خصومات التراخيص المتعددة
Threat Database Phishing تحذير الخادم عبر البريد الإلكتروني

تحذير الخادم عبر البريد الإلكتروني

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

تعد رسالة البريد الإلكتروني التصيدية "تحذير الخادم" محاولة خادعة لحث المستلمين على الكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم. تتضمن الفرضية الاحتيالية المستخدمة في هذا التكتيك تأكيدًا كاذبًا بأنه يجب على المستلمين إجراء مصادقة إلزامية للبريد الإلكتروني. تؤكد رسالة البريد الإلكتروني بشكل خاطئ أن عدم الامتثال لهذه المصادقة المزعومة سيؤدي إلى حظر حساب المستلم أو مجاله. من المهم أن يكون المستلمون يقظين وأن يتجنبوا الوقوع فريسة لمثل هذه الأساليب الخادعة من خلال الامتناع عن تقديم أي معلومات حساسة ردًا على رسائل البريد الإلكتروني هذه.

قد تؤدي مخططات التصيد الاحتيالي، مثل رسائل البريد الإلكتروني التحذيرية الخاصة بالخادم، إلى مشكلات خطيرة

تتنكر رسالة البريد الإلكتروني العشوائي، التي تحمل عنوان "خادم البريد الإلكتروني [email_address] في انتظار بعض الرسائل"، في شكل تقرير وتحذير من الخادم، مدعيًا أن حساب البريد الإلكتروني للمستلم يحتوي على رسائل معلقة في انتظار التسليم إلى صندوق الوارد الخاص به. تؤكد رسائل البريد الإلكتروني الخادعة أنه يجب على المستخدمين مصادقة حساباتهم للوصول إلى الرسائل التي يُزعم أنها محتجزة. يتم إنشاء شعور بالإلحاح من خلال النص على أن عملية المصادقة يجب أن تكتمل في غضون 12 ساعة، تحت تهديد حجب النطاق.

من المهم الإشارة إلى أن جميع المعلومات المقدمة في هذه الرسالة الإلكترونية خاطئة، وليس لها أي علاقة بأي مقدمي خدمة أو كيانات شرعية.

عند النقر فوق الزر "مصادقة البريد الإلكتروني"، تتم إعادة توجيه المستلمين إلى موقع ويب للتصيد الاحتيالي مصمم لتقليد صفحة تسجيل الدخول بالبريد الإلكتروني الخاصة بهم. على الرغم من مظهرها الأصلي على ما يبدو، إلا أن صفحة الويب احتيالية، وتهدف إلى التقاط البيانات المدخلة، مثل كلمات مرور البريد الإلكتروني، والتي يتم إرسالها بعد ذلك إلى المحتالين.

إن تداعيات الوقوع ضحية لعملية التصيد الاحتيالي هذه تمتد إلى ما هو أبعد من حساب البريد الإلكتروني المخترق. يمكن إساءة استخدام المعلومات المجمعة لأغراض ضارة مختلفة. على سبيل المثال، قد يستغل مجرمو الإنترنت البيانات المسروقة لانتحال شخصية أصحاب الحسابات الاجتماعية، واستخدام رسائل البريد الإلكتروني الخاصة بهم وملفاتهم الشخصية على وسائل التواصل الاجتماعي لطلب القروض أو التبرعات، ونشر عمليات الاحتيال، ونشر البرامج الضارة من خلال مشاركة الملفات أو الروابط الضارة.

بالإضافة إلى ذلك، قد يتم الاستيلاء على الحسابات المالية، بما في ذلك الخدمات المصرفية عبر الإنترنت وخدمات تحويل الأموال ومنصات التجارة الإلكترونية ومحافظ العملات المشفرة، لإجراء معاملات احتيالية وعمليات شراء غير مصرح بها عبر الإنترنت، مما يزيد من تكثيف الضرر المحتمل الناجم عن مخطط التصيد الاحتيالي هذا. يُنصح المستخدمون بشدة بتوخي الحذر والامتناع عن تقديم معلومات حساسة ردًا على رسائل البريد الإلكتروني الخادعة هذه للحماية من سرقة الهوية والخسائر المالية.

علامات تحذيرية تشير إلى أنك قد تتعامل مع بريد إلكتروني متعلق بالاحتيال

يعد التعرف على علامات التحذير أمرًا بالغ الأهمية لتحديد رسائل البريد الإلكتروني الاحتيالية المحتملة. فيما يلي بعض المؤشرات النموذجية التي تشير إلى أن المستخدمين ربما يتعاملون مع بريد إلكتروني متعلق بالاحتيال:

  • تحيات عامة: عادة ما تقوم المنظمات الشرعية بتخصيص اتصالاتها، ومخاطبة المستلمين بأسمائهم الكاملة. غالبًا ما تستخدم رسائل البريد الإلكتروني الاحتيالية تحيات عامة مثل "عزيزي العميل" أو "عزيزي المستخدم".

  • عنوان بريد إلكتروني غير عادي للمرسل: تحقق بعناية من عنوان البريد الإلكتروني للمرسل. قد يستخدم المحتالون عناوين البريد الإلكتروني التي تحاكي العناوين الشرعية ولكن تحتوي على اختلافات طفيفة أو أخطاء إملائية.

  • لغة عاجلة وتهديدية: غالبًا ما تخلق رسائل البريد الإلكتروني المتعلقة بالاحتيال شعورًا بالإلحاح أو الخوف، وتحث المستلمين على اتخاذ إجراءات فورية. كن حذرًا إذا كانت رسالة البريد الإلكتروني تضغط عليك لتقديم معلومات شخصية أو اتخاذ قرارات سريعة.

  • المرفقات أو الروابط غير المرغوب فيها: تجنب فتح المرفقات أو التفاعل مع الروابط الموجودة في رسائل البريد الإلكتروني من مصادر غير معروفة أو غير متوقعة. يمكن أن تحتوي هذه البرامج على برامج ضارة أو تؤدي إلى مواقع التصيد الاحتيالي.

  • الأخطاء الإملائية والأخطاء النحوية: عادةً ما تحافظ المنظمات الشرعية على مستوى عالٍ من التواصل. غالبًا ما تحتوي رسائل البريد الإلكتروني المتعلقة بالاحتيال على أخطاء إملائية أو نحوية أو استخدام لغة غريب.

  • طلبات المعلومات الشخصية: كن متشككًا في رسائل البريد الإلكتروني التي تطالب بمعلومات حساسة مثل كلمات المرور أو تفاصيل بطاقة الائتمان أو أرقام الضمان الاجتماعي. عادةً لا تطلب المنظمات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني.

  • عروض جيدة جدًا لدرجة يصعب تصديقها: إذا وعدت رسالة بريد إلكتروني بصفقات مذهلة، أو أرباح يانصيب، أو مكاسب مالية غير متوقعة، فمن المحتمل أن تكون عملية احتيال. كن حذرًا من العروض التي تبدو جيدة جدًا لدرجة يصعب تصديقها.

  • عناوين URL غير متطابقة: قم بالتمرير فوق أي روابط في البريد الإلكتروني (دون النقر) لفحص عنوان URL الفعلي. قد تستخدم رسائل البريد الإلكتروني الاحتيالية روابط خادعة تعيد التوجيه إلى مواقع التصيد الاحتيالي ذات نطاق مختلف.

  • نقص معلومات الاتصال: توفر المنظمات الشرعية معلومات اتصال واضحة في اتصالاتها. إذا كانت رسالة البريد الإلكتروني تفتقر إلى تفاصيل الاتصال المناسبة أو العنوان الفعلي، فقد يكون ذلك مخططًا.

يجب على المستخدمين أن يظلوا يقظين وأن يستخدموا جرعة صحية من الشك عند مواجهة رسائل البريد الإلكتروني التي تظهر واحدة أو أكثر من هذه العلامات التحذيرية. إذا كنت في شك، فمن المستحسن التحقق من شرعية البريد الإلكتروني من خلال القنوات الرسمية قبل اتخاذ أي إجراء.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
21,713
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...