عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد رسائل إلكترونية مزعجة محاولة شخص ما لتسجيل الدخول إلى عنوان صندوق البريد...

محاولة شخص ما لتسجيل الدخول إلى عنوان صندوق البريد الإلكتروني الخاص بك

بواسطة Mura في رسائل إلكترونية مزعجة, التصيد الاحتيالي
ترجمة الى:
العربية

تستهدف عملية احتيال جديدة عبر البريد الإلكتروني بعنوان "محاولة شخص ما تسجيل الدخول إلى عنوان صندوق بريدك" مستلمين غير منتبهين. وتحت ستار تنبيه أمني حول نشاط تسجيل دخول مشبوه، تهدف هذه الرسالة الإلكترونية إلى خداع المستخدمين وحملهم على زيارة مواقع ويب احتيالية مصممة لسرقة بيانات تسجيل الدخول إلى بريدهم الإلكتروني. وإليك نظرة متعمقة على هذه الخدعة وكيفية حماية نفسك منها.

ما هي عملية الاحتيال المتمثلة في “محاولة شخص ما تسجيل الدخول إلى عنوان صندوق البريد الإلكتروني الخاص بك”؟

غالبًا ما تحمل رسالة البريد العشوائي هذه سطر الموضوع "[عنوان البريد الإلكتروني للمستلم]: يُرجى التأكيد للمتابعة" أو صيغة مشابهة. تزعم هذه الرسالة أنه تم اكتشاف محاولة تسجيل دخول مشبوهة على حساب بريدك الإلكتروني وتحثك على التحقق من تفاصيل تسجيل الدخول لتأمين حسابك.

ومع ذلك، فإن هذه الادعاءات كاذبة تمامًا. لا يرتبط هذا البريد الإلكتروني بأي مزود خدمة شرعي. بل هو محاولة تصيد مصممة لسرقة بيانات اعتماد تسجيل الدخول عن طريق إعادة توجيه المستلمين إلى صفحة تسجيل دخول مزيفة. في وقت البحث، كان موقع التصيد المرتبط بهذه الحملة غير نشط، ولكن قد يقوم المحتالون بتحديثه وإعادة تمكينه في التكرارات المستقبلية.

كيف تعمل رسائل التصيد الاحتيالي مثل هذه؟

عادةً ما تعيد رسائل البريد الإلكتروني الاحتيالية توجيه الضحايا إلى موقع ويب متخفي في هيئة صفحة تسجيل دخول بريد إلكتروني شرعية. إذا حاول المستخدمون تسجيل الدخول، يتم التقاط بيانات اعتمادهم وإرسالها مباشرة إلى المحتالين. ثم يتم استغلال حسابات البريد الإلكتروني المخترقة لأغراض مختلفة، مثل:

  1. الوصول إلى المعلومات الحساسة المخزنة في رسائل البريد الإلكتروني.
  2. اختطاف الحسابات المرتبطة (على سبيل المثال، وسائل التواصل الاجتماعي، أو الخدمات المصرفية، أو منصات التجارة الإلكترونية).
  3. انتحال شخصية الضحية لطلب القروض أو التبرعات من جهات الاتصال.
  4. نشر عمليات الاحتيال والبرامج الضارة إلى شبكة الضحية من خلال مشاركة الروابط أو الملفات الضارة.

إذا تم الوصول إلى الحسابات المالية المرتبطة بالبريد الإلكتروني للضحية، فيمكن للمحتالين إجراء معاملات غير مصرح بها، أو سرقة الأموال، أو إجراء عمليات شراء احتيالية عبر الإنترنت.

مخاطر الوقوع في فخ هذه الخدعة

يمكن أن يواجه الضحايا الذين يقعون ضحية لعمليات احتيال مثل هذه عواقب وخيمة، بما في ذلك:

  • انتهاكات الخصوصية : يمكن الكشف عن المعلومات الشخصية والمهنية المخزنة في حساب البريد الإلكتروني المخترق.
  • الخسائر المالية : يمكن أن تؤدي المعاملات الاحتيالية إلى استنزاف الحسابات المصرفية أو المحافظ الرقمية.
  • سرقة الهوية : يمكن للمحتالين انتحال شخصية الضحية لارتكاب المزيد من عمليات الاحتيال أو استغلال هويته لتحقيق مكاسب شخصية.

أمثلة على حملات التصيد عبر البريد الإلكتروني

إن عملية الاحتيال "محاولة شخص ما تسجيل الدخول إلى عنوان صندوق بريدك الإلكتروني" ليست سوى واحدة من محاولات التصيد الاحتيالي العديدة. ومن الأمثلة الحديثة الأخرى:

  • "Intuit QuickBooks - غير قادر على معالجة الدفع"
  • "هدية خاصة للعطلة لك"
  • "مساحة تخزين حساب Office الخاص بك ممتلئة تقريبًا"

في حين أن العديد من رسائل التصيد الاحتيالي مكتوبة بشكل سيئ ومليئة بالأخطاء الإملائية والنحوية، فإن بعضها مكتوب بشكل جيد بشكل مدهش. وقد تحاكي بشكل مقنع مقدمي الخدمات الشرعيين، مما يزيد من احتمال وقوع الضحايا في فخ الاحتيال.

كيف تعمل حملات البريد العشوائي على نشر البرامج الضارة

إلى جانب التصيد الاحتيالي للحصول على بيانات الاعتماد، غالبًا ما توزع حملات البريد العشوائي البرامج الضارة. وعادةً ما تكون هذه البرامج الضارة مضمنة في مرفقات الملفات أو مرتبطة داخل البريد الإلكتروني. تتضمن تنسيقات الملفات الشائعة المستخدمة في توزيع البرامج الضارة ما يلي:

  • الأرشيفات (على سبيل المثال، ZIP، RAR)
  • الملفات القابلة للتنفيذ (على سبيل المثال، .exe، .run)
  • المستندات (على سبيل المثال، Microsoft Word، Excel، ملفات PDF)
  • البرامج النصية (على سبيل المثال، JavaScript)

قد يؤدي فتح هذه الملفات أو النقر فوق الروابط المضمنة إلى إصابة الجهاز بالبرامج الضارة. تتطلب بعض الملفات، مثل مستندات Microsoft Office، من المستخدمين تمكين وحدات الماكرو لتنشيط سلسلة الإصابة، بينما تنفذ ملفات أخرى الهجوم بمجرد فتحها.

كيفية حماية نفسك

للحفاظ على سلامتك من عمليات التصيد الاحتيالي والإصابة بالبرامج الضارة، اتبع أفضل الممارسات التالية:

    • التحقق من رسائل البريد الإلكتروني المشبوهة : إذا كانت رسالة البريد الإلكتروني تدعي أنها من مزود الخدمة الخاص بك، فاتصل بهم مباشرة باستخدام القنوات الرسمية للتأكد من شرعيتها.
    • تجنب النقر على الروابط أو تنزيل المرفقات : لا تتفاعل مع رسائل البريد الإلكتروني المشبوهة، وخاصة تلك التي تبدو غير ذات صلة أو غير متوقعة.
    • تمكين المصادقة الثنائية (2FA) : إن إضافة طبقة إضافية من الأمان إلى حساباتك يمكن أن يمنع الوصول غير المصرح به، حتى لو تم اختراق بيانات الاعتماد الخاصة بك.
    • استخدم القنوات الرسمية للتنزيل : قم بتنزيل البرامج والتحديثات فقط من مصادر موثوقة. تجنب استخدام أدوات الطرف الثالث أو طرق التنشيط غير القانونية ("الكراك").
    • تثبيت وتحديث برامج الأمان : استخدم برنامج مكافحة الفيروسات أو مكافحة البرامج الضارة الموثوق به واحرص على تحديثه للحماية من التهديدات الناشئة.

    ماذا تفعل إذا وقعت ضحية للاحتيال

    إذا أدخلت بيانات اعتمادك في موقع تصيد أو فتحت مرفقًا مشبوهًا، فاتخذ إجراءً فوريًا:

    1. تغيير كلمات المرور الخاصة بك : قم بتحديث كلمات المرور الخاصة بأي حسابات قد تكون تعرضت للاختراق. استخدم كلمات مرور قوية وفريدة لكل حساب.
    2. تمكين المصادقة الثنائية : قم بتأمين حساباتك عن طريق تمكين المصادقة الثنائية.
    3. الاتصال بالدعم الرسمي : إخطار مزود الخدمة المتأثر بالاختراق.
    4. راقب النشاط غير المصرح به : راقب حساباتك المالية وملفاتك الشخصية عبر الإنترنت بحثًا عن أي سلوك غير معتاد.
    5. قم بإجراء فحص للبرامج الضارة : استخدم أداة مكافحة البرامج الضارة الموثوقة للكشف عن أي تهديدات قد تكون تسللت إلى نظامك وإزالتها.

    إن رسالة البريد الإلكتروني "محاولة شخص ما تسجيل الدخول إلى عنوان صندوق بريدك الإلكتروني" هي مثال رئيسي على كيفية استغلال مجرمو الإنترنت للخوف والإلحاح لخداع الضحايا. من خلال البقاء يقظًا واتباع ممارسات آمنة عبر الإنترنت، يمكنك حماية نفسك من الوقوع فريسة لعمليات التصيد الاحتيالي وهجمات البرامج الضارة.

    تذكر : لن تطلب منك المؤسسات الشرعية مطلقًا التحقق من معلومات حسابك الحساسة عبر بريد إلكتروني غير مرغوب فيه. إذا بدا لك أي شيء مريبًا، فاحرص دائمًا على توخي الحذر.

    الشائع

    الأكثر مشاهدة

    جار التحميل...