"SecureMailBox - إعادة تأكيد الحساب" عملية احتيال عبر البريد الإلكتروني

كشف تحليل مفصل لرسائل البريد الإلكتروني "SecureMailBox - إعادة تأكيد الحساب" عن كشف مثير للقلق: حيث يتم توزيعها على المستخدمين المطمئنين باعتبارها عنصرًا محوريًا في عملية التصيد الاحتيالي. تعد رسائل البريد الإلكتروني هذه عنصرًا حاسمًا في حملة أوسع مصممة لارتكاب عملية تصيد احتيالي تهدف على وجه التحديد إلى سرقة بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني.

تتنكر رسائل البريد الإلكتروني الخادعة ضمن هذه الحملة كاتصالات رسمية، تؤكد أنه يجب على المستلمين إعادة تأكيد حساباتهم على الفور لمنع حذفها الوشيك. ومع ذلك، فإن هذا التأكيد غير صحيح تمامًا، والقصد الحقيقي وراء رسائل البريد الإلكتروني هذه هو خداع الأفراد للكشف عن معلومات تسجيل الدخول الحساسة الخاصة بهم، مثل أسماء المستخدمين وكلمات المرور.

هذا النوع من هجمات التصيد الاحتيالي ليس خادعًا فحسب، بل ضار للغاية أيضًا. يستغل مجرمو الإنترنت الذين يقفون وراء مثل هذه الحملات ثقة الأفراد في رسائل البريد الإلكتروني ذات المظهر الشرعي للوصول إلى حساباتهم الخاصة، مما قد يؤدي إلى وصول غير مصرح به وانتهاك البيانات وسرقة الهوية وعواقب خطيرة أخرى.

ضحايا عمليات الاحتيال مثل "SecureMailBox - إعادة تأكيد الحساب" قد يعانون من عواقب وخيمة

البريد الإلكتروني الاحتيالي الذي يحمل موضوع "الإجراء مطلوب!" يعد "إغلاق صندوق البريد" جزءًا من مخطط احتيالي يحاول خداع المستلمين. تدعي رسالة البريد الإلكتروني كذبًا أنه في أعقاب جائحة فيروس كورونا (COVID-19)، كان المستلم مهملاً في الرد على الإشعارات المتعلقة بإعادة تأكيد حسابه. علاوة على ذلك، تزعم أن صندوق بريد المستلم ينتهك سياسات المزود لأنه من المفترض أنه تم تسجيله باستخدام تفاصيل هوية وهمية. تؤكد رسالة البريد الإلكتروني أنه يجب معالجة هذه المشكلات خلال إطار زمني محدود، وإلا فسيواجه الحساب الحذف.

من الضروري التأكيد على أن كل تأكيد ورد في هذه الرسالة الإلكترونية هو وهمي تمامًا، وأن هذه المراسلات ليس لها أي علاقة بأي مقدمي خدمة شرعيين. البريد الإلكتروني عبارة عن حيلة خادعة يستخدمها مجرمو الإنترنت للتلاعب بالمستلمين المطمئنين.

عند النقر على الرابط الموجود في رسالة البريد الإلكتروني، تتم إعادة توجيه المستلمين إلى موقع ويب للتصيد الاحتيالي يتنكر بشكل ماكر في صورة صفحة تسجيل دخول بريد إلكتروني شرعية. ومع ذلك، من المهم أن ندرك أن صفحة الويب هذه احتيالية ويتم تشغيلها بواسطة المحتالين. إذا حاول أحد المستخدمين تسجيل الدخول من خلال هذا الموقع المزيف، فإنه يعرض حساب بريده الإلكتروني دون قصد لهذه الجهات الخبيثة.

وتداعيات مثل هذه التصرفات خطيرة. قد يتمكن مجرمو الإنترنت من الوصول إلى حساب البريد الإلكتروني الخاص بالمستلم، مما قد يعرض المعلومات الحساسة والمحتوى المخزن في البريد الإلكتروني للخطر. ويمكن أن يشمل ذلك البيانات الشخصية والسرية، والتي، في الأيدي الخطأ، يمكن أن تؤدي إلى مجموعة متنوعة من العواقب الضارة.

وللتعمق أكثر في سوء الاستخدام المحتمل، يمكن للمحتالين استخدام حسابات بريد إلكتروني مخترقة لانتحال شخصية أصحاب الحسابات على منصات التواصل الاجتماعي، بما في ذلك البريد الإلكتروني والشبكات الاجتماعية وتطبيقات المراسلة والمحادثات. وقد يطلبون القروض أو التبرعات من جهات الاتصال الخاصة بالحساب، ويروجون لعمليات الاحتيال المختلفة، وينشرون البرامج الضارة من خلال مشاركة الملفات أو الروابط الضارة.

علاوة على ذلك، عندما تقع الحسابات المالية، مثل الخدمات المصرفية عبر الإنترنت أو التجارة الإلكترونية أو المحافظ الرقمية، في أيدي مجرمي الإنترنت، فمن الممكن استغلالها لإجراء معاملات احتيالية أو عمليات شراء غير مصرح بها عبر الإنترنت. وقد يؤدي ذلك إلى خسائر مالية كبيرة وإزعاج كبير للضحية.

انتبه إلى العلامات الحمراء الشائعة الموجودة في رسائل البريد الإلكتروني الاحتيالية

غالبًا ما تُظهر رسائل البريد الإلكتروني الاحتيالية إشارات حمراء شائعة يمكن أن تساعد المستلمين في التعرف عليها كمحاولات احتيالية للخداع أو التلاعب. فيما يلي بعض العلامات الحمراء الأكثر شيوعًا الموجودة في رسائل البريد الإلكتروني الاحتيالية:

لغة عاجلة أو تهديدية : تستخدم رسائل البريد الإلكتروني الاحتيالية في كثير من الأحيان لغة أو تهديدات أو تحذيرات عاجلة لخلق شعور بالذعر والضغط عليك لاتخاذ إجراء فوري.

الأخطاء الإملائية والنحوية : قد لا ينتبه المحتالون إلى جودة اللغة، مما يؤدي إلى حدوث أخطاء إملائية ونحوية متكررة في البريد الإلكتروني.

تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني الاحتيالية تحيات عامة مثل "عزيزي المستخدم" بدلاً من مخاطبتك بالاسم، كما تفعل المنظمات الشرعية عادةً.

عناوين المرسل المشبوهة : تحقق من عنوان البريد الإلكتروني للمرسل. قد يستخدم المحتالون إصدارات معدلة قليلاً من النطاقات الشرعية أو خدمات البريد الإلكتروني المجانية.

روابط التصيد الاحتيالي : قم بتمرير مؤشر الماوس فوق الروابط دون النقر لرؤية عنوان URL الفعلي. غالبًا ما تحتوي رسائل البريد الإلكتروني الاحتيالية على روابط خادعة تؤدي إلى مواقع ويب ضارة.

طلبات المعلومات الشخصية : غالبًا ما يطلب المحتالون معلومات شخصية حساسة، مثل أرقام الضمان الاجتماعي أو التفاصيل المصرفية أو بيانات اعتماد تسجيل الدخول.

من الجيد جدًا أن تكون حقيقية : العروض أو الادعاءات التي تبدو جيدة جدًا لدرجة يصعب تصديقها، مثل الفوز في اليانصيب الذي لم تشارك فيه أو تلقي مبالغ كبيرة غير متوقعة من المال.

المرفقات من مصادر غير معروفة : كن حذرًا عند فتح مرفقات البريد الإلكتروني، خاصة إذا كانت من مصادر غير معروفة، لأنها قد تحتوي على برامج ضارة.

من الضروري أن تظل يقظًا ومتشككًا عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها. إذا كنت تشك في أن رسالة البريد الإلكتروني عبارة عن عملية احتيال، فلا تنقر فوق أي روابط أو تنزل مرفقات أو تقدم معلومات شخصية. وبدلاً من ذلك، تحقق بشكل مستقل من شرعية البريد الإلكتروني ومرسله من خلال مصادر موثوقة أو قنوات رسمية.