خصومات التراخيص المتعددة
Threat Database Phishing "كلمة المرور الخاصة بك مستحقة للتجديد" عملية احتيال عبر...

"كلمة المرور الخاصة بك مستحقة للتجديد" عملية احتيال عبر البريد الإلكتروني

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد إجراء فحص شامل لرسائل البريد الإلكتروني "كلمة المرور الخاصة بك مستحقة للتجديد"، حددها خبراء الأمن السيبراني كجزء من تكتيك التصيد الاحتيالي. تقوم رسائل البريد الإلكتروني الخادعة هذه بإبلاغ المستلمين بشكل خاطئ بأن كلمات المرور الخاصة بهم من المقرر أن تنتهي صلاحيتها وتؤكد على ضرورة تجديدها لمنع إغلاق حسابات البريد الإلكتروني الخاصة بهم.

من المهم التأكيد على أن المعلومات المقدمة في رسائل البريد الإلكتروني العشوائية هذه غير صحيحة تمامًا، وأن وضع الثقة في مثل هذه الاتصالات يمكن أن يؤدي إلى عواقب وخيمة، بما في ذلك الوصول غير المصرح به والاختراق المحتمل لحسابات البريد الإلكتروني، بالإضافة إلى مشكلات أمنية مهمة أخرى. يُنصح المستخدمون بشدة بتوخي الحذر والامتناع عن التفاعل مع رسائل البريد الإلكتروني المشبوهة هذه والتحقق من صحة أي طلبات تجديد كلمة المرور من خلال القنوات الرسمية والآمنة لضمان حماية حساباتهم عبر الإنترنت ومعلوماتهم الحساسة.

رسائل البريد الإلكتروني الاحتيالية "كلمة المرور الخاصة بك مستحقة للتجديد" تنقل المستخدمين إلى صفحة تصيد احتيالي

البريد الإلكتروني العشوائي، المسمى بالموضوع "إشعار انتهاء صلاحية كلمة المرور - [عنوان البريد الإلكتروني]"، ينبه المستلم بشكل خاطئ إلى أن كلمة المرور الخاصة به على وشك انتهاء الصلاحية. تؤكد رسالة البريد الإلكتروني أنه لمنع حظر الحساب، يجب على المستلم تجديد أو "تمديد" كلمة المرور الخاصة به على الفور. لتشجيع المستلم على النقر فوق الزر "انقر هنا للتوسيع"، يرشده البريد الإلكتروني إلى استخدام كلمة المرور الحالية الخاصة به على موقع الويب المرتبط. من الضروري التأكيد على أن هذه الادعاءات الواردة في رسائل البريد الإلكتروني العشوائية وهمية تمامًا ولا علاقة لها بمقدمي الخدمات الشرعيين.

عند النقر فوق الزر الموجود في البريد الإلكتروني، تتم إعادة توجيه المستلمين إلى موقع مخصص للتصيد الاحتيالي. تعرض صفحة الويب المخادعة هذه رسالة تفيد "مخاوف أمنية، يرجى تسجيل الدخول"، مما يعزز حاجة المستخدمين إلى "تسجيل الدخول للحصول على حق الوصول".

يستهدف مجرمو الإنترنت رسائل البريد الإلكتروني على وجه التحديد نظرًا لاستخدامها الشائع في تسجيل الحسابات والمنصات المختلفة. ولذلك، فإن السيطرة على البريد الإلكتروني المخترق يسمح للمجرمين باستغلال المحتوى المرتبط.

فيما يتعلق بسوء الاستخدام المحتمل، يمكن للمحتالين الاستفادة من الهويات المجمعة لأصحاب الحسابات الاجتماعية، مثل رسائل البريد الإلكتروني والشبكات الاجتماعية وحسابات وسائل التواصل الاجتماعي. باستخدام هذه المعلومات، يمكنهم طلب القروض أو التبرعات من جهات الاتصال/الأصدقاء، والترويج لعمليات الاحتيال، وتوزيع البرامج الضارة عن طريق مشاركة الملفات أو الروابط الضارة. بالإضافة إلى ذلك، يمكن استغلال الحسابات المالية المخترقة، مثل الخدمات المصرفية عبر الإنترنت والتجارة الإلكترونية وتحويل الأموال ومحافظ العملات المشفرة، لتسهيل المعاملات الاحتيالية وعمليات الشراء غير المصرح بها عبر الإنترنت.

انتبه إلى علامات الرسائل المضللة والتصيد الاحتيالي

يعد التعرف على علامات التجزئة ورسائل التصيد أمرًا بالغ الأهمية لحماية نفسك من التهديدات عبر الإنترنت. فيما يلي علامات شائعة يمكن أن تساعد في التعرف على مثل هذه الرسائل الضارة:

    • لغة عاجلة أو تهديدية: غالبًا ما تخلق الرسائل المضللة شعورًا بالإلحاح، مما يهدد بعواقب وخيمة إذا لم يتم اتخاذ إجراء فوري. تم تصميم هذا الإلحاح للضغط على المتلقين لاتخاذ قرارات متسرعة.

    • المرفقات أو الروابط غير المتوقعة: كن حذرًا من رسائل البريد الإلكتروني التي تحتوي على مرفقات أو روابط غير متوقعة، خاصة من مرسلين غير معروفين. قد يؤدي ذلك إلى مواقع ويب غير آمنة أو تثبيت برامج ضارة على جهازك.

    • عناوين URL غير متطابقة: قم بالتمرير فوق الروابط لمعاينة عنوان URL الفعلي. غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية روابط خادعة تبدو مشروعة للوهلة الأولى ولكنها تؤدي إلى مواقع ويب مزيفة مع اختلافات طفيفة في عنوان URL.

    • الكلمات التي بها أخطاء إملائية وقواعد نحوية سيئة: تحتوي العديد من رسائل التصيد الاحتيالي على أخطاء إملائية أو أخطاء نحوية أو استخدام لغة غير مناسب. عادة ما تحافظ المنظمات الشرعية على مستوى عالٍ من الاحترافية في اتصالاتها.

    • طلبات المعلومات الشخصية: نادرًا ما تطلب المنظمات الشرعية معلومات حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي عبر البريد الإلكتروني. كن متشككًا في أي رسالة تطلب مثل هذه التفاصيل.

    • رسائل البريد الإلكتروني غير المرغوب فيها لإعادة تعيين كلمة المرور: إذا تلقيت رسالة بريد إلكتروني غير متوقعة لإعادة تعيين كلمة المرور لحساب لم تطلبه، فقد تكون هذه محاولة تصيد احتيالي. التحقق من هذه الطلبات بشكل مستقل من خلال الموقع الرسمي.

    • العروض الجيدة جدًا لدرجة يصعب تصديقها: غالبًا ما تَعِد الرسائل المضللة بصفقات أو جوائز أو مكافآت مذهلة لإغراء المستلمين. إذا بدا العرض جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.

ومن خلال البقاء يقظين والتعرف على هذه العلامات، يمكن لمستخدمي الكمبيوتر الشخصي حماية أنفسهم بشكل أفضل من الوقوع ضحية للتكتيكات ومحاولات التصيد الاحتيالي. من الضروري التحقق من الاتصالات المشبوهة بشكل مستقل والإبلاغ عن محاولات التصيد الاحتيالي إلى السلطات أو المنظمات ذات الصلة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
23,160
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...