عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي احتيال عبر الرسائل الصوتية والبريد الإلكتروني

احتيال عبر الرسائل الصوتية والبريد الإلكتروني

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

في عالمٍ متزايد الترابط، يُستهدف المستخدمون باستمرار بمخططاتٍ خادعةٍ مُتخفّيةٍ في صورة تفاعلاتٍ رقميةٍ روتينية. ومن بين هذه الحيل المنتشرة خدعة الرسائل الصوتية عبر البريد الإلكتروني. ورغم أنها قد تبدو إشعارًا غير ضارٍّ أو حتى عاجلًا، إلا أن هذه الحملة مُصمّمةٌ لجمع بيانات المستخدمين الحساسة. من الضروري توخي الحذر وتقييم الرسائل غير المرغوب فيها بدقة، وخاصةً تلك التي تحثّك على النقر أو إدخال معلوماتٍ خاصة.

ليس كما يبدو: إشعار مزيف بأجندة خفية

للوهلة الأولى، تبدو رسالة البريد الإلكتروني الاحتيالية حقيقية، إذ تحمل عناوين مثل "لديك رسالة صوتية جديدة!" أو عبارات مشابهة. يدّعي نص الرسالة أن المستلم قد تلقى تسجيلاً صوتياً، غالباً ما يُحدد مدته بـ 54 ثانية. مع ذلك، لا وجود لمثل هذه الرسالة. الهدف هو خداع المستخدمين للتفاعل مع ملف مرفق ينتحل صفة مشغل صوت أو أداة تحقق.

بدلاً من تشغيل رسالة، يُعدّ الملف، المعروف باسم "Audio Ref -ADXFG5645YK.shtml" أو "Iphone 1w2568493.shtml"، فخًا للتصيد الاحتيالي. يطلب هذا الملف من المستخدمين التحقق من بريدهم الإلكتروني بإدخال بيانات اعتماد تسجيل الدخول. تُنقل أي معلومات تُدخل في هذه النماذج سرًا إلى مجرمي الإنترنت.

كيف يعمل الهجوم: سرقة البيانات من خلال الخداع

غالبًا ما تتضمن المستندات الاحتيالية المرفقة بهذه الرسائل الإلكترونية ادعاءات مثل "ملف حساس" أو تطلب من المستخدم "التحقق من أن [عنوان البريد الإلكتروني] هو بريدك الإلكتروني". هذا يُمثل هندسة اجتماعية فاعلة، تستغل الاستعجال والفضول لإغراء الضحايا بالكشف عن بياناتهم الشخصية.

بمجرد سرقة بيانات الاعتماد، قد يقوم المهاجمون بما يلي:

  • اختطاف البريد الإلكتروني أو حسابات وسائل التواصل الاجتماعي لانتحال شخصية الضحية.
  • ارتكاب عمليات احتيال مالي باستخدام الوصول إلى الخدمات المصرفية أو المحفظة الرقمية المخترقة.
  • نشر البرامج الضارة أو المزيد من عمليات الاحتيال من خلال جهات اتصال الضحية.

في الأيدي الخطأ، يمكن لعنوان بريد إلكتروني مسروق أن يكون بمثابة بوابة إلى بيانات حساسة وأضرار جسيمة.

علامات التحذير الشائعة التي يجب الانتباه إليها

في حين يسهل اكتشاف بعض عمليات الاحتيال بسبب سوء القواعد أو التنسيق غير المألوف، إلا أن العديد من رسائل التصيد الاحتيالي الحديثة مصممة بإتقان وتبدو احترافية. لمساعدة المستخدمين على تجنب هذه التهديدات، إليك بعض العلامات التحذيرية الرئيسية المرتبطة غالبًا بعمليات الاحتيال عبر البريد الإلكتروني:

المرفقات غير المتوقعة - الملفات التي لم تطلبها، وخاصة تلك التي تحتوي على امتدادات غريبة مثل .shtml، أو .exe، أو .zip، أو .js.

اللغة العاجلة أو المثيرة للقلق - الرسائل التي تضغط عليك للتصرف بسرعة ("سيتم إغلاق حسابك"، "مطلوب اتخاذ إجراء فوري"، وما إلى ذلك).

طلبات الحصول على معلومات شخصية - رسائل البريد الإلكتروني التي تطالبك بتسجيل الدخول، أو تأكيد بيانات الاعتماد، أو إدخال تفاصيل حساسة.

التحيات العامة - التحيات غير الشخصية مثل "عزيزي المستخدم" أو "مرحباً العميل" بدلاً من استخدام اسمك.

المرسلون غير المعتادين - رسائل البريد الإلكتروني من عناوين لا تتطابق مع المصدر المزعوم (على سبيل المثال، من Gmail بدلاً من نطاق الشركة).

تهديدات أوسع: ما وراء التصيد الاحتيالي

لا تقتصر عمليات الاحتيال عبر الرسائل الصوتية على سرقة بيانات الاعتماد فحسب، بل تُستخدم رسائل البريد الإلكتروني العشوائية غالبًا كنقطة انطلاق لتهديدات إلكترونية أوسع نطاقًا، بما في ذلك الإصابة بالبرامج الضارة. قد تحمل الملفات المرفقة أو المرتبطة حمولات ضارة بتنسيقات مختلفة، مثل:

  • المستندات (على سبيل المثال، ملفات PDF وDOCX وOneNote)
  • الأرشيفات (على سبيل المثال، ZIP، RAR)
  • الملفات القابلة للتنفيذ (على سبيل المثال، EXE، RUN)
  • البرامج النصية (على سبيل المثال، JavaScript، VBS)

يتطلب بعضها تفاعل المستخدم، مثل تفعيل وحدات الماكرو في مستندات Office أو النقر على العناصر المضمنة في ملفات OneNote، لبدء سلسلة العدوى. بمجرد تفعيلها، قد تُثبّت هذه الحمولات برامج تجسس أو برامج فدية أو ثغرات أمنية على النظام.

خطوات يجب اتخاذها إذا تم استهدافك

إذا قمت بالفعل بإدخال معلومات في أحد مستندات التصيد الاحتيالي هذه، فمن المهم التصرف بسرعة:

قم بتغيير جميع كلمات المرور التي يحتمل أن تكون معرضة للخطر - قم بإعطاء الأولوية لحساب بريدك الإلكتروني وأي خدمات مرتبطة به.

الاتصال بقنوات الدعم الرسمية – إخطار مقدمي الخدمة بشأن الاختراق وطلب المساعدة.

تمكين المصادقة الثنائية (2FA) - أضف طبقة إضافية من الحماية إلى حساباتك.

افحص جهازك بحثًا عن البرامج الضارة - استخدم برامج الأمان الموثوقة للكشف عن العدوى وإزالتها.

الأفكار النهائية: ابقَ على اطلاع، ابقَ آمنًا

تُعدّ عملية الاحتيال عبر البريد الإلكتروني الصوتي تذكيرًا قويًا بأن مجرمي الإنترنت يُطوّرون أساليبهم باستمرار لاستغلال الثقة والروتين. تأكد دائمًا من رسائل البريد الإلكتروني غير المتوقعة، وتجنب فتح المرفقات المشبوهة، ولا تُقدّم معلومات تسجيل الدخول إلا إذا كنت متأكدًا تمامًا من مصداقية المصدر. يبدأ الأمن السيبراني بالوعي، والمستخدم الحذر هو أفضل دفاع ضد هذه التهديدات المتطورة.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ احتيال عبر الرسائل الصوتية والبريد الإلكتروني:

Subject: You have 1 new Voice Message!

Voice Message

You have 1 new Voice Message!

Audio Length : 54 secs

Audio Ref :ADXFG5645YK

Play Audio via attached file

This message was sent to you

الشائع

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
35,931
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...