تم الكشف عن أنشطة الفيروسات الاحتيال عبر البريد الإلكتروني
بعد تحليل رسائل البريد الإلكتروني "تم اكتشاف أنشطة الفيروسات"، خلص باحثو الأمن السيبراني إلى أنها مرتبطة بعملية احتيال. تحتوي رسائل البريد الإلكتروني هذه على ادعاءات ملفقة حول الأنشطة المتعلقة بالفيروسات التي يُفترض أنه تم اكتشافها في حساب المستلم. يتمثل الإنجاز الأساسي لهذه الرسائل الخادعة في خداع المستلمين للكشف عن بيانات اعتماد تسجيل الدخول إلى بريدهم الإلكتروني عن طريق توجيههم إلى موقع ويب للتصيد الاحتيالي. ويهدف هذا التكتيك إلى استغلال مخاوف المستخدمين بشأن التهديدات الأمنية للوصول غير المصرح به إلى حسابات البريد الإلكتروني الخاصة بهم.
تم اكتشاف أنشطة الفيروسات، حيث تعمل عمليات الاحتيال عبر البريد الإلكتروني على جذب الضحايا إلى تقديم معلومات حساسة
تدعي رسائل البريد الإلكتروني العشوائية التي تحمل سطر الموضوع "تم اكتشاف أنشطة فيروسات في صندوق البريد الخاص بك (EMAIL_ADDRESS)" كذبًا أنه تم اكتشاف نشاط ضار على حساب البريد الإلكتروني للمستلم. تطالب هذه الرسائل الخادعة المستلمين بفحص حساباتهم وإزالة التهديدات المفترضة دون أي تكلفة عن طريق النقر على الرابط المقدم. بالإضافة إلى ذلك، يحذر البريد الإلكتروني من أن الرابط سيظل صالحًا لمدة 24 ساعة فقط، وبعد ذلك سيتم حذف الحساب لحماية خادم البريد من المزيد من الهجمات.
ومع ذلك، فإن جميع المعلومات المقدمة في رسائل البريد الإلكتروني العشوائية هذه ملفقة بالكامل، ولا ترتبط بأي مقدمي خدمات شرعيين أو إجراءات أمنية.
عند النقر فوق "تأمين بريدي الإلكتروني الآن!" الزر، تتم إعادة توجيه المستلمين إلى موقع ويب للتصيد الاحتيالي مصمم لتقليد صفحة تسجيل الدخول الرسمية للبريد الإلكتروني. يتم التقاط أي بيانات اعتماد لتسجيل الدخول، مثل كلمات مرور البريد الإلكتروني، يتم إدخالها في صفحة الويب المزيفة هذه وإرسالها مباشرة إلى المحتالين الذين يقفون وراء المخطط.
يمكن أن تشكل حسابات البريد الإلكتروني المخترقة خطرًا كبيرًا لأنها قد تحتوي على معلومات حساسة للغاية وغالبًا ما تكون مرتبطة بالعديد من المنصات الأخرى عبر الإنترنت. يمكن لمجرمي الإنترنت استغلال حسابات البريد الإلكتروني المخترقة لارتكاب أنشطة احتيالية مختلفة. على سبيل المثال، قد يستخدمون الهويات المحصودة لخداع جهات الاتصال على مواقع الشبكات الاجتماعية أو برامج المراسلة، وطلب القروض أو التبرعات، والترويج لعمليات الاحتيال، وتوزيع البرامج الضارة عن طريق مشاركة الملفات أو الروابط التالفة.
علاوة على ذلك، فإن الوصول إلى الحسابات المالية المخترقة، مثل التجارة الإلكترونية أو المحافظ الرقمية أو تحويل الأموال عبر الإنترنت أو المنصات المصرفية، يمكّن المحتالين من إجراء معاملات غير مصرح بها وإجراء عمليات شراء احتيالية باستخدام أموال الضحية.
من المهم بالنسبة لمستلمي رسائل البريد الإلكتروني المشبوهة أن يدركوا أن هذه الأساليب احتيالية وأن لا ينقروا على أي روابط أو يقدموا معلومات شخصية. بالإضافة إلى ذلك، فإن الحفاظ على ممارسات أمان البريد الإلكتروني القوية، بما في ذلك تمكين المصادقة الثنائية والحذر من رسائل البريد الإلكتروني غير المتوقعة التي تطلب معلومات حساسة، يمكن أن يساعد في الحماية من هجمات التصيد الاحتيالي والوصول غير المصرح به إلى الحساب.
علامات حمراء مهمة يجب الانتباه إليها عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة
عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة، من الضروري أن يكون المستخدمون يقظين وأن ينتبهوا للعديد من العلامات الحمراء التي قد تشير إلى احتمال وجود محاولة تصيد احتيالي أو احتيال. فيما يلي علامات حمراء مهمة يجب الانتباه إليها:
- رسائل البريد الإلكتروني غير المرغوب فيها أو غير المتوقعة : كن حذرًا من رسائل البريد الإلكتروني التي تظهر بشكل مفاجئ من مرسلين أو مصادر غير معروفة لا تتلقى اتصالات منها عادةً.
- الاستعجال أو التهديدات : غالبًا ما تُستخدم رسائل البريد الإلكتروني التي تنقل إحساسًا بالإلحاح، مثل التهديد بإغلاق الحساب أو اتخاذ إجراء قانوني أو فقدان الخدمة، للضغط على المستلمين لاتخاذ إجراءات فورية دون تفكير.
- معلومات المرسل المخادعة : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما تستخدم رسائل البريد الإلكتروني المخادعة أساليب خادعة مثل انتحال عناوين البريد الإلكتروني الشرعية لتظهر كما لو أنها واردة من مؤسسات أو أفراد موثوقين.
- الطلبات غير العادية للحصول على معلومات أو إجراءات : كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات شخصية مثل كلمات المرور أو أرقام الحسابات أو أرقام الضمان الاجتماعي. عادةً لا تطلب المنظمات المخصصة معلومات حساسة عبر البريد الإلكتروني.
- قواعد نحوية وإملائية سيئة : غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء إملائية أو أخطاء نحوية أو استخدام لغة غريب. عادة ما يكون لدى المنظمات المهنية معايير عالية للتواصل الكتابي.
- الروابط أو المرفقات المشبوهة : يجب تجنب النقر على الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني غير المألوفة أو غير المتوقعة. حرك مؤشر الماوس فوق الروابط (دون النقر) لرؤية عنوان URL الفعلي الذي تؤدي إليه - احذر من عناوين URL التي لا تتطابق مع المرسل المفترض.
- أسماء مرسلين أو تحيات غير عادية : قد تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. انتبه أيضًا إلى عناوين البريد الإلكتروني التي تبدو قريبة ولكنها عبارة عن نسخ بها أخطاء إملائية طفيفة لعناوين البريد الإلكتروني الشرعية.
- طلبات الدفع الفوري أو اتخاذ إجراء فوري : كن حذرًا من رسائل البريد الإلكتروني التي تطالب بالدفع الفوري أو اتخاذ إجراءات فورية، خاصة إذا كانت تطالب بعواقب عدم الامتثال.
- العروض التي تبدو رائعة لدرجة يصعب تصديقها : قد تكون رسائل البريد الإلكتروني التي تعد بعروض أو جوائز أو مكافآت لا تصدق، محاولات لجذب المستلمين للنقر على روابط ضارة أو تقديم معلومات شخصية.
للحماية من التصيد الاحتيالي ورسائل البريد الإلكتروني المتعلقة بالاحتيال، تحقق دائمًا من صحة رسائل البريد الإلكتروني غير المتوقعة عن طريق الاتصال بالمؤسسة مباشرة من خلال القنوات الرسمية (وليس عن طريق الرد على البريد الإلكتروني) وتثقيف نفسك والآخرين حول أساليب التصيد الاحتيالي الشائعة. بالإضافة إلى ذلك، استخدم ميزات أمان البريد الإلكتروني مثل مرشحات البريد العشوائي وتمكين المصادقة الثنائية لمزيد من الأمان.
