محاولة احتيال عبر البريد الإلكتروني للوصول المشبوه إلى بريدك الإلكتروني
غالبًا ما تُصمَّم رسائل البريد الإلكتروني غير المتوقعة التي تُحذِّر من نشاط مشبوه في الحساب لإثارة الذعر ودفع المُستلمين إلى التصرُّف دون تفكير. ويستغل مجرمو الإنترنت الخوف والاستعجال بانتظام لسرقة المعلومات الحساسة من خلال حملات التصيّد الاحتيالي. وتُعدّ رسالة البريد الإلكتروني الاحتيالية "وصول مشبوه إلى صندوق بريدك" أحد هذه التهديدات. لا ترتبط هذه الرسائل بأي مزوِّد خدمة بريد إلكتروني شرعي، أو شركات، أو مؤسسات، أو فرق أمنية، على الرغم من أنها تبدو مُقنعة للوهلة الأولى.
جدول المحتويات
إنذار أمني مزيف مصمم لإثارة الذعر
عملية الاحتيال "الوصول المشبوه إلى بريدك الإلكتروني" هي حملة تصيد احتيالي تنتحل صفة إشعار رسمي من مزود خدمة البريد الإلكتروني. تزعم الرسائل اكتشاف نشاط تسجيل دخول غير معتاد أو غير مصرح به في بريد المستلم، ويتم تحذير الضحايا من احتمال وصول شخص ما إلى حساباتهم من جهاز أو موقع غير مألوف.
لإضفاء المصداقية على الرسائل الإلكترونية، يستخدم المحتالون لغةً أمنيةً وعباراتٍ عاجلة. ويُطلب من المستلمين التحقق من نشاط تسجيل الدخول الأخير فورًا وتأمين حساباتهم قبل حدوث المزيد من الضرر المزعوم.
الهدف الأساسي من هذه الرسائل الإلكترونية هو الضغط على المستخدمين للنقر على رابط ضار دون فحص الرسالة بعناية.
فخ “التحكم في الوصول”
أحد العناصر الرئيسية لعملية الاحتيال هو زر أو رابط غالباً ما يحمل اسم "التحكم في الوصول". يؤدي النقر عليه إلى إعادة توجيه المستخدمين إلى صفحة تسجيل دخول احتيالية مصممة لتقليد مزودي البريد الإلكتروني الشرعيين مثل Google Gmail أو Yahoo Yahoo Mail.
صُممت هذه المواقع الإلكترونية المزيفة لتبدو مقنعة، وقد تُشبه إلى حد كبير بوابات تسجيل الدخول الحقيقية. وبمجرد إدخال الزوار عناوين بريدهم الإلكتروني وكلمات مرورهم، تُرسل المعلومات مباشرةً إلى مجرمي الإنترنت.
يمكن أن تمنح بيانات تسجيل الدخول المسروقة المهاجمين وصولاً كاملاً إلى حسابات البريد الإلكتروني، والتي غالباً ما تكون مرتبطة بخدمات أخرى عبر الإنترنت. وهذا قد يُحدث سلسلة من الاختراقات الأمنية التي تؤثر على حسابات ومنصات متعددة.
ما يفعله المجرمون بالوثائق المسروقة
تُعدّ حسابات البريد الإلكتروني المخترقة ذات قيمة عالية للمجرمين الإلكترونيين، إذ يمكن استخدامها في العديد من الأنشطة الخبيثة. وقد يستغل المهاجمون الحسابات المسروقة لانتحال شخصيات الضحايا، أو نشر البرامج الضارة، أو شنّ حملات تصيّد احتيالي إضافية ضد جهات الاتصال وزملاء العمل.
تتضمن بعض العواقب الأكثر شيوعاً ما يلي:
- الوصول غير المصرح به إلى حسابات مصرفية، وحسابات وسائل التواصل الاجتماعي، وحسابات الألعاب، وحسابات التسوق
- سرقة الهوية، والاحتيال المالي، وتوزيع المحتوى الضار
في كثير من الحالات، يحاول المهاجمون طلب إعادة تعيين كلمات المرور على منصات أخرى مرتبطة بعنوان البريد الإلكتروني المخترق. وهذا قد يسمح لهم بالسيطرة على حسابات إضافية في غضون دقائق.
مخاطر البرامج الضارة الخفية وراء رسائل البريد الإلكتروني
إلى جانب سرقة بيانات الاعتماد، قد تُعرّض رسائل البريد الإلكتروني الاحتيالية هذه المستخدمين أيضًا لخطر الإصابة ببرامج ضارة. تحتوي رسائل الاحتيال أحيانًا على مرفقات مُقنّعة كملفات غير ضارة أو مهمة. قد تظهر هذه المرفقات على شكل ملفات PDF، أو ملفات Microsoft Office، أو ملفات ZIP أو RAR، أو نصوص برمجية، أو برامج تنفيذية.
قد يؤدي فتح هذه الملفات إلى تثبيت برامج ضارة، خاصةً إذا قام المستخدمون بتفعيل وحدات الماكرو، أو تشغيل البرامج النصية المضمنة، أو تنفيذ المحتوى الذي تم تنزيله. كما تقوم بعض رسائل البريد الإلكتروني الاحتيالية بتوجيه المستلمين إلى مواقع ويب مخترقة أو مزيفة تحاول تلقائيًا تنزيل برامج ضارة على الجهاز.
لا تحدث الإصابات عادةً إلا بعد تفاعل المستخدم، كالنقر على رابط خادع أو فتح مرفق خبيث. لذا، من الضروري توخي الحذر عند تلقي رسائل بريد إلكتروني غير متوقعة تطلب اتخاذ إجراء عاجل.
كيفية التعرف على عملية الاحتيال
رغم أن رسائل البريد الإلكتروني الاحتيالية قد تبدو مقنعة، إلا أن هناك العديد من العلامات التحذيرية التي تكشف طبيعتها الاحتيالية. لذا، ينبغي على المستخدمين توخي الحذر من التنبيهات الأمنية غير المرغوب فيها التي تُثير شعوراً بالإلحاح أو تتطلب اتخاذ إجراء فوري.
تشمل المؤشرات الشائعة الروابط المشبوهة، والتحيات العامة، وعناوين المرسل غير المألوفة، والتناقضات النحوية، وطلبات بيانات تسجيل الدخول عبر الروابط المضمنة. لا يطلب مزودو الخدمات الشرعيون عادةً من المستخدمين التحقق من بيانات حساباتهم عبر رسائل البريد الإلكتروني غير المرغوب فيها.
إن فحص عنوان المرسل بعناية وتجنب التفاعل المباشر مع الروابط المشبوهة يمكن أن يقلل بشكل كبير من خطر الاختراق.
ماذا تفعل إذا تم فتح البريد الإلكتروني؟
يجب على كل من نقر على الرابط وأدخل بيانات تسجيل الدخول اتخاذ إجراء فوري. يجب تغيير كلمات المرور المرتبطة بحساب البريد الإلكتروني المخترق على الفور، بالإضافة إلى كلمات المرور لأي حسابات أخرى تستخدم نفس بيانات الاعتماد.
يوصى بشدة باتخاذ الإجراءات التالية:
- قم بتفعيل المصادقة متعددة العوامل على جميع الحسابات المهمة
- قم بفحص الأجهزة باستخدام برامج أمان موثوقة للكشف عن الإصابات المحتملة بالبرامج الضارة.
ينبغي على المستخدمين أيضاً مراجعة إعدادات استعادة الحساب، والتحقق من وجود قواعد إعادة توجيه غير مصرح بها في حسابات بريدهم الإلكتروني، ومراقبة الحسابات المالية أو الشخصية بحثاً عن أي نشاط مشبوه.
احذر من حملات التصيد الاحتيالي
تُعدّ عملية الاحتيال "الوصول المشبوه إلى بريدك الإلكتروني" هجومًا كلاسيكيًا للتصيّد الإلكتروني، يعتمد على إثارة الخوف والاستعجال والخداع. فمن خلال التظاهر بأنها تحذير أمني رسمي، يحاول مجرمو الإنترنت سرقة بيانات تسجيل الدخول، وربما إصابة الأجهزة ببرامج ضارة.
إن تجاهل رسائل البريد الإلكتروني المشبوهة، وتجنب الروابط والمرفقات غير المعروفة، والتحقق من تنبيهات الحساب مباشرة من خلال المواقع الرسمية، لا تزال من أكثر الطرق فعالية للبقاء محميًا من تهديدات التصيد الاحتيالي.
System Messages
The following system messages may be associated with محاولة احتيال عبر البريد الإلكتروني للوصول المشبوه إلى بريدك الإلكتروني:
Subject: We have detected suspicious access to your ******** mailbox |
