات على نواياهم الخبيثة. يمكن لهذه العلامات التحذيرية ، عند تحديدها ، تمكين الأفراد من توخي الحذر واتخاذ التدابير المناسبة لحماية أنفسهم من المخططات المحتملة. تتضمن بعض العلامات الحمراء النموذجية ما يلي:

  • عنوان المرسل غير المعتاد : كن حذرًا من رسائل البريد الإلكتروني التي تصل من عناوين مرسل غير مألوفة أو مشبوهة لا تتطابق مع المجال الرسمي للمؤسسة التي يدعون تمثيلها.

  • تحيات عامة : غالبًا ما تفتقر رسائل البريد الإلكتروني المخادعة إلى التخصيص والعنوان للمستلمين مع تحيات عامة مثل "عزيزي العميل" بدلاً من استخدام أسماء محددة.

  • الطلبات العاجلة : غالبًا ما تكون رسائل البريد الإلكتروني التي تخلق إحساسًا بالإلحاح وتتطلب إجراءً فوريًا محاولات تصيد احتيالي. يستخدم المحتالون الإلحاح للضغط على المتلقين لاتخاذ قرارات متسرعة.

  • الأخطاء الإملائية والنحوية : القواعد النحوية الضعيفة والأخطاء الإملائية والاستخدام غير الملائم للغة هي علامات منبهة لرسائل البريد الإلكتروني المخادعة ، حيث تحافظ المؤسسات الشرعية عادةً على مستوى أعلى من الاتصال.

  • عناوين URL المشبوهة : قم بالتمرير فوق الروابط للكشف عن وجهاتها الفعلية قبل النقر عليها. إذا كان عنوان URL يبدو مختلفًا عن الموقع الرسمي أو يحتوي على أخطاء إملائية ، فقد يكون رابطًا للتصيد الاحتيالي.

  • طلب المعلومات الشخصية : نادراً ما تطلب المنظمات الشرعية معلومات معينة مثل كلمات المرور أو تفاصيل بطاقة الائتمان أو أرقام الضمان الاجتماعي عبر البريد الإلكتروني. كن حذرًا إذا طلبت رسالة بريد إلكتروني مثل هذه المعلومات.

  • المرفقات غير المرغوب فيها : كن حذرًا من مرفقات البريد الإلكتروني غير المتوقعة ، خاصة إذا كنت لا تتوقع أي ملفات. يمكن أن تحتوي المرفقات على برامج ضارة أو فيروسات.

  • تنسيق البريد الإلكتروني غير المعتاد : كن حذرًا إذا كان تنسيق البريد الإلكتروني ينحرف عما تتلقاه عادةً من مرسل شرعي. قد تشير التغييرات غير المتوقعة إلى محاولة تصيد.

  • التهديدات أو التخويف : قد تحاول رسائل التصيد الاحتيالي عبر البريد الإلكتروني تخويف المستلمين من خلال توجيه تهديدات بشأن إغلاق الحسابات أو الإجراءات القانونية أو العواقب السلبية للتلاعب بهم للامتثال.

  • الروابط غير المرغوب فيها : تجنب النقر فوق الروابط داخل رسائل البريد الإلكتروني التي لم تكن تتوقع تلقيها. بدلاً من ذلك ، قم بزيارة الموقع الرسمي مباشرةً عن طريق كتابة عنوان URL في متصفحك.

من خلال التعرف على هذه العلامات الحمراء النموذجية ، يمكن للأفراد تعزيز قدرتهم على التمييز بين رسائل البريد الإلكتروني الحقيقية ومحاولات التصيد الاحتيالي ، مما يؤدي في النهاية إلى تعزيز أمانهم عبر الإنترنت وحماية معلوماتهم الحساسة من الوقوع في الأيدي الخطأ.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...