ترقية حصة صندوق البريد الاحتيال عبر البريد الإلكتروني
حدد متخصصو الأمن السيبراني رسائل البريد الإلكتروني "Upgrade Mailbox Quota" على أنها رسائل تصيد غير جديرة بالثقة. يعمل هذا المخطط الاحتيالي من خلال التأكيد كذبًا على أن حساب البريد الإلكتروني للمستلم يتطلب ترقيات عاجلة، بهدف نهائي هو خداع الأفراد للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم. ويشكل اختراق هذه المعلومات الحساسة من قبل الجهات ذات العقول السيئة تهديدًا خطيرًا وقد يؤدي إلى عواقب سلبية كبيرة على الأفراد المتضررين.
غالبًا ما تعتمد تكتيكات التصيد الاحتيالي، مثل رسائل البريد الإلكتروني "ترقية حصة صندوق البريد"، على مخاوف وهمية
تدعي رسائل البريد الإلكتروني العشوائية، التي تحمل عنوان "إشعار قطع الاتصال!"، أن صندوق بريد المستلم معرض لخطر الحظر ما لم يقوم بترقيته على الفور. تطلب رسائل البريد الإلكتروني من المستلمين النقر فوق الزر "ترقية صندوق البريد" للحصول على التحديثات الضرورية المزعومة. من المهم التأكيد على أن المعلومات المقدمة في رسائل البريد الإلكتروني هذه خاطئة، وأن رسائل البريد الإلكتروني نفسها ليست تابعة لأي مقدمي خدمة أو كيانات شرعية.
عند النقر فوق الزر المذكور، تتم إعادة توجيه المستخدمين إلى موقع ويب مخصص للتصيد الاحتيالي مصمم ليشبه صفحة تسجيل دخول بريد إلكتروني شرعية. يتم تسجيل أي بيانات يتم إدخالها على صفحة الويب الخادعة هذه، بما في ذلك كلمات مرور البريد الإلكتروني للمستخدمين، وإرسالها إلى الجهات الفاعلة المرتبطة بالاحتيال.
من المهم ملاحظة أنه نظرًا لأن حسابات البريد الإلكتروني المخترقة هذه غالبًا ما تكون مرتبطة بمنصات مختلفة، فيمكن لمجرمي الإنترنت توسيع نطاق وصولهم إلى ما هو أبعد من البريد الإلكتروني فقط. قد يتضمن ذلك سرقة الحسابات المرتبطة المستخدمة للتسجيل في خدمات مختلفة. وبالتالي فإن العواقب المحتملة وخيمة.
يمكن أن تؤدي إساءة استخدام الحسابات المخترقة إلى سرقة الهوية، حيث يتظاهر مجرمو الإنترنت بأنهم أصحاب الحسابات على وسائل التواصل الاجتماعي وتطبيقات المراسلة والمنصات الأخرى. وقد يستغلون هذه الهويات لطلب القروض أو التبرعات من جهات الاتصال، وتأييد التكتيكات ونشر البرامج الضارة من خلال نشر روابط أو ملفات غير آمنة.
علاوة على ذلك، قد تحتوي الحسابات المخترقة على محتوى سري أو مخزٍ مخزن على منصات البيانات، والذي يمكن استغلاله للابتزاز أو لأغراض أخرى غير آمنة. بالإضافة إلى ذلك، يمكن استخدام الحسابات المالية المجمعة، مثل الخدمات المصرفية عبر الإنترنت وتحويل الأموال والتجارة الإلكترونية والمحافظ الرقمية، لتسهيل المعاملات الاحتيالية وعمليات الشراء غير المصرح بها عبر الإنترنت. يمتد التأثير المضاعف لهجمات التصيد الاحتيالي هذه إلى ما هو أبعد من التسوية الأولية، مما قد يتسبب في أضرار جسيمة وخسائر مالية.
انتبه إلى العلامات التحذيرية الموجودة في رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية
يعد التعرف على رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية أمرًا بالغ الأهمية للحفاظ على الأمان عبر الإنترنت. فيما يلي العديد من النصائح لمساعدة المستخدمين على التعرف على رسائل البريد الإلكتروني الاحتيالية هذه:
- التحقق من عنوان البريد الإلكتروني للمرسل : قم بفحص عنوان البريد الإلكتروني للمرسل. تستخدم المنظمات الشرعية عادةً النطاقات الرسمية لاتصالاتها. كن حذرًا من الأخطاء الإملائية أو الأحرف الإضافية أو النطاقات المشبوهة.
- التحقق من محتوى الرسالة : ابحث عن الأخطاء الإملائية والنحوية في البريد الإلكتروني. تتمتع المنظمات المهنية عمومًا باتصالات جيدة الصياغة. غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء أو لغة غريبة.
- فحص عناوين URL والروابط : قم بالتمرير فوق أي روابط في البريد الإلكتروني دون النقر عليها. تحقق مما إذا كان عنوان URL يطابق الوجهة المطالب بها. كن حذرًا من عناوين URL المختصرة، وتجنب النقر على الروابط الموجودة في رسائل البريد الإلكتروني المشبوهة.
- احذر من المرفقات : لا تفتح المرفقات من مصادر غير معروفة أو غير متوقعة. قد تحتوي المرفقات غير الآمنة على برامج ضارة يمكنها اختراق نظامك.
- التحقق من وجود طلبات غير عادية : كن متشككًا في رسائل البريد الإلكتروني التي تطالب بمعلومات خاصة، مثل كلمات المرور أو التفاصيل المالية. عادةً لا تطلب الكيانات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني.
- التحقق من عناوين البريد الإلكتروني والشعارات : تأكد من أن عنوان البريد الإلكتروني والشعارات الخاصة بالمؤسسة تتطابق مع عناوين البريد الإلكتروني والشعارات الرسمية الخاصة بها. غالبًا ما يستخدم المتصيدون شعارات أو إصدارات عناوين بريد إلكتروني معدلة قليلاً لخداع المستلمين.
- ابق على اطلاع : ابق على اطلاع دائم بتقنيات وتكتيكات التصيد الاحتيالي الشائعة. سيساعدك الوعي بالتكتيكات الحالية على التعرف على التهديدات المحتملة بشكل أكثر فعالية.
ومن خلال اعتماد هذه الممارسات، يمكن للمستخدمين تعزيز قدرتهم على التعرف على رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية وتجنب الوقوع ضحية لها، وبالتالي حماية معلوماتهم الشخصية والحساسة في نهاية المطاف.
