تأكيد إعادة تعيين كلمة المرور عملية احتيال عبر البريد الإلكتروني
بعد الفحص الشامل لرسائل البريد الإلكتروني "تأكيد إعادة تعيين كلمة المرور"، خلص باحثو الأمن السيبراني إلى أن هذه الاتصالات ليست في الواقع أكثر من مجرد رسائل غير مرغوب فيها. يؤكد محتوى رسائل البريد الإلكتروني هذه عادةً على بدء طلب لتغيير كلمة المرور لحساب البريد الإلكتروني الخاص بالمستلم. ومع ذلك، فإن هذا التأكيد غير صحيح ويعمل بمثابة تكتيك خادع يستخدمه مهاجمو التصيد الاحتيالي.
الهدف الأساسي من رسائل البريد الإلكتروني الاحتيالية هذه هو تضليل المستلمين للكشف عن بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم تحت ستار تأكيد إعادة تعيين كلمة المرور المزعومة. في جوهرها، تهدف رسائل البريد الإلكتروني التصيدية إلى استغلال ثقة المستلم واهتمامه بالأمن للحصول على معلومات حساسة بطريقة غير مشروعة.
قد تؤدي رسائل البريد الإلكتروني الاحتيالية "تأكيد إعادة تعيين كلمة المرور" إلى اختراق بيانات المستخدم الحساسة
تخطر رسائل البريد الإلكتروني الخادعة هذه المستلمين بطلب مزعوم لإعادة تعيين كلمة مرور حساباتهم، مدعية أن الفشل في اتخاذ إجراء فوري سيؤدي إلى حظر الوصول إلى الحساب. توفر الرسائل للمستخدمين خيارًا واضحًا للاحتفاظ بكلمة المرور الحالية أو اختيار التغيير. من المهم ملاحظة أن جميع المعلومات الواردة في رسائل البريد الإلكتروني الاحتيالية هذه خاطئة تمامًا، وأنها ليست تابعة لأي مقدمي خدمات شرعيين.
تعمل الأزرار المضمنة في هذه الرسائل كآليات إعادة توجيه، مما يؤدي إلى توجيه المستلمين المطمئنين إلى موقع ويب مخصص للتصيد الاحتيالي. يحاكي هذا الموقع الاحتيالي بمهارة صفحة تسجيل الدخول الأصلية لحساب البريد الإلكتروني للمستلم، مما يوفر مظهرًا للشرعية. ومع ذلك، من المهم أن ندرك أن هذا الموقع، في الواقع، موقع زائف مصمم بهدف التقاط وتسجيل جميع بيانات اعتماد تسجيل الدخول المدخلة.
تمتد المخاطر المرتبطة بالوقوع ضحية لمخطط التصيد الاحتيالي هذا إلى ما هو أبعد من الاختراق المحتمل لحساب البريد الإلكتروني نفسه. قد يستغل مجرمو الإنترنت، عند الوصول إلى هذه الحسابات، المعلومات التي تم الحصول عليها لاختراق الحسابات ذات التوجه الاجتماعي، بما في ذلك رسائل البريد الإلكتروني والشبكات الاجتماعية ومنصات الوسائط الاجتماعية وخدمات المراسلة. يمكن أن تكون الآثار المترتبة على سرقة الهوية هذه خطيرة، حيث تشمل طلبات القروض أو التبرعات من جهات الاتصال، والترويج للمخططات، ونشر البرامج الضارة من خلال مشاركة الروابط أو الملفات غير الآمنة.
علاوة على ذلك، فإن اختراق الحسابات المتعلقة بالتمويل، مثل الخدمات المصرفية عبر الإنترنت، وخدمات تحويل الأموال، ومنصات التجارة الإلكترونية، ومحافظ العملات المشفرة، يفتح الباب أمام مجرمي الإنترنت للانخراط في معاملات احتيالية وعمليات شراء غير مصرح بها عبر الإنترنت. تسلط الطبيعة المتعددة الأوجه لسوء الاستخدام المحتمل الضوء على أهمية ممارسات الأمن السيبراني اليقظة للحماية من العواقب بعيدة المدى لهجمات التصيد الاحتيالي.
علامات التحذير الشائعة الموجودة في رسائل التصيد الاحتيالي والبريد الإلكتروني الاحتيالية
غالبًا ما تُظهر رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية علامات تحذيرية معينة يمكن للمستخدمين البحث عنها لتحديد وتجنب الوقوع ضحية للمخططات الاحتيالية. فيما يلي علامات التحذير الشائعة الموجودة في رسائل البريد الإلكتروني هذه:
- تحية قياسية :
- غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات قياسية مثل "عزيزي العميل" بدلاً من مخاطبة المستلم بالاسم. عادة ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.
- لغة الاستعجال أو التهديد :
- غالبًا ما تخلق رسائل البريد الإلكتروني الاحتيالية شعورًا بالإلحاح أو تستخدم لغة تهديد للضغط على المستلمين لاتخاذ إجراءات فورية، مثل المطالبة بتعليق حساباتهم.
- الأخطاء الإملائية والنحوية :
- يعد سوء التهجئة والنحو أمرًا شائعًا في رسائل البريد الإلكتروني التصيدية. عادةً ما تقوم المنظمات الشرعية بمراجعة اتصالاتها بعناية.
- طلبات الحصول على معلومات خاصة :
- لا تطلب المنظمات الشرعية أبدًا معلومات حساسة عبر البريد الإلكتروني. كن حذرًا إذا طلبت رسالة بريد إلكتروني كلمات مرور أو تفاصيل بطاقة الائتمان أو معلومات شخصية أخرى.
- مرفقات غير متوقعة :
- تجنب فتح المرفقات غير المتوقعة، خاصة من مرسلين غير معروفين. قد تحتوي المرفقات غير الآمنة على برامج ضارة أو برامج فدية.
- عروض جيدة جدًا لدرجة يصعب تصديقها :
- غالبًا ما تعد رسائل البريد الإلكتروني الاحتيالية بعروض أو جوائز لا تصدق. إذا بدا العرض جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
- نقص معلومات الاتصال :
- تتضمن رسائل البريد الإلكتروني الأصلية من المنظمات ذات السمعة الطيبة معلومات الاتصال. كن متشككًا إذا كانت رسالة البريد الإلكتروني تفتقر إلى عنوان فعلي أو تفاصيل اتصال مشروعة.
ومن خلال البقاء يقظين ومدركين لهذه العلامات التحذيرية، يمكن للمستخدمين تقليل خطر الوقوع ضحية للتصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية. قم بتحديث واستخدام أدوات مكافحة التصيد الاحتيالي الموثوقة بانتظام لتعزيز الأمن السيبراني بشكل عام.
