"طلب تغيير كلمة المرور" عملية احتيال عبر البريد الإلكتروني

تم التعرف على رسائل البريد الإلكتروني التي تحمل عنوان "طلب تغيير كلمة المرور" على أنها محاولات احتيالية قام بها محتالون بهدف الحصول على معلومات شخصية. تُعرف هذه الاتصالات الخادعة عمومًا باسم رسائل البريد الإلكتروني التصيدية. في هذه الحالة بالذات، تتظاهر رسالة البريد الإلكتروني بأنها رسالة مشروعة من مزود خدمة البريد الإلكتروني وتتضمن رابطًا يوجه المستلمين إلى موقع ويب مزيف. من الضروري توخي الحذر والامتناع عن النقر على أي روابط أو تقديم معلومات شخصية ردًا على رسائل البريد الإلكتروني المشبوهة هذه للحماية من سرقة الهوية المحتملة أو غيرها من الأنشطة غير الآمنة.

قد يكون لتكتيكات التصيد الاحتيالي مثل رسائل البريد الإلكتروني "طلب تغيير كلمة المرور" عواقب وخيمة على الضحايا

في رسائل البريد الإلكتروني التصيدية من هذا النوع، يتلقى المستلمون إشعارات حول طلب تغيير كلمة المرور المزعوم لصندوق بريد البريد الإلكتروني الخاص بهم. تصر الرسالة على أنه يجب على المستلمين إلغاء الطلب على الفور من خلال النقر على الرابط المقدم المسمى "إلغاء الطلب" إذا لم يبدأوا التغيير بأنفسهم.

تستخدم رسالة البريد الإلكتروني أساليب الاستعجال والخوف، حيث تؤكد أن الفشل في إلغاء الطلب خلال 48 ساعة سيؤدي إلى تعليق صندوق البريد، مما يؤدي إلى تعطيل وظائفه العادية. الهدف الأساسي هو التلاعب بالمستلمين لاتخاذ إجراءات فورية، مما يؤدي بهم إلى موقع ويب خادع لتسجيل الدخول حيث يمكن استخراج المعلومات الحساسة.

عند النقر على الرابط "إلغاء الطلب"، تطلب الصفحة من المستخدمين تقديم بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم، بما في ذلك عنوان البريد الإلكتروني وكلمة المرور. تفتح بيانات الاعتماد هذه، بمجرد الحصول عليها من قبل المحتالين، الباب للوصول غير المصرح به إلى حساب البريد الإلكتروني للضحية. يمكّن هذا الوصول الأطراف الثالثة المرتبطة بالاحتيال من مراقبة رسائل البريد الإلكتروني الواردة والصادرة وقراءتها وحتى اعتراضها.

إن عواقب هذا الوصول غير المصرح به خطيرة، لأنه يكشف المعلومات الشخصية والمالية الحساسة الموجودة في رسائل البريد الإلكتروني، مما يشكل تهديدًا كبيرًا لخصوصية الضحية. علاوة على ذلك، قد يسيئ المحتالون استخدام حساب البريد الإلكتروني المخترق لبدء هجمات تصيد إضافية.

وباستخدام حساب الضحية، يمكن للمحتالين إرسال رسائل بريد إلكتروني خادعة إلى جهات الاتصال، أو محاولة استخراج المزيد من المعلومات الحساسة أو تشجيع المستلمين على النقر على الروابط غير الآمنة. تسمح هذه الإستراتيجية للمحتالين بتوسيع مجموعة الضحايا المحتملين.

بالإضافة إلى التصيد الاحتيالي، قد يستغل المحتالون الحساب المخترق لأغراض سرقة الهوية. يمكن استخدام المعلومات التي تم الحصول عليها في أنشطة احتيالية، أو الوصول غير المصرح به إلى حسابات أخرى، أو الانخراط في أساليب مالية. تؤكد المخاطر المتعددة الأوجه المرتبطة بالوقوع ضحية لرسائل البريد الإلكتروني التصيدية هذه على أهمية توخي الحذر وتنفيذ تدابير أمنية قوية للحماية من الوصول غير المصرح به والاستغلال المحتمل.

توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة

غالبًا ما تُظهر رسائل البريد الإلكتروني الاحتيالية والتصيدية العديد من العلامات الشائعة التي يمكن للمستلمين توخي الحذر بشأنها. في حين أن هذه المؤشرات قد تختلف، تشمل العلامات النموذجية ما يلي:

• تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني الاحتيالية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. عادة ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.
• الأخطاء الإملائية والنحوية : تحتوي العديد من رسائل البريد الإلكتروني الاحتيالية على أخطاء إملائية ونحوية ملحوظة. عادة ما تحافظ المؤسسات الشرعية على مستوى أعلى من الاحترافية في اتصالاتها.
• عنوان بريد إلكتروني غير عادي للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. قد يستخدم المحتالون عناوين بريد إلكتروني تشبه العناوين الشرعية ولكن تحتوي على اختلافات طفيفة أو أخطاء إملائية.
• لغة عاجلة أو تهديدية : غالبًا ما تخلق رسائل البريد الإلكتروني التصيدية شعورًا بالإلحاح أو تستخدم لغة تهديد للضغط على المستلمين لاتخاذ إجراء فوري، مثل المطالبة بتعليق الحساب ما لم يتم اتخاذ الإجراء على الفور.
• المرفقات أو الروابط غير المتوقعة : كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها التي تحتوي على مرفقات أو روابط غير متوقعة. يمكن أن تكون هذه أدوات للبرامج الضارة أو قد تؤدي إلى مواقع ويب احتيالية مصممة لجمع معلوماتك الشخصية.
• طلبات المعلومات الشخصية : نادرًا ما تطلب المنظمات الشرعية معلومات حساسة عبر البريد الإلكتروني. كن متشككًا في رسائل البريد الإلكتروني التي تطلب كلمات مرور أو تفاصيل بطاقة الائتمان أو معلومات شخصية أخرى.
• إشعارات الجوائز غير المرغوب فيها : غالبًا ما تكون رسائل البريد الإلكتروني التي تدعي أنك فزت بجائزة أو يانصيب أو مسابقة لم تشارك فيها، عبارة عن عمليات احتيال. لا تقوم المنظمات الشرعية عادةً بإبلاغ الفائزين عبر رسائل البريد الإلكتروني غير المرغوب فيها.
• طلبات تغيير كلمة المرور غير المتوقعة : كن حذرًا إذا تلقيت طلبات غير متوقعة لتغيير كلمة المرور، خاصة إذا كانت تدعي الاستعجال أو تهدد بعواقب عدم الامتثال. التحقق من هذه الطلبات من خلال القنوات الرسمية.

إن البقاء يقظًا وتطبيق التفكير النقدي على رسائل البريد الإلكتروني يمكن أن يساعد الأفراد على تحديد وتجنب الوقوع ضحية للمخططات أو محاولات التصيد الاحتيالي. وفي حالة الشك، قم بالاتصال بالمرسل المفترض عبر قنوات الاتصال المعروفة والموثقة للتأكد من شرعية الرسالة.