تسجيل الدخول من بريد إلكتروني احتيالي لتحديد الموقع الجغرافي غير المصرح به

تنتشر التهديدات الإلكترونية في كل مكان، مما يجعل من الضروري للمستخدمين توخي الحذر عند تصفح الإنترنت. تُعد أساليب التصيد الاحتيالي من أكثر الأساليب تهديدًا ومكرًا التي يستخدمها مجرمو الإنترنت لجمع المعلومات الحساسة. ومن بين هذه الأساليب المنتشرة حاليًا عملية الاحتيال عبر البريد الإلكتروني "تسجيل الدخول من موقع جغرافي غير مصرح به". يستغل هذا الأسلوب الاحتيالي مخاوف المستخدمين من الوصول غير المصرح به إلى حساباتهم، ويخدعهم لدفعهم إلى تقديم بيانات اعتماد تسجيل الدخول الخاصة بهم. تجدر الإشارة إلى أن هذه الرسائل الإلكترونية غير مرتبطة بأي منظمات أو جهات رسمية.

الإجراءات الخادعة وراء هذا التكتيك

قام خبراء الأمن السيبراني بتحليل هذه الرسائل الإلكترونية، وحددوها على أنها جزء من حملة تصيد احتيالي. تتنكر هذه الرسائل الاحتيالية في صورة تنبيهات أمنية، مدّعيةً اكتشاف محاولة تسجيل دخول غير عادية من موقع غير مصرح به. وتحديدًا، يتم تحذير المستلمين من محاولة شخص ما الوصول إلى حساب بريدهم الإلكتروني من كوريا الشمالية باستخدام متصفح Naenara ومنصة One UI باستخدام عنوان IP مشبوه (175.45.177.11).

يحثّ البريد الإلكتروني المُستلِم على تأكيد صحة محاولة تسجيل الدخول. إذا لم يُصرّح المستخدم بتسجيل الدخول، يُطلب منه اتباع رابط لتأمين حسابه. مع ذلك، لا يُؤدّي هذا الرابط إلى صفحة أمان شرعية، بل إلى موقع تصيّد احتيالي مُصمّم لتقليد شكل مُزوّد خدمة البريد الإلكتروني للمُستلِم.

كيف يحصد التكتيك معلوماتك

بمجرد وصولهم إلى صفحة التصيد الاحتيالي، يُطلب من المستخدمين إدخال بيانات اعتماد بريدهم الإلكتروني. دون علمهم، يسيطر المحتالون على صفحة تسجيل الدخول المزيفة هذه، حيث يجمعون المعلومات المُدخلة ويخزنونها. باستخدام بريد الضحية الإلكتروني، يستطيع مجرمو الإنترنت:

• جمع المعلومات الشخصية والمالية المخزنة في رسائل البريد الإلكتروني
• استخدم البريد الإلكتروني المخترق لإعادة تعيين كلمات المرور للحسابات الأخرى، بما في ذلك الحسابات المصرفية ووسائل التواصل الاجتماعي
• إرسال رسائل البريد الإلكتروني الاحتيالية من الحساب المخترق لخداع الآخرين
• توزيع البرامج الضارة والمحتوى غير الآمن الآخر
• بيع بيانات الاعتماد المجمعة على الويب المظلم

في بعض الحالات، تتجاوز هذه الهجمات مجرد جمع بيانات الاعتماد. فقد يحاول مجرمو الإنترنت تثبيت برامج ضارة على جهاز الضحية، مما يؤدي إلى المزيد من الخروقات أو الاحتيال المالي.

العلامات الحمراء التي تشير إلى رسائل البريد الإلكتروني الاحتيالية

لحماية نفسك من مثل هذه التكتيكات، من الضروري التعرف على علامات التحذير الخاصة برسائل التصيد الاحتيالي عبر البريد الإلكتروني:

• اللغة العاجلة أو المثيرة للخوف - غالبًا ما تعمل رسائل البريد الإلكتروني الاحتيالية على بناء شعور بالإلحاح لدفع المستخدمين إلى التصرف دون تفكير.
• مرسل أو نطاق غير مألوف - قد يستخدم المحتالون عناوين بريد إلكتروني تشبه إلى حد كبير الخدمات المشروعة ولكنها تحتوي على أخطاء إملائية دقيقة.
• الروابط المشبوهة - مرر مؤشر الفأرة دائمًا فوق الروابط للتحقق من عنوان URL قبل النقر عليه. إذا لم يتطابق عنوان URL مع الموقع الإلكتروني الرسمي، فلا تضغط عليه.
• سوء القواعد النحوية والتنسيق - تحتوي العديد من رسائل التصيد الاحتيالي على أخطاء مطبعية أو هياكل جملة غير عادية أو تنسيق غير صحيح.
• المرفقات غير المتوقعة أو طلبات الحصول على معلومات شخصية - لن تطلب أي شركة شرعية تفاصيل حساسة عبر البريد الإلكتروني.

كيفية البقاء آمنًا

• لا تتفاعل أبدًا مع الروابط المشبوهة - إذا تلقيت بريدًا إلكترونيًا حول الوصول غير المصرح به، فقم بزيارة الموقع الرسمي لمزود البريد الإلكتروني الخاص بك مباشرةً بدلاً من استخدام الرابط المقدم.
• تمكين المصادقة الثنائية (2FA) - إضافة طبقة إضافية من الأمان تساعد في منع الوصول غير المصرح به، حتى إذا تم اختراق كلمة المرور الخاصة بك.
• تحقق من تنبيهات تسجيل الدخول عبر القنوات الرسمية - معظم مزودي خدمات البريد الإلكتروني يقدمون تنبيهات أمنية. تحقق من صحة الإشعارات بتسجيل الدخول إلى حسابك بأمان.
• تحديث كلمات المرور باستمرار - استخدم كلمات مرور قوية وفريدة لحسابات مختلفة وقم بتغييرها بشكل دوري.

الأفكار النهائية

لا يزال مجرمو الإنترنت يطورون أساليبهم، مما يجعل البقاء على اطلاع ويقظة أمرًا ضروريًا أكثر من أي وقت مضى. تُعد عملية الاحتيال عبر البريد الإلكتروني "تسجيل الدخول من موقع جغرافي غير مصرح به" مثالًا بارزًا على كيفية استغلال المهاجمين للخوف للتلاعب بالمستخدمين ودفعهم إلى تسليم بيانات حساسة. من خلال التعرف على علامات التحذير واعتماد ممارسات أمن سيبراني فعّالة، يمكنك تجنب الوقوع ضحية لهذه المخططات الخادعة.