رسائل البريد الإلكتروني المعلقة في الحجر الصحي - عملية احتيال عبر البريد الإلكتروني
يُعدّ توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة أمرًا بالغ الأهمية، لا سيما تلك التي تُوحي بضرورة ملحة أو تطلب اتخاذ إجراءات متعلقة بالحساب. غالبًا ما يُخفي مجرمو الإنترنت حملات التصيّد الاحتيالي تحت ستار إشعارات روتينية من خدمات موثوقة لخداع المُستلمين وحملهم على كشف معلومات حساسة. تُعدّ رسالة البريد الإلكتروني "الرسائل المُعلّقة في الحجر الصحي" مثالًا على هذا التهديد. لا ترتبط هذه الرسائل بأي مزوّد خدمة بريد إلكتروني شرعي، أو شركة أمن سيبراني، أو منظمة، أو جهة رسمية. بل هي رسائل احتيالية مُصممة لسرقة بيانات تسجيل الدخول، ما قد يُعرّض الضحايا لمخاطر أمنية إضافية.
جدول المحتويات
إشعار خادع مصمم لخلق شعور بالإلحاح
تصل عملية الاحتيال "الرسائل المعلقة في الحجر الصحي" على شكل بريد إلكتروني بعنوان "استلام الرسائل المعلقة". وتدعي الرسالة أنها صادرة من خدمة "دعم البريد" المزعومة، وتبلغ المستلمين بأنه تم وضع العديد من رسائل البريد الإلكتروني في الحجر الصحي في انتظار المراجعة.
للضغط على المستلمين للتصرف بسرعة، تحثهم الرسالة الإلكترونية على النقر على زر "عرض الحجر الصحي". صُمم الإشعار ليبدو وكأنه تنبيه أمني أو تنبيه لإدارة البريد الإلكتروني، مما يوحي بضرورة اتخاذ إجراء فوري لتجنب تفويت رسائل مهمة.
ماذا يحدث بعد النقر على الرابط؟
يُعاد توجيه المستلمين الذين ينقرون على الزر المذكور إلى موقع ويب احتيالي مصمم خصيصًا لسرقة بيانات تسجيل الدخول. تُحاكي صفحة التصيد الاحتيالي بوابة تسجيل الدخول الخاصة بمزود خدمة البريد الإلكتروني للمستلم، وقد تُعدّل مظهرها ديناميكيًا بناءً على عنوان البريد الإلكتروني للضحية.
على سبيل المثال، قد يواجه مستخدمو Gmail نسخةً مُقنعةً من صفحة تسجيل الدخول الخاصة بهم، تعرض رسالةً تُفيد بانتهاء صلاحية جلستهم، وأنه يجب عليهم تسجيل الدخول مرةً أخرى. غالبًا ما تتضمن هذه الصفحة حقلًا مُعبأً مسبقًا لعنوان البريد الإلكتروني، وحقلًا لإدخال كلمة المرور، لجعل الطلب يبدو حقيقيًا.
لتعزيز مصداقيتهم، قد يعرض المحتالون شعار وعلامة تجارية لشركة أمن سيبراني مرموقة. يُستخدم هذا الشعار والعلامة التجارية دون ترخيص، وهو مجرد أسلوب خادع لكسب ثقة الضحية.
كيف تتم سرقة بيانات الاعتماد
الهدف الرئيسي لهذه الحملة هو سرقة بيانات اعتماد الحسابات. بمجرد أن يُدخل الضحايا أسماء المستخدمين وكلمات المرور الخاصة بهم، تُرسل المعلومات مباشرةً إلى المهاجمين.
قد يتمكن موقع التصيد الاحتيالي من تحديد خدمة البريد الإلكتروني التي يستخدمها الضحية وعرض واجهة تسجيل دخول مزيفة مطابقة. يزيد هذا الأسلوب المخصص من احتمالية تصديق المتلقين أن الصفحة أصلية، وبالتالي تقديم بيانات اعتمادهم دون شك.
لماذا يُعدّ اختراق حساب البريد الإلكتروني أمرًا خطيرًا؟
غالباً ما يكون حساب البريد الإلكتروني بمثابة المركز الرئيسي للعديد من الخدمات الإلكترونية. وإذا تمكن المهاجمون من الوصول إليه، فقد تتجاوز العواقب صندوق البريد الوارد نفسه بكثير.
قد يسمح اختراق الحساب للمجرمين الإلكترونيين بما يلي:
- الوصول إلى الاتصالات الخاصة والمعلومات الشخصية الحساسة.
- إعادة تعيين كلمات المرور للحسابات والخدمات المرتبطة.
- الحصول على البيانات المالية أو المتعلقة بالأعمال المخزنة في رسائل البريد الإلكتروني.
- إرسال رسائل تصيد احتيالي إلى جهات الاتصال مع انتحال شخصية الضحية.
- استخدم الحساب كبوابة للوصول إلى منصات واشتراكات إضافية عبر الإنترنت.
نظراً لأن العديد من الخدمات عبر الإنترنت تعتمد على استعادة كلمات المرور عبر البريد الإلكتروني، فإن بيانات الاعتماد المسروقة يمكن أن تؤدي بسرعة إلى الاستيلاء على حسابات متعددة.
المخاطر المحتملة للبرمجيات الخبيثة المرتبطة بحملات مماثلة
على الرغم من أن الهدف الأساسي من رسائل البريد الإلكتروني "الرسائل المعلقة في الحجر الصحي" هو سرقة بيانات الاعتماد، إلا أن حملات التصيد الاحتيالي تتداخل في كثير من الأحيان مع جهود نشر البرامج الضارة. ويستخدم مجرمو الإنترنت عادةً رسائل البريد العشوائي لإيصال محتوى ضار عبر المرفقات أو الروابط.
قد يقوم المهاجمون بتوزيع ملفات ضارة بصيغ مختلفة، بما في ذلك البرامج التنفيذية، والملفات المضغوطة، وملفات PDF، وملفات Microsoft Office، والبرامج النصية. وفي حالات أخرى، يتم توجيه المستخدمين إلى مواقع ويب خبيثة تبدأ عمليات التنزيل أو تحثهم على تثبيت البرامج يدويًا. ورغم أن العديد من الهجمات تتطلب تفاعلًا من المستخدم، كفتح ملف، أو تفعيل وحدات الماكرو، أو تشغيل برنامج التثبيت، إلا أن النتيجة النهائية قد تكون إصابة الجهاز ببرامج ضارة تُعرّضه لمزيد من المخاطر، بما في ذلك البيانات.
كيفية حماية نفسك من هذه الخدعة
ينبغي على المستخدمين التعامل بحذر مع إشعارات الحساب غير المتوقعة، خاصةً إذا كانت تتضمن تحذيرات عاجلة أو طلبات لتسجيل الدخول عبر روابط مضمنة. بدلاً من النقر على الروابط داخل رسائل البريد الإلكتروني، يُنصح بالوصول إلى حسابات البريد الإلكتروني مباشرةً عبر المواقع الرسمية أو التطبيقات الموثوقة.
في حال استلام رسالة "الرسائل المعلقة في الحجر الصحي"، فإنّ الإجراء الأكثر أمانًا هو حذفها دون التفاعل مع أي روابط أو أزرار أو مرفقات. يجب على أي شخص أدخل بيانات اعتماده على الموقع الإلكتروني الاحتيالي تغيير كلمة المرور فورًا، وتفعيل المصادقة متعددة العوامل إن وُجدت، ومراجعة حسابه للتأكد من عدم وجود أي نشاط غير مصرح به.
الخاتمة
إنّ عملية الاحتيال عبر البريد الإلكتروني "الرسائل المعلقة في الحجر الصحي" هي عملية تصيّد إلكتروني تتنكر في صورة إشعار أمني روتيني. من خلال الادعاء زوراً بأنّ الرسائل محتجزة في الحجر الصحي، يحاول المهاجمون استدراج المستلمين إلى صفحة تسجيل دخول مزيفة لسرقة بيانات اعتمادهم. لا تربط أي صلة بين شركة الأمن السيبراني المنتحلة أو أي مزود خدمة بريد إلكتروني شرعي وهذه الحملة. يُعدّ تجاهل هذه الرسائل وحذفها الطريقة الأمثل لتجنب الوقوع ضحية لسرقة بيانات الاعتماد أو الهجمات المحتملة المتعلقة بالبرامج الضارة.
System Messages
The following system messages may be associated with رسائل البريد الإلكتروني المعلقة في الحجر الصحي - عملية احتيال عبر البريد الإلكتروني:
Subject: Receive Pending Mails |
