إعادة التحقق من صحة المصادقة متعددة العوامل - عملية احتيال عبر البريد الإلكتروني
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تطالب باتخاذ إجراء عاجل. فكثيراً ما ينتحل مجرمو الإنترنت صفة جهات أو مزودي خدمات موثوق بهم للتلاعب بالمتلقين وحملهم على كشف معلومات حساسة. وتُعدّ رسائل "إعادة التحقق من المصادقة متعددة العوامل" مثالاً واضحاً على هذا الأسلوب. هذه الرسائل لا ترتبط بأي شركات أو مؤسسات أو جهات شرعية، بل هي جزء من حملة تصيّد احتيالي مُنسّقة.
جدول المحتويات
تنبيه مزيف من مكتب خدمة تكنولوجيا المعلومات
يؤكد التحليل أن رسائل البريد الإلكتروني الخاصة بإعادة التحقق من صحة المصادقة متعددة العوامل هي رسائل تصيد مصممة لتشبه الإشعارات الرسمية من "مكتب خدمة تكنولوجيا المعلومات". وقد تم استخدام صياغة رسمية وسلطوية عن قصد لخلق شعور بالشرعية والإلحاح.
يُبلغ المستلمون بأنه، نتيجةً لتحديث أمني حديث، يجب عليهم إعادة تفعيل خاصية المصادقة متعددة العوامل (MFA). وتحذر الرسالة من أن عدم اتخاذ إجراء فوري قد يؤدي إلى فقدان مؤقت للوصول إلى حساباتهم. ويهدف هذا التهديد بتعطيل الخدمة إلى الضغط على الأفراد لاتخاذ إجراء دون التحقق من صحة البريد الإلكتروني.
رابط إعادة التحقق من المصادقة متعددة العوامل الاحتيالي
العنصر الأساسي في عملية الاحتيال هو رابط خبيث مُضمّن في البريد الإلكتروني. يُطلب من الضحايا النقر عليه لمراجعة أو تحديث إعدادات المصادقة متعددة العوامل (MFA). إلا أن الرابط يُحوّل المستخدمين إلى موقع ويب مُزيّف مُصمّم ليُحاكي بدقة مُزوّدي خدمات البريد الإلكتروني الشرعيين مثل Gmail وYahoo Mail وغيرها من الخدمات الشائعة.
صُممت صفحات التصيد هذه لتبدو مقنعة، وغالبًا ما تُقلّد عناصر العلامات التجارية والشعارات وواجهات تسجيل الدخول. بمجرد دخول الموقع، يُطلب من المستخدمين إدخال بيانات بريدهم الإلكتروني. ويتم الاستيلاء على أي معلومات يتم إرسالها فورًا من قِبل المهاجمين.
كيف يتم استغلال بيانات الاعتماد المسروقة
عند سرقة بيانات تسجيل الدخول، يستطيع مجرمو الإنترنت الوصول غير المصرح به إلى حساب البريد الإلكتروني المخترق. هذا الوصول يفتح الباب أمام مجموعة من الأنشطة الخبيثة، بما في ذلك:
- استخراج المعلومات الشخصية أو التجارية الحساسة
- إرسال رسائل تصيد احتيالي إلى جهات الاتصال
- توزيع البرامج الضارة
- إعادة تعيين كلمات المرور للخدمات الأخرى المرتبطة
كثيراً ما يحاول المهاجمون إعادة استخدام بيانات الاعتماد، حيث يختبرون أسماء المستخدمين وكلمات المرور المسروقة على منصات مصرفية، وحسابات على مواقع التواصل الاجتماعي، وخدمات التخزين السحابي، وأنظمة أخرى عبر الإنترنت. وقد يؤدي ذلك إلى اختراق أوسع للحسابات وخسائر مالية.
الاستيلاء على الحساب وعواقبه طويلة الأمد
غالباً ما تؤدي محاولات التصيد الناجحة إلى اختراق الحسابات. وبمجرد دخول المهاجمين إلى حساب البريد الإلكتروني، يمكنهم اعتراض الاتصالات، والتلاعب بإعدادات استعادة الحساب، والحفاظ على سيطرتهم. وقد لا يدرك الضحايا فوراً أن حساباتهم قد تم اختراقها.
إلى جانب انتهاكات الخصوصية، يمكن أن تؤدي الحسابات المخترقة إلى الإضرار بالسمعة المهنية، وتعطيل العمليات التجارية، وتسهيل المزيد من عمليات الاحتيال. وقد يكون التأثير المتسلسل كبيرًا، لا سيما عندما يكون الحساب المخترق مرتبطًا بخدمات حساسة أو ذات قيمة عالية.
مخاطر البرامج الضارة من خلال المرفقات والروابط
غالباً ما تتجاوز حملات التصيد الاحتيالي سرقة بيانات الاعتماد. فقد تحتوي رسائل البريد الإلكتروني الخبيثة أيضاً على مرفقات مُتنكرة في هيئة مستندات شرعية. وقد تتضمن هذه الملفات ما يلي:
- مستندات مايكروسوفت أوفيس
- ملفات PDF
- ملفات مضغوطة بصيغة ZIP أو RAR
- الملفات القابلة للتنفيذ
قد يؤدي فتح هذه المرفقات أو تفعيل ميزات مثل وحدات الماكرو إلى الإصابة ببرامج ضارة. في بعض الحالات، قد يؤدي مجرد زيارة موقع ويب خبيث مرتبط بالبريد الإلكتروني إلى بدء تنزيلات تلقائية أو تثبيت برامج ضارة.
يمكن أن تؤدي هذه الإصابات إلى سرقة البيانات، أو اختراق النظام، أو نشر برامج الفدية، أو الوصول عن بعد غير المصرح به.
التعرف على عمليات الاحتيال وتجنبها
رسالة البريد الإلكتروني "إعادة التحقق من المصادقة متعددة العوامل" هي هجوم تصيد احتيالي نموذجي مصمم لسرقة بيانات تسجيل الدخول من خلال عملية تحقق مزيفة متعددة العوامل. تشمل العلامات التحذيرية الرئيسية ما يلي:
- إشعارات ترقية الأمان غير المتوقعة
- مطالبات عاجلة باتخاذ إجراءات فورية
- تهديدات بتعليق الحساب
- تحيات عامة بدلاً من التفاصيل الشخصية
- عناوين URL مشبوهة أو غير مألوفة
يجب على المستخدمين عدم النقر على الروابط أو تقديم معلومات حساسة استجابةً لرسائل البريد الإلكتروني غير المرغوب فيها. بدلاً من ذلك، يجب الوصول إلى إعدادات الحساب مباشرةً عبر الموقع الإلكتروني الرسمي عن طريق كتابة عنوان الموقع المعروف يدويًا في المتصفح.
أفضل الممارسات للحماية
لتقليل خطر الوقوع ضحية لعمليات احتيال مماثلة:
- تحقق من التنبيهات الأمنية غير المتوقعة عبر القنوات الرسمية.
- افحص عناوين البريد الإلكتروني للمرسلين بعناية.
- تجنب النقر على الروابط المضمنة في الرسائل غير المرغوب فيها.
- استخدم كلمات مرور قوية وفريدة لكل حساب.
- قم بتفعيل المصادقة متعددة العوامل المشروعة مباشرة من المنصات الرسمية.
- حافظ على تحديث أنظمة التشغيل وبرامج الأمان.
تبقى اليقظة أقوى وسيلة للدفاع ضد هجمات التصيد الاحتيالي. فالمراجعة الدقيقة للاتصالات غير المتوقعة والسلوك المنضبط على الإنترنت كفيلان بمنع سرقة بيانات الاعتماد، والاستيلاء على الحسابات، وما يترتب على ذلك من عواقب وخيمة.
System Messages
The following system messages may be associated with إعادة التحقق من صحة المصادقة متعددة العوامل - عملية احتيال عبر البريد الإلكتروني:
Subject: Authentication Policy Update – Re-Enrollment Notice |
