نعمل على تحسين إعدادات بريدنا الإلكتروني IMAP/POP3 الاحتيال عبر البريد الإلكتروني
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي توحي بالاستعجال، خاصةً تلك التي تطلب التحقق من الحساب أو تسجيل الدخول. غالبًا ما يُخفي مجرمو الإنترنت محاولات التصيد الاحتيالي تحت ستار إشعارات فنية من مزودي خدمة البريد الإلكتروني لسرقة المعلومات الحساسة. تُعد رسائل "نحن بصدد تحسين إعدادات بريد IMAP/POP3" مثالًا واضحًا على هذا الأسلوب. لا ترتبط هذه الرسائل بأي شركة أو مؤسسة أو مزود خدمة بريد إلكتروني شرعي، على الرغم من مظهرها الاحترافي ولغتها المثيرة للقلق.
جدول المحتويات
نظرة فاحصة على عملية الاحتيال المتعلقة بـ “تكوين IMAP/POP3”
تزعم رسائل البريد الإلكتروني الاحتيالية أن حساب البريد الإلكتروني للمستلم يحتاج إلى اهتمام فوري لأن مزود الخدمة يقوم، كما يُزعم، بتحسين إعدادات بروتوكول IMAP/POP3. ووفقًا للرسالة، تسبب تحديث الخادم في بقاء تسع رسائل بريد إلكتروني واردة معلقة، ويُطلب من المستخدمين مراجعة إعداداتهم أو تحديثها لمواصلة تلقي تحديثات الأمان والأداء.
لزيادة الضغط، تُشدد الرسائل الإلكترونية على ضرورة الإلحاح وتحثّ المستلمين على النقر على زر أو رابط "التحديث الآن". يُعيد هذا الرابط توجيه المستخدمين إلى صفحة تسجيل دخول مزيفة مصممة بعناية لتقليد منصات البريد الإلكتروني المعروفة مثل جوجل جيميل أو ياهو ميل. تُنشأ هذه المواقع الإلكترونية المزيفة لإقناع الضحايا بأنهم يتعاملون مع خدمة شرعية.
كيف تسرق عمليات الاحتيال المعلومات
الهدف الرئيسي من رسائل البريد الإلكتروني الاحتيالية هذه هو سرقة بيانات الاعتماد. فبمجرد أن يُدخل الضحايا بيانات تسجيل الدخول الخاصة بهم على الصفحة المزيفة، تُرسل المعلومات فورًا إلى المحتالين. وبذلك، يتمكن مجرمو الإنترنت من الوصول غير المصرح به إلى حساب البريد الإلكتروني المخترق وإساءة استخدامه بطرق خطيرة متعددة.
غالباً ما يتم استغلال الحسابات المخترقة للأغراض التالية:
- الوصول إلى المحادثات الخاصة والبيانات الشخصية الحساسة
- إرسال رسائل بريد إلكتروني تصيدية أو برامج ضارة إلى جهات الاتصال مع انتحال شخصية الضحية
- محاولة الوصول غير المصرح به إلى الحسابات المتصلة مثل الحسابات المصرفية أو حسابات الألعاب أو منصات التواصل الاجتماعي
- ارتكاب سرقة الهوية، أو عمليات شراء احتيالية، أو عمليات احتيال مالي
نظراً لأن العديد من الأشخاص يعيدون استخدام كلمات المرور عبر خدمات متعددة، فإن حساب بريد إلكتروني واحد مسروق يمكن أن يوفر للمهاجمين إمكانية الوصول إلى العديد من الحسابات والمنصات الأخرى.
لماذا تبدو هذه الرسائل الإلكترونية مقنعة؟
تعتمد حملات التصيد الاحتيالي من هذا النوع بشكل كبير على التلاعب النفسي. يتعمد المحتالون صياغة رسائل تبدو رسمية وعاجلة لتقليل احتمالية تشكيك المتلقين في مصداقيتها. وتهدف الإشارات إلى تحديثات الخادم والرسائل المعلقة والتحسينات الأمنية إلى بث الخوف من فقدان رسائل بريد إلكتروني مهمة أو فقدان وظائف الحساب.
غالبًا ما تكون صفحات تسجيل الدخول المزيفة مقنعة بصريًا. إذ تُنسخ الشعارات وعناصر العلامة التجارية وتصميمات الصفحات من مواقع شرعية لخداع المستخدمين وكسب ثقتهم بالموقع. وفي بعض الحالات، قد تتضمن الصفحات الاحتيالية عبارات تتعلق بالأمان لإضفاء مزيد من المصداقية.
مخاطر البرامج الضارة المرتبطة برسائل البريد الإلكتروني المماثلة
لا تقتصر رسائل البريد الإلكتروني الاحتيالية دائمًا على سرقة بيانات الاعتماد، بل إن العديد من الحملات الخبيثة تنشر برامج ضارة عبر المرفقات أو الروابط الضارة. وكثيرًا ما يرفق المهاجمون ملفات مُقنّعة على هيئة فواتير أو تقارير أو مستندات حسابات أو تحديثات أمنية. قد تبدو هذه الملفات غير ضارة، لكنها قادرة على إصابة الأنظمة بمجرد فتحها.
تشمل تنسيقات الملفات الخبيثة الشائعة مستندات Word، وجداول بيانات Excel، وملفات PDF، وملفات ZIP المضغوطة، والبرامج النصية، والملفات التنفيذية. تتطلب بعض الإصابات من المستخدمين تفعيل وحدات الماكرو، أو استخراج الملفات المضغوطة، أو تشغيل المحتوى المضمن قبل تثبيت البرامج الضارة.
يمكن للروابط الاحتيالية المضمنة في رسائل البريد الإلكتروني للتصيد الاحتيالي أن تعيد توجيه المستخدمين إلى مواقع ويب مخترقة تقوم إما بتسليم البرامج الضارة تلقائيًا أو تشجع الضحايا على تنزيل تحديثات برامج مزيفة وبرامج مصابة.
علامات تحذيرية لا ينبغي تجاهلها
هناك عدة مؤشرات يمكن أن تساعد المستخدمين على التعرف على محاولات التصيد الاحتيالي قبل حدوث الضرر:
- طلبات غير متوقعة للتحقق من الحسابات أو تحديث إعدادات تسجيل الدخول
- الرسائل التي تخلق شعوراً بالإلحاح من خلال التهديدات أو الإشعارات المعلقة أو المواعيد النهائية
- روابط مشبوهة تؤدي إلى صفحات تسجيل دخول غير مألوفة
- تحيات عامة، أو صياغة غير مألوفة، أو تنسيق غير متناسق
- رسائل البريد الإلكتروني التي تطلب كلمات المرور أو تفاصيل المصادقة أو المعلومات الحساسة
ينبغي التعامل بحذر مع أي بريد إلكتروني غير مرغوب فيه يطالب باتخاذ إجراء فوري، حتى لو بدا أنه وارد من مزود موثوق.
كيفية الحفاظ على الحماية
يجب على المستخدمين تجنب النقر على الروابط المشبوهة أو تقديم بيانات الاعتماد عبر رسائل البريد الإلكتروني. بدلاً من ذلك، ينبغي الوصول إلى الحسابات مباشرةً من خلال الموقع الإلكتروني الرسمي أو تطبيق مزود الخدمة. في حال وجود أي شك حول صحة الرسالة، يُنصح بشدة بالتحقق من المعلومات بشكل مستقل عبر قنوات الدعم الرسمية.
بالإضافة إلى ذلك، فإن تمكين المصادقة متعددة العوامل، واستخدام كلمات مرور فريدة لحسابات مختلفة، والحفاظ على تحديث برامج الأمان يمكن أن يقلل بشكل كبير من خطر الاختراق.
يجب اعتبار رسائل البريد الإلكتروني التي تحمل عنوان "نعمل على تحسين إعدادات البريد الإلكتروني IMAP/POP3" محاولات تصيد احتيالي خطيرة، ويجب حذفها فور استلامها. يُعدّ اكتشاف هذه العمليات الاحتيالية مبكراً أمراً بالغ الأهمية لمنع اختراق الحسابات، والخسائر المالية، والإصابة بالبرامج الضارة، وجرائم سرقة الهوية.
System Messages
The following system messages may be associated with نعمل على تحسين إعدادات بريدنا الإلكتروني IMAP/POP3 الاحتيال عبر البريد الإلكتروني:
Subject: Your Account Requires Attention |
