احتيال البريد الإلكتروني "مدير بريد الويب"

احتيال البريد الإلكتروني "مدير بريد الويب" الوصف

يحاول المحتالون الحصول على بيانات اعتماد حساب البريد الإلكتروني للمستخدمين عبر بوابة تصيد مخصصة. يتم نشر المخطط من خلال رسائل البريد الإلكتروني المغرية التي يتم تقديمها كما لو تم إرسالها بواسطة مزود خدمة بريد الويب الخاص بالمستخدم. تم تصميم الرسائل المزيفة للضغط على المستلمين للنقر فوق الزر أو الرابط المقدم الذي سينقلهم دون علمهم إلى صفحة التصيد.

في هذا المخطط المحدد ، تدعي رسائل البريد الإلكتروني المغرية أن المستخدمين على وشك تعليق حسابات بريدهم الإلكتروني. لمنع فقدان الحساب ، يتم إخبار المستخدمين أنه يجب عليهم استعادة خادم المجال الخاص بهم عن طريق الضغط على زر "طلب الخادم" لإعادة تعيين DNS. لتبدو الرسائل أكثر شرعية ، تحتوي الرسائل على تفاصيل ، مثل عنوان Sever IMAP (POP3).

ومع ذلك ، سيؤدي اتباع الإرشادات المقدمة إلى توجيه مستلمي رسائل البريد الإلكتروني إلى صفحة تصيد متخفية كبوابة تسجيل دخول. سيطلب الموقع توفير عنوان بريد إلكتروني وكلمة المرور المرتبطة به. سيتم اختراق جميع المعلومات المدخلة لأنه سيتمكن المحتالون الآن من الوصول إليها. قد يفقد المستخدمون بعد ذلك رسائل البريد الإلكتروني الخاصة بهم أو أي حسابات أخرى تستخدم بيانات الاعتماد هذه. يمكن أن تصبح العواقب أكثر خطورة إذا قام هؤلاء الأشخاص بحزم المعلومات التي تم جمعها وحاولوا بيعها لأطراف ثالثة ، بما في ذلك منظمات المجرمين الإلكترونيين.