خصومات التراخيص المتعددة
Threat Database Phishing "ترقية حساب بريد الويب" عملية احتيال عبر البريد الإلكتروني

"ترقية حساب بريد الويب" عملية احتيال عبر البريد الإلكتروني

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

عند التحليل الدقيق لرسائل البريد الإلكتروني الخاصة بـ "ترقية حساب بريد الويب"، يصبح من الواضح أن الرسائل منتشرة بالفعل كجزء من تكتيك التصيد الاحتيالي. تؤكد هذه الرسالة الخادعة بشكل خاطئ أن حساب البريد الإلكتروني للمستلم يتطلب إعادة التنشيط لتجنب إنهائه الوشيك. ومع ذلك، فإن القصد الحقيقي وراء هذا الاتصال الذي يبدو عاجلاً هو تنفيذ مخطط تصيد احتيالي والحصول على معلومات حساسة من الضحايا.

قد يكون لعملية التصيد الاحتيالي "ترقية حساب بريد الويب" عواقب وخيمة على الضحايا

من المرجح أن تحتوي رسائل البريد الإلكتروني العشوائية الخاصة بتكتيك التصيد الاحتيالي هذا على سطر الموضوع "التحقق الإلكتروني". إنهم يعملون تحت ستار توفير المعلومات الهامة. تدعي رسائل البريد الإلكتروني أن إجراء الصيانة الروتينية أدى إلى ترقية جميع حسابات البريد. ونتيجة لذلك، يُزعم أن مستلم البريد الإلكتروني مطالب بإعادة تنشيط حساب بريده الإلكتروني؛ وإلا فمن المفترض أن يتم حظر حساب البريد الإلكتروني. ومع ذلك، من المهم التأكيد على أن كل مطالبة في رسائل البريد الإلكتروني هذه ملفقة، وأن المراسلات لا تحمل أي انتماء لأي من مقدمي الخدمة ذوي السمعة الطيبة على الإطلاق.

يوجد في هذا الاتصال المخادع زر يسمى "إعادة تنشيط الحساب"، والذي يعمل بمثابة النقطة المحورية لاستراتيجية المخطط. عندما يتفاعل المستخدمون مع الزر المقدم، فإنه سيعيد توجيههم إلى موقع تصيد احتيالي. يتنكر هذا الموقع كصفحة شرعية لتسجيل الدخول إلى حساب بريد إلكتروني، والغرض الفعلي لهذا الموقع هو جمع معلومات حساسة سرًا من المستخدمين المطمئنين. يتم جمع أي بيانات يتم إدخالها في هذا الموقع الاحتيالي وإرسالها لاحقًا إلى المحتالين، مما يضعها فعليًا في أيدي مجرمي الإنترنت.

يمكن أن تكون عواقب جمع البيانات السرية بعيدة المدى وشديدة. وبعيدًا عن مجرد جمع حسابات البريد الإلكتروني المكشوفة، يمكن للمحتالين التلاعب بالمعلومات التي حصلوا عليها بعدة طرق غير آمنة. على سبيل المثال، قد يتخذون هويات أصحاب حسابات وسائل التواصل الاجتماعي، مما يوسع نطاق وصولهم إلى جهات الاتصال والأصدقاء. ويمكن استغلال هذا النهج لطلب القروض أو التبرعات، أو نشر التكتيكات، أو توزيع البرامج الضارة من خلال مشاركة الملفات أو الروابط الشائنة.

كما أن الحسابات المتعلقة بالتمويل، والتي تشمل الخدمات المصرفية عبر الإنترنت ومنصات التجارة الإلكترونية والمحافظ الرقمية، معرضة أيضًا للتلاعب. يمكن لمجرمي الإنترنت استخدام البيانات المسروقة لتنفيذ معاملات احتيالية أو إجراء عمليات شراء غير مصرح بها عبر الإنترنت، مما يؤدي إلى خسارة مالية للضحايا. علاوة على ذلك، يمكن استخدام خلاصة البيانات الحساسة أو السرية أو المخترقة الموجودة ضمن مخزن البيانات أو الحسابات المماثلة كسلاح للابتزاز أو غير ذلك من النوايا الخبيثة.

ابحث عن العلامات الحمراء المرتبطة غالبًا برسائل البريد الإلكتروني المضللة والتصيدية

غالبًا ما تعرض رسائل البريد الإلكتروني المضللة والتصيدية مجموعة من العلامات الحمراء التي يمكن أن تساعد المستلمين في التعرف على طبيعتهم الاحتيالية. إن إدراك هذه العلامات التحذيرية يمكن أن يمكّن الأفراد من اكتشاف التهديدات المحتملة وتجنبها. فيما يلي بعض العلامات الحمراء الشائعة المرتبطة برسائل البريد الإلكتروني الاحتيالية والتصيد الاحتيالي:

  • عنوان المرسل غير المعتاد : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تشبه العناوين الشرعية ولكنها تحتوي على اختلافات طفيفة أو أخطاء إملائية.

  • لغة عاجلة أو تهديدية : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية لغة عاجلة أو تهديدية لخلق شعور بالذعر، وإجبار المستلمين على اتخاذ إجراء فوري دون تفكير.

  • تحيات عامة : قد يستخدم المحتالون تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك باسمك. عادةً ما تستخدم المنظمات الشرعية التحيات الشخصية.

  • الروابط المشبوهة : قم بتمرير مؤشر الماوس فوق الروابط قبل النقر عليها للكشف عن عنوان URL الفعلي. غالبًا ما يقوم المحتالون بإخفاء عناوين URL غير الآمنة بنص يبدو شرعيًا.

  • الأخطاء الإملائية والأخطاء النحوية : يعد سوء الإملاء والنحو واستخدام اللغة غير المناسب أمرًا شائعًا في رسائل البريد الإلكتروني الاحتيالية. عادةً ما تحافظ المنظمات الشرعية على التواصل المهني.

  • طلبات الحصول على معلومات شخصية أو مالية : كن حذرًا إذا طلبت منك رسالة بريد إلكتروني تقديم معلومات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان. نادرًا ما تطلب المنظمات الشرعية مثل هذه المعلومات عبر البريد الإلكتروني.

  • عروض جيدة جدًا لدرجة يصعب تصديقها : قد يعد المحتالون بصفقات أو جوائز أو فرص لا تصدق. إذا كان يبدو جيدًا لدرجة يصعب تصديقها ، فمن المحتمل أن يكون كذلك.

  • المرفقات غير المرغوب فيها : تجنب فتح المرفقات من مصادر غير معروفة. يمكن أن تحتوي المرفقات الضارة على برامج ضارة تصيب جهازك.

  • عناوين URL غير متطابقة : غالبًا ما يستخدم المحتالون عناوين URL خادعة قد تشبه المواقع الشرعية ولكن بها اختلافات طفيفة. تحقق دائمًا من عناوين URL قبل النقر عليها.

  • التهديدات بالعواقب : قد يهدد المحتالون باتخاذ إجراءات قانونية أو تعليق الحساب أو أي عواقب سلبية أخرى للضغط عليك للامتثال.

من خلال البقاء يقظًا وفحص هذه العلامات الحمراء بعناية، يمكنك تقليل خطر الوقوع ضحية لرسائل البريد الإلكتروني الاحتيالية والتصيد بشكل كبير. عندما تكون في شك، فمن الأفضل التحقق بشكل مستقل من شرعية الاتصال من خلال القنوات الرسمية أو عن طريق الاتصال مباشرة بالمنظمة المعنية.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...