احتيال "خطأ في التحقق من الجلسة"
عملية احتيال "خطأ التحقق من صحة الجلسة" هي شكل من أشكال التصيد الاحتيالي الذي يحاول خداع المستلمين للتخلي عن معلوماتهم الشخصية وكلمات المرور الخاصة بهم. تتضمن عملية الاحتيال إرسال بريد إلكتروني يدعي وجود خطأ في صندوق بريد المستلم. عندما يحاول المستخدمون تصحيح المشكلة المفترضة ، تتم إعادة توجيههم إلى موقع ويب مزيف مصمم لتقليد صفحة تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بالمستلم. يجمع الموقع بيانات المستخدم ، مما يمكّن المحتالين من الوصول إليها وارتكاب الاحتيال.
سيناريو إغراء عملية احتيال "خطأ في التحقق من صحة الجلسة"
تحتوي رسائل البريد الإلكتروني المغرية على سطر موضوع مشابه لـ "إعلام خطأ صندوق البريد" ويدعي أنه بسبب خطأ التحقق من صحة الجلسة ، فشل البريد الإلكتروني للمستلم في استرداد 20 رسالة بريد إلكتروني. يحاول المحتالون إقناع المستخدمين بالنقر فوق "Fix Auth. زر "خطأ" لتصحيح المشكلة التي تحدث. ومع ذلك ، سينقل الرابط المستخدمين إلى موقع ويب للتصيد الاحتيالي مصمم لتقليد مظهر بوابة تسجيل الدخول إلى حساب البريد الإلكتروني المعتاد للضحية. الغرض من موقع الويب الضار هو تسجيل أي بيانات اعتماد حساب يقدمها الزوار.
مع وجود هذه المعلومات في متناول اليد ، يمكن لمجرمي الإنترنت تنفيذ العديد من الأنشطة الضارة ، بما في ذلك سرقة الهوية ، ونشر البريد العشوائي / عمليات الاحتيال ، وتوزيع البرامج الضارة ، فضلاً عن إجراء معاملات وعمليات شراء عبر الإنترنت غير مصرح بها. كل هذه الأنشطة يمكن أن يكون لها عواقب وخيمة على الضحايا الذين سُرقت حساباتهم. لذلك ، يجب على المستخدمين دائمًا الانتباه إلى فتح الروابط من مصادر غير معروفة أو مشبوهة.
لمزيد من الأمان ، يجب على المستخدمين التفكير في تمكين المصادقة الثنائية على حساباتهم. سيضيف هذا طبقة إضافية من الحماية إلى الحساب ويجعل من الصعب على المجرمين الوصول غير المصرح به. علاوة على ذلك ، يجب على المستخدمين أيضًا التفكير في استخدام مدير كلمات مرور آمن يوفر وظائف مصادقة متعددة العوامل.
