احتيال عبر البريد الإلكتروني بشأن انتهاء صلاحية الجلسة

ما يُسمى بـ "انتهت الجلسة" هو حملة احتيالية عبر البريد الإلكتروني تهدف إلى سرقة بيانات تسجيل الدخول من خلال استغلال ثقة المستخدمين بمقدمي خدمات البريد الإلكتروني. على الرغم من أنها تبدو وكأنها تنبيهات حسابات حقيقية، إلا أن هذه الرسائل لا ترتبط بأي شكل من الأشكال بشركات أو مؤسسات أو مقدمي خدمات حقيقيين. هدفها بسيط: خداع المستلمين لزيارة صفحة تصيد احتيالي وتسليم معلومات حساسة.

كيف تعمل عملية الاحتيال

تُصمَّم رسائل التصيّد الاحتيالي هذه لتشبه إشعارات النظام من مزودي خدمات بريد إلكتروني معروفين. تدّعي هذه الرسائل انتهاء صلاحية جلسة بريد المستخدم الإلكتروني بسبب عدم النشاط، وتُطالب المُستلِم بتسجيل الدخول مُجددًا لاستعادة الوصول. عادةً ما تحتوي الرسالة على:

• تحذير خاطئ بشأن تسجيل الخروج من الحساب لأسباب أمنية.
• رابط "إعادة تسجيل الدخول الآن" يؤدي إلى صفحة تسجيل دخول احتيالية.

يُحاكي موقع التصيد الاحتيالي تصميمَ مُقدِّم الخدمة المُستهدَف، سواءً كان Gmail أو Outlook أو أي خدمة أخرى، ويطلب من الزائر إدخال اسم المستخدم وكلمة المرور. بمجرد إدخال المعلومات، يسيطر المُهاجمون على الحساب فورًا.

ماذا يحدث عندما يتم اختراق الحساب

من خلال الوصول إلى حساب البريد الإلكتروني للضحية، يمكن للمحتالين القيام بما يلي:

• قراءة وجمع الاتصالات الشخصية أو التجارية الحساسة.
• إعادة تعيين كلمات المرور للخدمات الأخرى المرتبطة بالبريد الإلكتروني.
• استخدم الحساب لإرسال رسائل التصيد الاحتيالي أو البريد العشوائي إلى جهات اتصال الضحية.
• بيع بيانات الاعتماد المسروقة على الويب المظلم إلى مجرمي الإنترنت الآخرين.

يمكن أن يؤدي هذا النوع من الاختراق إلى سرقة الهوية والاحتيال المالي والوصول غير المصرح به إلى حسابات أخرى.

أكثر من مجرد تصيد احتيالي - تهديد البرامج الضارة

في حين أن الهدف الرئيسي من عملية احتيال "انتهت صلاحية الجلسة" هو جمع بيانات الاعتماد، إلا أن رسائل التصيد الاحتيالي المشابهة قد تُدخل أيضًا برامج ضارة. ويمكن تحقيق ذلك بطريقتين:

• المرفقات الخبيثة، مثل مستندات Word أو Excel المصابة، أو ملفات PDF، أو أرشيفات ZIP/RAR، أو البرامج النصية، أو الملفات القابلة للتنفيذ. قد يؤدي فتح هذه الملفات، وفي بعض الحالات تفعيل وحدات الماكرو، إلى إصابة النظام.

بمجرد تثبيته، يمكن للبرامج الضارة تسجيل ضغطات المفاتيح، وسرقة بيانات إضافية، وتشفير الملفات مقابل فدية، أو السماح بالوصول عن بعد إلى الجهاز المصاب.

البقاء محميًا

يتطلب تجنب هذا النوع من عمليات الاحتيال يقظةً وفهمًا واضحًا لمؤشرات التصيد الاحتيالي الشائعة. احذر من تنبيهات الأمان غير المتوقعة التي تضغط عليك لاتخاذ إجراء فوري، لأنها غالبًا ما تُصمم لإثارة الذعر ودفعك إلى اتخاذ قرارات متسرعة. توخَّ الحذر عند مواجهة روابط تُوجِّهك إلى صفحات تسجيل دخول تبدو مشبوهة أو لا تتوافق مع النطاق الرسمي لمزود الخدمة. انتبه لجودة الرسالة، مثل سوء القواعد النحوية أو التنسيق غير المعتاد أو عدم تناسق العلامة التجارية، فقد تكون هذه علامات قوية على وجود رسالة بريد إلكتروني احتيالية. والأهم من ذلك، امتنع عن النقر على الروابط أو فتح المرفقات من الرسائل غير المرغوب فيها. بدلًا من ذلك، تحقق من أي تنبيهات مشكوك فيها من خلال الوصول إلى حساب بريدك الإلكتروني مباشرةً من خلال الموقع الرسمي لمزود الخدمة، بدلاً من الروابط المُدرجة في الرسالة.