احتيال تحديث إشعار الأمان
يواصل المحتالون عبر الإنترنت تطوير أساليبهم في الهندسة الاجتماعية، وتُعدّ عملية احتيال "تحديث إشعار الأمان" مثالًا صارخًا على مدى خداع هذه الحملات. فما يبدو تحذيرًا مشروعًا بانتهاء صلاحية كلمة المرور، هو في الواقع محاولة احتيالية لسرقة معلومات حساسة. من المهم ملاحظة أن رسائل البريد الإلكتروني الاحتيالية هذه غير مرتبطة بأي شكل من الأشكال بلوحة تحكم cPanel أو أي جهات رسمية أو مزودي خدمات، بل هدفها الوحيد هو خداع واستغلال المتلقين غير المنتبهين.
جدول المحتويات
شعور زائف بالإلحاح: كيف تعمل عملية الاحتيال
تصل رسائل البريد الإلكتروني الاحتيالية بعناوين مُقلقة مثل "الرجاء تأكيد ثلاث (3) رسائل مُعلقة". يُقدّم المحتوى كتحديث لإشعار أمني، مُدّعيًا أن كلمة مرور بريد المُستلِم الإلكتروني مُعدّة للانتهاء خلال تسعة أيام. يُضغط على الضحايا للتحرك بسرعة لمنع إغلاق حساباتهم المزعوم.
لحل هذه المشكلة المُفتعلة، يُشجَّع المستخدمون على النقر على أزرار "الاحتفاظ بكلمة المرور" أو "التخطي لمدة 3 أشهر". إلا أن ذلك يُعيد توجيههم إلى موقع تصيد احتيالي مُتخفٍّ بذكاء على أنه صفحة تسجيل دخول رسمية. تُجمع أي بيانات اعتماد مُدخلة هناك وتُرسل مباشرةً إلى مُجرمي الإنترنت، مما يمنحهم وصولاً غير مُقيد إلى حساب البريد الإلكتروني للضحية، وربما العديد من المنصات المُرتبطة به.
ما هو المعرض للخطر: المخاطر الحقيقية للوقوع ضحية
اختراق حسابات البريد الإلكتروني أخطر بكثير مما قد يبدو للوهلة الأولى. بمجرد وصول المهاجمين، قد يقومون بما يلي:
- سرقة الهويات عن طريق الوصول إلى الرسائل الشخصية والصور وحسابات وسائل التواصل الاجتماعي.
- استغلال المعلومات المالية المخزنة داخل حسابات التجارة الإلكترونية المرتبطة، أو الخدمات المصرفية عبر الإنترنت، أو المحفظة الرقمية.
- خداع جهات الاتصال والزملاء من خلال انتحال شخصية الضحية لطلب المال أو الترويج لعمليات الاحتيال أو نشر روابط تحتوي على برامج ضارة.
- يمكن أن يعمل البريد الوارد المخترق كبوابة لمجموعة أوسع بكثير من الجرائم الإلكترونية، بما في ذلك خروقات البيانات والاحتيال المالي واسع النطاق.
كيفية التعرف على رسائل البريد الإلكتروني الاحتيالية مثل “تحديث إشعار الأمان”
إن التعرّف المُبكر على رسائل التصيّد الاحتيالي يُمكن أن يُجنّب عواقب وخيمة. على الرغم من أن بعض رسائل البريد الإلكتروني الاحتيالية مكتوبة بشكل سيء، إلا أن بعضها الآخر مُخادعٌ من الناحية المهنية. انتبه للعلامات التحذيرية التالية:
- مرسلون غير مألوفين أو عناوين بريد إلكتروني غير متطابقة تدعي أنها تمثل شركات كبرى أو موفري استضافة.
- ادعاءات مثيرة للقلق بشأن إنهاء الحساب، أو تحذيرات الأمان، أو مواعيد انتهاء صلاحية كلمة المرور.
حتى خطوة خاطئة واحدة، مثل النقر على رابط ضار، قد تؤدي إلى الكشف عن بيانات حساسة أو تنشيط برامج ضارة مخفية في مرفق.
كيف يمكن توزيع البرامج الضارة من خلال حملات البريد العشوائي المماثلة
تُستخدم العديد من عمليات التصيد الاحتيالي، بما في ذلك عملية "تحديث إشعار الأمان"، لنشر البرامج الضارة. تبدأ عملية العدوى غالبًا بمرفقات بريد إلكتروني أو روابط تنزيل مُموّهة على أنها مستندات رسمية. تشمل أنواع الملفات الشائعة المستخدمة لنشر البرامج الضارة ما يلي:
المستندات : ملفات Microsoft Office أو OneNote أو PDF التي تطلب تمكين التحرير أو المحتوى.
الملفات القابلة للتنفيذ والأرشيفات : ملفات مثل EXE أو RUN أو ZIP أو RAR التي تقوم بتثبيت الحمولات بمجرد فتحها.
البرامج النصية : ملفات JavaScript ضارة أو عناصر قابلة للنقر مضمنة تعمل على تنزيل البرامج الضارة بصمت.
بمجرد تشغيلها، قد تقوم هذه الملفات بتثبيت برامج تسجيل المفاتيح، أو برامج الفدية، أو أحصنة طروادة، أو غيرها من الحمولات الضارة المصممة لجمع البيانات الحساسة أو المساس بالأنظمة بأكملها.
حماية نفسك: خطوات فورية يجب اتخاذها
إذا كنت تشك في أنك تفاعلت مع رسالة بريد إلكتروني تحتوي على "تحديث إشعار أمني" أو أدخلت بيانات اعتمادك على صفحة تصيد احتيالي، فتصرف فورًا. غيّر جميع كلمات المرور التي يُحتمل تأثرها، وامنح الأولوية لتلك المرتبطة بالحسابات المالية أو الحساسة، وتواصل مع قنوات دعم العملاء الرسمية للحصول على مزيد من المساعدة الأمنية.
تذكر أن المؤسسات الموثوقة لن تضغط على المستخدمين لتأكيد كلمات المرور أو بياناتهم الشخصية عبر البريد الإلكتروني. يبقى اليقظة والتحقق من المصادر واستخدام أدوات أمان بريد إلكتروني فعّالة من أكثر الطرق فعالية للحماية من هجمات التصيد الاحتيالي والخداع الرقمي.
System Messages
The following system messages may be associated with احتيال تحديث إشعار الأمان:
Subject: Please confirm three (3) Pending Messages. |
