"مراجعة هذه الرسائل" الاحتيال عبر البريد الإلكتروني
بعد فحص رسائل البريد الإلكتروني "مراجعة هذه الرسائل" بدقة، حددها خبراء الأمن السيبراني كجزء من مخطط تصيد محفوف بالمخاطر. تؤكد الرسائل الخادعة الموجودة بالداخل بشكل خاطئ أنه يجب على المستلم التحقق من صحة حسابه لفحص رسائل البريد الإلكتروني التي يُزعم أنها معلقة. ومن الأهمية بمكان التأكيد على أن جميع التفاصيل المقدمة في هذه الرسالة الاحتيالية ملفقة بالكامل. الهدف الأساسي هو خداع المستلم للكشف عن بيانات اعتماد تسجيل الدخول الخاصة به على موقع ويب للتصيد الاحتيالي.
يمكن أن تؤدي رسائل البريد الإلكتروني التصيدية مثل "مراجعة هذه الرسائل" إلى اختراق بيانات المستخدم المهمة
تدعي رسالة البريد الإلكتروني العشوائي، تحت عنوان "غير قابلة للتسليم: لديك رسائل واردة في انتظار الإجراء الخاص بك"، كذبًا أن رسالتين محتجزتان وتنتظران مراجعة المستلم. يُزعم أن رسائل البريد الإلكتروني المعلقة هذه تتطلب اهتمامًا فوريًا خلال إطار زمني مدته 24 ساعة، ويمكن تحقيق ذلك عن طريق التحقق من حساب البريد الإلكتروني من خلال الرابط المقدم في "مركز الأمان". وتذهب الاتصالات المخادعة إلى أبعد من ذلك من خلال تقديم معلومات تفصيلية حول الرسائل المزعومة ولكن غير الموجودة.
من المهم التأكيد على أن جميع التأكيدات الواردة في هذه الرسالة الإلكترونية المخادعة لا أساس لها من الصحة، وليس لها أي علاقة بأي مقدمي خدمة شرعيين. تعمل الأزرار المضمنة في الرسالة الاحتيالية بمثابة عمليات إعادة توجيه إلى موقع ويب للتصيد الاحتيالي تم تصميمها بدقة لتقليد صفحة تسجيل الدخول إلى حساب البريد الإلكتروني الأصلي. يتم تسجيل أي بيانات اعتماد لتسجيل الدخول يتم إدخالها على هذا الموقع الاحتيالي وإرسالها إلى الجهات الفاعلة المرتبطة بالاحتيال.
وتمتد تداعيات الوقوع فريسة لمثل هذه التكتيكات إلى ما هو أبعد من اختراق حسابات البريد الإلكتروني. قد يستغل مجرمو الإنترنت هذه الفرصة لاختطاف العديد من الحسابات والمنصات المرتبطة بالضحية. يتضمن ذلك الحسابات ذات التوجه الاجتماعي مثل رسائل البريد الإلكتروني ومواقع الشبكات الاجتماعية ومنصات الوسائط الاجتماعية وخدمات المراسلة. وبعد ذلك، قد يستخدم المحتالون هذه الحسابات المخترقة للحصول على قروض أو تبرعات من جهات الاتصال، والترويج لعمليات الاحتيال، ونشر البرامج الضارة من خلال مشاركة الروابط والملفات غير الآمنة.
بالإضافة إلى ذلك، قد يتم استغلال المحتوى السري أو المخترق المخزن على الأنظمة الأساسية المخترقة للابتزاز أو لأغراض ضارة أخرى. قد يؤدي اختراق الحسابات المالية، مثل الخدمات المصرفية عبر الإنترنت والتجارة الإلكترونية ومحافظ العملات المشفرة، إلى معاملات احتيالية وعمليات شراء غير مصرح بها عبر الإنترنت. تؤكد الطبيعة المتعددة الأوجه لأساليب التصيد الاحتيالي هذه على أهمية اليقظة والوعي للتخفيف من المخاطر المحتملة وحماية المعلومات الحساسة.
علامات تحذيرية مهمة قد تشير إلى وجود بريد إلكتروني احتيالي أو احتيالي
يعد التعرف على علامات التحذير أمرًا بالغ الأهمية في تحديد رسائل البريد الإلكتروني الاحتيالية أو التصيدية. فيما يلي مؤشرات مهمة يجب الانتباه إليها:
- عنوان البريد الإلكتروني للمرسل :
تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تشبه العناوين الشرعية ولكن قد تحتوي على اختلافات طفيفة أو أخطاء إملائية.
- رسائل البريد الإلكتروني غير المرغوب فيها :
كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها، خاصة تلك التي تحث على اتخاذ إجراء عاجل. لا تستخدم المنظمات الشرعية لطلب معلومات حساسة عبر البريد الإلكتروني.
- تحية عامة :
تُعرف رسائل البريد الإلكتروني التصيدية باستخدام تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. عادة ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.
- الأخطاء الإملائية والنحوية :
يعد سوء القواعد النحوية والأخطاء الإملائية واللغة غير الملائمة أمرًا شائعًا في رسائل البريد الإلكتروني الاحتيالية. تحتفظ المنظمات الشرعية عادة بمعايير مهنية في اتصالاتها.
- التهديدات أو الوعود غير الواقعية :
قد تحتوي رسائل البريد الإلكتروني الاحتيالية على تهديدات أو وعود تبدو غير واقعية. على سبيل المثال، تعتبر التهديدات بإغلاق الحساب الفوري أو الوعود بمبالغ كبيرة من المال بمثابة إشارات حمراء.
- طلبات المعلومات الشخصية :
لا تطلب المنظمات الشرعية عمومًا معلومات حساسة، بما في ذلك كلمات المرور أو تفاصيل بطاقة الائتمان أو أرقام الضمان الاجتماعي عبر البريد الإلكتروني. كن متشككًا في مثل هذه الطلبات.
- مرفقات غير متوقعة :
كن حذرًا بشأن مرفقات البريد الإلكتروني غير المتوقعة، خاصة من مرسلين غير معروفين. قد تحتوي المرفقات المتعلقة بالاحتيال على برامج ضارة.
- جيد جدًا ليكون صحيحًا :
غالبًا ما تكون رسائل البريد الإلكتروني التي تعد بعروض أو فرص مذهلة تبدو رائعة جدًا لدرجة يصعب تصديقها، بمثابة محاولات تصيد احتيالي. ممارسة الشك في مثل هذه الحالات.
- رسائل البريد الإلكتروني التي تفتقر إلى معلومات الاتصال :
توفر المنظمات الشرعية معلومات الاتصال. إذا كانت رسالة البريد الإلكتروني تفتقر إلى تفاصيل اتصال واضحة أو توجهك إلى موقع ويب دون معلومات اتصال يمكن التحقق منها، فقد يكون ذلك مخططًا.
إن توخي اليقظة واعتماد نهج حذر يمكن أن يساعد الأفراد على تجنب الوقوع ضحية لأساليب التصيد الاحتيالي وحماية معلوماتهم الشخصية والحساسة. إذا كنت في شك، فمن المستحسن التحقق من صحة البريد الإلكتروني من خلال وسائل بديلة قبل اتخاذ أي إجراء.
