إشعار أمني - خدمة AI Assist متاحة الآن لمكافحة الاحتيال عبر البريد الإلكتروني
رسائل البريد الإلكتروني التي تُسمى "إشعارات الأمان - مساعدة الذكاء الاصطناعي متاحة الآن" هي نوع من رسائل البريد العشوائي الخبيثة المصممة لخداع المستلمين ودفعهم للكشف عن بيانات اعتماد حسابات بريدهم الإلكتروني. تُقدم هذه الرسائل إشعارات أمان مهمة، يُفترض أنها تتيح للمستخدمين خيار تفعيل أداة جديدة مدعومة بالذكاء الاصطناعي لتعزيز حماية البريد الإلكتروني. في الواقع، المحتوى مُفبرك، والغرض من هذه العملية هو سرقة بيانات الاعتماد. والجدير بالذكر أن هذه الرسائل الإلكترونية غير مرتبطة بأي شركات أو منظمات أو مقدمي خدمات شرعيين.
جدول المحتويات
كيف تظهر عملية الاحتيال
عادةً ما يتلقى الضحايا رسائل بعناوين تشبه "تحديث أمني: مساعد الذكاء الاصطناعي الاختياري متوفر الآن [عنوان البريد الإلكتروني]". يزعم نص الرسالة زورًا أن مساعدًا جديدًا بالذكاء الاصطناعي متوفر لتحسين أمان البريد الإلكتروني من خلال اكتشاف روابط التصيد الاحتيالي، وحظر المحتوى المُضلِّل، ومنع الوصول غير المُصرَّح به إلى الحسابات. وبينما تُشير الرسالة إلى أن تفعيل هذه الميزة اختياري، فإنها تحثّ المستلمين بشدة على تفعيلها.
الروابط المُضمنة في هذه الرسائل تُعيد توجيه المستخدمين إلى موقع تصيد احتيالي يُحاكي صفحة تسجيل دخول بريد إلكتروني حقيقية. بمجرد إدخال بيانات الاعتماد، يتم التقاطها وإرسالها مباشرةً إلى المهاجمين.
لماذا تعتبر هذه الرسائل الإلكترونية خطيرة؟
قد تحتوي الحسابات المخترقة على بيانات شخصية أو مالية حساسة، وتتيح الوصول إلى مجموعة واسعة من الخدمات الإلكترونية. يمكن للمجرمين استغلال رسائل البريد الإلكتروني المخترقة لأغراض:
- سرقة الهويات وانتحال شخصية الضحية لطلب المال أو القروض أو التبرعات.
- تعزيز المخططات الاحتيالية أو توزيع البرامج الضارة عن طريق إرسال مرفقات أو روابط ضارة.
- إساءة استخدام الحسابات المرتبطة مثل شبكات التواصل الاجتماعي، ومنصات المراسلة، وبوابات التجارة الإلكترونية، أو حتى الخدمات المصرفية.
- تنفيذ عمليات شراء أو معاملات مالية غير مصرح بها باستخدام بيانات اعتماد الدفع المسروقة.
التعرف على العلامات الحمراء
يسلط باحثو الأمن الضوء على العديد من علامات التحذير التي يجب على المستخدمين الانتباه إليها عند التعامل مع إشعارات الأمان غير المرغوب فيها:
- دعوات عاجلة أو ذات صياغة قوية لاتخاذ إجراء، مثل "تفعيل الآن" أو "موصى به بشدة".
- روابط تؤدي إلى بوابات تسجيل الدخول التي تبدو غير دقيقة بعض الشيء مقارنة بالخدمة المشروعة.
- قواعد نحوية ضعيفة، أو تنسيق غير عادي، أو عناوين مرسل مشبوهة.
كيف يستغل المحتالون حملات البريد العشوائي
تُعدّ محاولات التصيد الاحتيالي هذه جزءًا من عمليات بريد عشوائي أوسع نطاقًا. فإلى جانب سرقة بيانات الاعتماد، غالبًا ما تنشر حملات البريد العشوائي برامج ضارة عبر ملفات مرفقة أو مرتبطة برسائل البريد الإلكتروني. قد تأتي هذه الملفات الخبيثة على شكل:
- الأرشيفات (ZIP، RAR)
- الملفات القابلة للتنفيذ (EXE، RUN)
- المستندات (Microsoft Office، OneNote، PDF)
- نصوص جافا سكريبت
قد تبدأ العدوى فور فتح الملف، لكن بعض التنسيقات تتطلب تفاعل المستخدم. على سبيل المثال، غالبًا ما تطلب مستندات Office من المستخدمين تفعيل وحدات الماكرو، بينما قد تحتوي ملفات OneNote على عناصر ضارة قابلة للنقر.
الأفكار النهائية
إشعار الأمان - رسائل البريد الإلكتروني المُتاحة الآن بتقنية الذكاء الاصطناعي ليست سوى خدعة تصيد احتيالي مُغلفة بوعود زائفة بـ"حماية مدعومة بالذكاء الاصطناعي". لا تتبع هذه الرسائل أي مزود بريد إلكتروني أو خدمة أمن سيبراني موثوقة. ينبغي على المستلمين توخي الحذر، وتجنب التفاعل مع الروابط أو المرفقات المشبوهة، والتحقق من صحة جميع الرسائل الواردة قبل الرد.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ إشعار أمني - خدمة AI Assist متاحة الآن لمكافحة الاحتيال عبر البريد الإلكتروني:
Subject: Security Update: Optional AI Assist Now Available ******** |
