خصومات التراخيص المتعددة
Threat Database Phishing البريد الإلكتروني الاحتيال "مركز كلمة مرور بريد الويب"

البريد الإلكتروني الاحتيال "مركز كلمة مرور بريد الويب"

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد إجراء فحص شامل للبريد الإلكتروني ، قرر باحثو الأمن السيبراني أنها حالة واضحة للتصيد الاحتيالي. تم تصميم رسائل البريد الإلكتروني الخبيثة بغرض محدد لخداع المستلمين من خلال التنكر على أنها اتصال من مزود خدمة بريد إلكتروني ذا سمعة طيبة. لنكون أكثر دقة ، فإن رسائل البريد الإلكتروني المخادعة الموزعة كجزء من عملية الاحتيال هذه تنتحل شخصية بريد الويب. الهدف الرئيسي للمحتالين هو خداع الأفراد المطمئنين لزيارة موقع ويب احتيالي حيث سيتم إجبارهم على الكشف عن معلوماتهم الشخصية والحساسة.

غالبًا ما تستخدم رسائل التصيد الاحتيالي مثل هذه الأساليب المختلفة لخداع المستلمين للاعتقاد بأنهم شرعيون وجديرون بالثقة. قد يستخدمون الشعارات والتنسيقات واللغة الرسمية التي تشبه إلى حد كبير تلك الخاصة بمزود خدمة البريد الإلكتروني الفعلي ، مما يخلق وهمًا بالأصالة. يهدف هذا التلاعب إلى تقليل حراسة المستلمين وتشجيعهم على اتخاذ إجراء دون شك.

قد تتسبب أساليب التصيد الاحتيالي مثل رسائل البريد الإلكتروني الخاصة بـ "مركز كلمات مرور بريد الويب" في حدوث مشكلات أمنية خطيرة

من المحتمل أن تحتوي رسائل البريد الإلكتروني الخادعة المعنية على سطر موضوع يحث على التحقق الفوري ويبدو أنه صادر من "Webmail Password Center". تؤكد رسائل البريد الإلكتروني المخادعة أن كلمة مرور البريد الإلكتروني الخاصة بالمستلم تمت جدولتها للتعديل وتحثهم على اتخاذ إجراء للتحقق من صحتها للاستخدام مرة أخرى. يتم تزويد المستخدمين بخيار الحفاظ على كلمة المرور الحالية عن طريق تحديد ميزة "الاحتفاظ بنفس كلمة المرور".

داخل البريد الإلكتروني ، هناك بيان شخصي يخلق الوهم بأنه تم إرساله على وجه التحديد إلى المستلم. الهدف الأساسي من محاولة التصيد الاحتيالي هذه هو خداع الأفراد المطمئنين للوصول إلى موقع ويب مزيف والكشف عن معلوماتهم الشخصية دون قصد. يؤدي النقر فوق الزر "الاحتفاظ بنفس كلمة المرور" إلى فتح صفحة ويب احتيالية مخصصة لتسجيل الدخول.

يطالب الموقع المخادع الزائرين بإدخال عناوين بريدهم الإلكتروني وكلمات المرور لأغراض المصادقة المفترضة. ومع ذلك ، تم تصميم صفحة الويب هذه بدقة من قبل المحتالين بهدف صريح لالتقاط بيانات اعتماد تسجيل الدخول التي تم إدخالها وسرقتها. بمجرد حصول المحتالين على بيانات اعتماد تسجيل الدخول هذه ، فإنهم يكتسبون سيطرة غير مشروعة وغير مصرح بها على حساب البريد الإلكتروني للضحية.

يمنح هذا الوصول غير المصرح به المحتالين القدرة على الاطلاع على رسائل البريد الإلكتروني أو معالجتها أو حذفها داخل الحساب المخترق ، مما يشكل خطرًا كبيرًا على سرية المعلومات الحساسة. قد يقوم المحتالون بإجراء عمليات بحث مكثفة داخل حساب البريد الإلكتروني المخترق لاستخراج البيانات القيمة ، بما في ذلك السجلات المالية أو المستندات الشخصية أو بيانات اعتماد تسجيل الدخول لمنصات أخرى عبر الإنترنت.

يمكن بعد ذلك استغلال المعلومات التي تم الحصول عليها من خلال هذا النشاط الشائن من قبل المحتالين أنفسهم أو بيعها ، مما يؤدي إلى مخاطر إضافية تتعلق بالخصوصية والأمن. في حالة استخدام الضحية لبيانات اعتماد تسجيل دخول متطابقة لحسابات متعددة عبر الإنترنت ، فقد يستغل المحتالون هذه الثغرة الأمنية للحصول على وصول غير مصرح به إلى هذه الحسابات أيضًا ، مما يؤدي إلى تفاقم مدى الضرر الناجم.

انتبه إلى العلامات النموذجية الموجودة في المخططات ورسائل البريد الإلكتروني المخادعة

يتطلب التعرف على المخططات أو رسائل البريد الإلكتروني المخادعة أن يكون المستخدمون يقظين وملاحظين. من خلال فحص رسائل البريد الإلكتروني بعناية ، يمكن للمستخدمين تحديد العديد من العلامات التي تشير إلى عملية احتيال محتملة. تشمل هذه العلامات:

    • عنوان البريد الإلكتروني للمرسل : انتبه إلى عنوان البريد الإلكتروني للمرسل. غالبًا ما يستخدم المحتالون عناوين البريد الإلكتروني التي تحاكي المؤسسات الشرعية ولكنها تحتوي على اختلافات طفيفة أو أخطاء إملائية. ابحث عن أي حالات شاذة أو تناقضات قد تشير إلى مصدر احتيالي.

    • ضعف القواعد اللغوية والإملائية : تعرض العديد من رسائل البريد الإلكتروني الاحتيالية قواعد نحوية وأخطاء إملائية ضعيفة وتركيبات جمل محرجة. يمكن أن تكون هذه الأخطاء إشارة إلى أن البريد الإلكتروني ليس من مصدر حسن السمعة.

    • لغة عاجلة أو تهديدية : غالبًا ما يخلق المحتالون إحساسًا بالإلحاح أو يستخدمون لغة تهديد للضغط على المتلقين لاتخاذ إجراءات فورية. قد يزعمون أن عدم التصرف بسرعة سيؤدي إلى عواقب وخيمة. كن حذرًا من رسائل البريد الإلكتروني التي تحاول بث الخوف أو الإلحاح.

    • طلبات الحصول على معلومات شخصية : لا تطلب المؤسسات الشرعية عادةً معلومات شخصية أو بيانات اعتماد تسجيل الدخول عبر البريد الإلكتروني. كن حذرًا من رسائل البريد الإلكتروني التي تطلب بيانات حساسة مثل معلومات بطاقة الائتمان أو كلمات المرور أو أرقام الضمان الاجتماعي. عادة ما يكون لدى المنظمات الموثوقة قنوات آمنة لجمع مثل هذه المعلومات.

    • المرفقات أو الروابط المشبوهة : تجنب النقر فوق المرفقات أو الروابط المشبوهة داخل رسائل البريد الإلكتروني ، خاصةً إذا كانت تأتي من مصادر غير معروفة أو غير موثوق بها. قد تحتوي هذه المرفقات أو الروابط على برامج ضارة أو إعادة توجيه إلى مواقع ويب ضارة.

    • رسائل البريد الإلكتروني غير المتوقعة أو غير المرغوب فيها : كن حذرًا من رسائل البريد الإلكتروني التي تصل بشكل غير متوقع أو من مرسلين غير معروفين. غالبًا ما يرسل المحتالون رسائل بريد إلكتروني غير مرغوب فيها إلى أفراد ليس لديهم علاقة سابقة بهم.

من خلال الانتباه لهذه العلامات ، يمكن للمستخدمين تعزيز قدرتهم على التعرف على المخططات أو رسائل البريد الإلكتروني المخادعة وحماية أنفسهم من الوقوع ضحية للمخططات الاحتيالية.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...