"الصيانة الروتينية للنظام" عملية احتيال عبر البريد الإلكتروني

وبعد فحص دقيق، أكد متخصصو الأمن السيبراني بشكل لا لبس فيه أن رسائل البريد الإلكتروني الخاصة بـ "الصيانة الروتينية للنظام" ليست أقل من مجرد عملية احتيال تصيدية. تقوم الجهات الفاعلة المرتبطة بالاحتيال بتنسيق هذه الحملة الشائنة بقصد خبيث يتمثل في خداع المستلمين المطمئنين لإفشاء معلومات حساسة وسرية على صفحة ويب احتيالية.

وبالتالي، من الأهمية بمكان توخي الحذر والتعامل مع رسائل البريد الإلكتروني المشبوهة بدرجة عالية من الشك، وتجاهل أي طلبات أو معلومات واردة فيها. يمكن أن يؤدي الوقوع ضحية لعمليات التصيد الاحتيالي هذه إلى مخاطر كبيرة، بما في ذلك سرقة الهوية والخسارة المالية والاختراق المحتمل للبيانات الحساسة.

قد تؤدي أساليب التصيد الاحتيالي مثل “الصيانة الروتينية للنظام” إلى تعريض البيانات الشخصية الحساسة للخطر

تم تصميم رسائل البريد الإلكتروني التصيدية "الصيانة الروتينية للنظام"، المتخفية بشكل ماكر في شكل إشعار صيانة روتينية للنظام، لاستهداف المستلم تحت ستار معالجة الأنشطة المشبوهة المزعومة الأخيرة على حسابه. تتلاعب هذه الاتصالات الخادعة بالمستلمين من خلال حثهم على المشاركة في عملية استعادة الحساب المفترضة، كل ذلك باسم حماية حساباتهم ضد الانتهاكات المحتملة من جانب طرف ثالث.

ضمن محتويات البريد الإلكتروني، هناك تأكيد على توفير تدابير أمنية عالية المستوى، على الرغم من أنها تفتقر بشكل واضح إلى تفاصيل محددة ويمكن التحقق منها حول هذه التدابير الأمنية المفترضة. تصر الرسالة الخادعة بشدة على أنه يجب على المستلم استعادة إعدادات حسابه على الفور لاستعادة الوصول، مع التأكيد على أن حسابه سيظل غير قابل للوصول حتى يتم تنفيذ الخطوات المقترحة على النحو الواجب.

ولإضافة واجهة الشرعية، يتم توقيع الرسالة على أنها صادرة من "الإدارة الأمنية" لمزود خدمة المستلم. لمزيد من خداع المستلمين، يتم عرض زر بشكل بارز، يسمى "استعادة إعدادات (عنوان البريد الإلكتروني)"، والذي تم تصميمه عمدًا ليؤدي إلى موقع ويب للتصيد الاحتيالي.

تحاكي صفحة التصيد الاحتيالي، التي يتم الوصول إليها بالنقر فوق الزر المقدم، مظهر صفحة تسجيل الدخول الرسمية لموفر خدمة البريد الإلكتروني. بمعنى آخر، إذا كان المستلم يستخدم خدمة مثل Yahoo Mail، فسيتم مواجهته بصفحة مزيفة تعكس بشكل وثيق موقع تسجيل الدخول الشرعي لـ Yahoo Mail.

يمكن للمستخدمين بعد ذلك إدخال بيانات اعتماد تسجيل الدخول بالبريد الإلكتروني الخاصة بهم عن غير قصد على موقع الويب المخادع. يمكن للمحتالين الذين يتمكنون من الحصول على تفاصيل المستخدم الحساسة هذه توظيفها بطرق ضارة مختلفة.

قد يتعرض ضحايا أساليب التصيد الاحتيالي للعديد من المخاطر

من المحتمل أن يحصل المحتالون على وصول غير مبرر إلى حساب البريد الإلكتروني للضحية، وبالتالي تأمين الوصول إلى مجموعة من المعلومات الشخصية والحساسة. يتضمن ذلك القدرة على الاطلاع على رسائل البريد الإلكتروني وجهات الاتصال وربما الوصول إلى المستندات المخزنة، والتي يمكن استغلالها جميعًا بلا رحمة لأغراض مثل سرقة الهوية أو الاحتيال المالي أو حتى الابتزاز.

علاوة على ذلك، فإن اختراق حساب البريد الإلكتروني للضحية يمكن أن يكون بمثابة منصة انطلاق لهجمات التصيد الاحتيالي. يمكن للمحتالين استخدام حساب الضحية لإرسال رسائل بريد إلكتروني ضارة إلى جهات اتصال الفرد، والاستفادة من الثقة الضمنية في دفتر عناوين الضحية لإيقاع الآخرين في مخططاتهم الخادعة.

يمكن استخدام الحساب المخترق، الموجود في أيدي هذه الجهات الفاعلة الشائنة، لمجموعة واسعة من الأنشطة الضارة، بما في ذلك توزيع البرامج الضارة، أو التماس المدفوعات الاحتيالية، أو ارتكاب الاحتيال برسوم مسبقة. بالإضافة إلى ذلك، قد يحاول المحتالون إعادة تعيين كلمات المرور لحسابات أخرى عبر الإنترنت مرتبطة بعنوان البريد الإلكتروني للضحية، مما يزيد من تفاقم العواقب المحتملة لأفعالهم الضارة. تؤكد شبكة الخداع المعقدة والآثار بعيدة المدى لعمليات التصيد الاحتيالي هذه على الأهمية الحاسمة لليقظة والحذر عند التعامل مع اتصالات البريد الإلكتروني غير المرغوب فيها.

العلامات الحمراء النموذجية التي تشير إلى وجود رسالة بريد إلكتروني احتيالية

يعد تحديد رسائل البريد الإلكتروني الاحتيالية أمرًا بالغ الأهمية لحماية المعلومات الشخصية والمالية. فيما يلي بعض العلامات الحمراء النموذجية التي قد تشير إلى وجود رسالة بريد إلكتروني احتيالية:

• تحيات عامة أو أخطاء إملائية : غالبًا ما تبدأ رسائل البريد الإلكتروني الاحتيالية بتحية عامة مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. علاوة على ذلك، فهي تحتوي في كثير من الأحيان على كلمات بها أخطاء إملائية، أو أخطاء نحوية، أو صياغة غير ملائمة. قد تشير هذه العلامات إلى أن البريد الإلكتروني لم يتم إرساله من قبل منظمة شرعية.
• لغة عاجلة أو تهديدية : غالبًا ما يستخدم المحتالون الإلحاح أو الخوف للتلاعب بالمتلقين. إذا كانت رسالة البريد الإلكتروني تنقل إحساسًا بالإلحاح، أو تهدد بعواقب التقاعس عن العمل، أو تضغط عليك للتصرف بسرعة، فهي علامة حمراء. عادةً ما تقدم المنظمات الشرعية المعلومات بطريقة أكثر احترافية وغير مهددة.
• عنوان البريد الإلكتروني للمرسل المشبوه : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يستخدم المحتالون عناوين بريد إلكتروني تبدو غريبة بعض الشيء أو تقلد النطاقات الشرعية مع اختلافات بسيطة.
• طلبات الحصول على معلومات شخصية أو مالية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات حساسة مثل رقم الضمان الاجتماعي أو تفاصيل الحساب المصرفي أو كلمات المرور أو معلومات بطاقة الائتمان. عادةً لا تطلب المنظمات الحقيقية هذا النوع من المعلومات عبر البريد الإلكتروني.
• المرفقات أو الروابط غير المرغوب فيها : قد تحتوي رسائل البريد الإلكتروني الاحتيالية على مرفقات أو روابط غير مرغوب فيها. حاول ألا تفتح المرفقات أو تنقر على الروابط الموجودة في رسائل البريد الإلكتروني الواردة من مصادر غير معروفة. قم بالتمرير فوق الروابط لمعاينة عنوان URL المقصود دون النقر عليها فعليًا. إذا كان الرابط لا يتطابق مع هوية المرسل المزعومة أو يبدو مريبًا، فلا تنقر فوقه.

يمكن أن تساعدك هذه العلامات الحمراء، عند تحديدها، في التعرف على رسائل البريد الإلكتروني الاحتيالية المحتملة. توخي الحذر دائمًا، والتحقق من شرعية المرسل، وتجنب تقديم معلومات حساسة لمصادر غير معروفة أو لم يتم التحقق منها. إذا كنت تشك في أن رسالة بريد إلكتروني هي عملية احتيال، فمن الأفضل الاتصال بالمؤسسة مباشرةً باستخدام معلومات الاتصال من موقعها الرسمي على الويب بدلاً من الرد على رسالة البريد الإلكتروني المشبوهة.