عملية احتيال البريد الإلكتروني "التبديل إلى الإصدار الجديد".
بعد فحص شامل، خلص باحثو الأمن السيبراني إلى أن رسائل البريد الإلكتروني "Switch to New Version" تخدم غرضًا خادعًا، يهدف إلى التلاعب بالمستلمين للكشف عن معلوماتهم الشخصية. تندرج رسائل البريد الإلكتروني هذه ضمن فئة محاولات التصيد الاحتيالي، وفي هذا السيناريو المحدد، ينتحل المهاجمون صفة مزود خدمة البريد الإلكتروني. هدفهم هو إقناع المستلمين بالكشف عن بيانات حساسة وسرية على صفحة ويب احتيالية.
في جوهرها، تعد رسائل البريد الإلكتروني الخادعة هذه جزءًا من حملة تصيد احتيالي أوسع، حيث يستخدم المهاجمون تقنيات الهندسة الاجتماعية لانتحال شخصية كيان موثوق به (في هذه الحالة، مزود خدمة البريد الإلكتروني). والقصد من ذلك هو خلق شعور زائف بالإلحاح أو القلق بين المستلمين، وحثهم على الوصول إلى الروابط أو تنزيل المرفقات التي تقود إلى مواقع ويب مزيفة مبرمجة لجمع المعلومات الشخصية، مثل بيانات اعتماد تسجيل الدخول أو تفاصيل بطاقة الائتمان أو غيرها من البيانات الحساسة.
تعتبر مخططات التصيد الاحتيالي، مثل رسائل البريد الإلكتروني "التبديل إلى الإصدار الجديد"، خطيرة للغاية
إن البريد الإلكتروني التصيدي المعني هو محاولة ماكرة لخداع المستلمين عن طريق محاكاة مزود خدمة بريد إلكتروني شرعي. يستخدم هذا البريد الإلكتروني الاحتيالي مزيجًا من أساليب الاستعجال والخوف بهدف التلاعب بالمستلم لاتخاذ إجراء. إنه يؤكد بشكل خاطئ أن المستلم يحتاج إلى الانتقال إلى إصدار جديد من خادم البريد الإلكتروني الخاص به لمنع إلغاء التنشيط من خادم موفر البريد الإلكتروني.
تدعي رسائل البريد الإلكتروني أن المستلم يستخدم حاليًا خادم بريد قديم، مما يخلق شعورًا بالقلق. ويحذر من أنه إذا فشل المستلم في التصرف على الفور من خلال التحقق من حسابه والانتقال إلى الخادم الجديد، فسيتم إلغاء تنشيط خدمة البريد الإلكتروني الخاصة به.
ولتكثيف الضغط على المستلم، تحدد الرسالة الإلكترونية موعدًا نهائيًا، موضحة أن هذا التعطيل سيحدث بالضبط بعد 24 ساعة من التاريخ والوقت المحددين. في محاولة لخلق وهم الاختيار، تقدم رسالة البريد الإلكتروني خيارين قابلين للنقر: "التبديل إلى خادم جديد" و"استخدام الخادم القديم".
ومع ذلك، فإن هذه الروابط الموجودة في البريد الإلكتروني هي واجهة، تقود المستلمين المطمئنين إلى موقع ويب للتصيد الاحتيالي ينتحل شخصية صفحة تسجيل الدخول الأصلية إلى بريد الويب. الهدف الأساسي لهذا الموقع الاحتيالي هو جذب الزائرين لإدخال بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بهم.
عادةً ما تستخدم الجهات الفاعلة المرتبطة بالاحتيال بيانات اعتماد تسجيل الدخول المجمعة لمجموعة متنوعة من الأغراض غير المشروعة. قد يشمل ذلك سرقة الهوية، والبحث عن المعلومات المالية، بما في ذلك البيانات المصرفية أو سجلات الدفع، وإرسال رسائل البريد الإلكتروني التصيدية إلى جهات اتصال الضحية لتوسيع مخططهم، وتوزيع البرامج الضارة على جهات اتصال الضحية والمزيد.
بالإضافة إلى ذلك، غالبًا ما يعيد المحتالون استخدام بيانات اعتماد تسجيل الدخول المكتسبة لمحاولة الوصول إلى حسابات أخرى عبر الإنترنت قد تشترك في نفس مجموعة اسم المستخدم وكلمة المرور. في بعض الحالات المؤلمة، قد يلجأ هؤلاء الأشخاص إلى الابتزاز من خلال التهديد بكشف محتوى حساس أو محرج من حساب البريد الإلكتروني للضحية ما لم يتم دفع فدية.
نظرًا للأضرار المحتملة والمخاطر الأمنية المرتبطة برسائل البريد الإلكتروني التصيدية من هذا النوع، فمن الأهمية بمكان أن يتوخى المستلمون الحذر، ويتحققوا من شرعية هذه الرسائل، ويمتنعوا عن النقر على الروابط المشبوهة أو تقديم معلومات شخصية إلى مصادر لم يتم التحقق منها. إن استخدام تدابير قوية للأمن السيبراني والبقاء على اطلاع بأساليب التصيد الاحتيالي الشائعة يمكن أن يعزز بشكل كبير الحماية ضد هذه المخططات الاحتيالية.
انتبه دائمًا إلى العلامات النموذجية لرسائل البريد الإلكتروني المتعلقة بالاحتيال والتصيد الاحتيالي
من الضروري إيلاء اهتمام وثيق للعلامات النموذجية للمخططات ورسائل البريد الإلكتروني التصيدية للحماية من الوقوع ضحية لهذه المخططات الاحتيالية. فيما يلي بعض المؤشرات الرئيسية التي يجب مراقبتها:
تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني الاحتيالية تحيات عامة مثل "عزيزي المستخدم" أو "مرحبًا بالعميل" بدلاً من مخاطبتك بالاسم. عادةً ما تقوم المنظمات الشرعية بتخصيص رسائل البريد الإلكتروني الخاصة بها باسمك.
لغة عاجلة : غالبًا ما تولد رسائل البريد الإلكتروني التصيدية إحساسًا بالإلحاح، مما يحثك على اتخاذ إجراء فوري. قد يزعمون أن حسابك قد تم اختراقه، ويجب عليك التصرف بسرعة لتجنب العواقب.
رسائل البريد الإلكتروني غير المرغوب فيها : كن حذرًا للغاية عند التعامل مع رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين أو مصادر لم تشترك فيها. غالبًا ما يرسل المحتالون رسائل غير مرغوب فيها.
الكلمات التي بها أخطاء إملائية وقواعد نحوية سيئة : غالبًا ما تحتوي رسائل البريد الإلكتروني الاحتيالية على أخطاء إملائية أو أخطاء نحوية أو لغة غريبة. عادةً ما تقوم المنظمات الشرعية بمراجعة اتصالاتها.
طلبات المعلومات الشخصية : لن تطلب المنظمات الشرعية معلومات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان عبر البريد الإلكتروني. كن متشككا في مثل هذه الطلبات.
التهديدات أو الإكراه : قد تهدد رسائل البريد الإلكتروني التصيدية باتخاذ إجراء قانوني أو تعليق الحساب أو عواقب أخرى إذا لم تمتثل لمطالبها. المنظمات الشرعية لا تستخدم مثل هذه التكتيكات.
العروض الجيدة جدًا لدرجة يصعب تصديقها : كن حذرًا من رسائل البريد الإلكتروني التي تعدك بمكافآت أو جوائز أو فرص عالية بشكل غير واقعي. إذا بدا الأمر جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
المرفقات أو التنزيلات المشبوهة : لا تفتح مرفقات البريد الإلكتروني أو تقوم بتنزيل الملفات من مصادر لم يتم التحقق منها. يمكن أن تحتوي على برامج ضارة.
ثق بغرائزك : إذا كانت رسالة البريد الإلكتروني تثير الشك أو تثير الشكوك، فثق بغرائزك. من الأفضل أن تكون حذرًا بدلاً من الوقوع في فخ المخطط.
إن البقاء يقظًا وممارسة التنظيف الجيد للبريد الإلكتروني يمكن أن يقطع شوطًا طويلًا في حماية نفسك من عمليات الاحتيال ومحاولات التصيد الاحتيالي. تحقق دائمًا من صحة رسائل البريد الإلكتروني قبل اتخاذ أي إجراء، وقم بالإبلاغ عن رسائل البريد الإلكتروني المشبوهة إلى مزود البريد الإلكتروني الخاص بك أو السلطات المختصة إذا لزم الأمر.
