تنبيه احتيالي بشأن خادم البريد الإلكتروني
في ظلّ التطور المستمرّ للتهديدات الإلكترونية، تزداد عمليات الاحتيال المُتخفّي في صورة إشعارات شرعية تعقيدًا. ويُعدّ احتيال تنبيه خادم البريد الإلكتروني مثالًا بارزًا، إذ يستهدف المستخدمين غير المُنتبهين برسائل بريد إلكتروني احتيالية تبدو وكأنها صادرة عن خدمات بريد إلكتروني موثوقة. هذه الرسائل غير مرتبطة بأيّ شركات أو منظمات أو مزوّدي خدمات شرعيين، وهي مُصمّمة لسرقة معلومات شخصية ومالية حساسة.
جدول المحتويات
كيف تعمل عملية الاحتيال
تبدأ عملية الاحتيال برسالة بريد إلكتروني، غالبًا ما تحمل عنوان "لديك إشعار معلق" (قد تختلف عناوين الرسائل)، تُقدّم على أنها تنبيه من خادم البريد الإلكتروني. تدّعي الرسائل أن رسائل بريد إلكتروني متعددة، عادةً سبعة منها تحتوي على مرفقات كبيرة، محظورة حاليًا ومعلقة بسبب وصول سعة تخزين البريد الوارد إلى 96% وفشل حل نظام أسماء النطاقات (DNS).
يُحثّ المستلمون على النقر على زر "تحديث/استرداد الرسائل"، الذي يُعيد توجيههم إلى موقع تصيد احتيالي يُحاكي صفحة تسجيل دخول بريد إلكتروني شرعية. يلتقط المحتالون أي بيانات اعتماد تُدخل هنا فورًا.
غالبًا ما تسعى رسائل التصيد الاحتيالي مثل هذه إلى:
- بيانات اعتماد حساب البريد الإلكتروني
- المعلومات الشخصية القابلة للتحديد (PII)
- البيانات المالية
وتعتبر هذه الحسابات ذات قيمة عالية لأنها قد تحتوي على معلومات حساسة أو توفر الوصول إلى الخدمات المرتبطة، بما في ذلك وسائل التواصل الاجتماعي وتطبيقات المراسلة ومنصات نقل الملفات والتجارة الإلكترونية والخدمات المصرفية عبر الإنترنت وخدمات تحويل الأموال.
المخاطر والعواقب
إن الوقوع ضحية لهذه الخدعة قد يؤدي إلى عواقب وخيمة:
سرقة الهوية : يمكن للمحتالين انتحال شخصية الضحية لطلب القروض أو التبرعات أو غيرها من الخدمات من جهات الاتصال.
الاحتيال المالي : قد يتم استخدام الحسابات المخترقة المرتبطة بالمنصات المصرفية أو منصات الدفع لإجراء معاملات غير مصرح بها أو عمليات شراء عبر الإنترنت.
توزيع البرامج الضارة : قد يقوم المحتالون بإرسال روابط ضارة أو ملفات مصابة إلى جهات اتصال الضحية.
بالإضافة إلى ذلك، غالبًا ما تُستخدم حملات البريد العشوائي كوسيلة لنشر البرامج الضارة. قد تتضمن المرفقات أو روابط التنزيل الضارة ما يلي:
- المستندات: Microsoft Office، OneNote، ملفات PDF
- الملفات القابلة للتنفيذ: ملفات EXE وRUN
قد يؤدي فتح هذه الملفات إلى تثبيت البرامج الضارة تلقائيًا، على الرغم من أن بعض التنسيقات (على سبيل المثال، مستندات Office) قد تتطلب تفاعل المستخدم مثل تمكين وحدات الماكرو أو النقر فوق الروابط المضمنة.
التعرف على عملية الاحتيال
على الرغم من محاولات الظهور بمظهر المشروع، فإن رسائل البريد الإلكتروني هذه غالبًا ما تحتوي على أخطاء دقيقة يمكن أن تكشف عن طبيعتها الاحتيالية:
- قواعد اللغة والإملاء ضعيفة
- لغة عامة أو عاجلة للغاية
- عناوين URL المشبوهة أو غير المتطابقة
مع ذلك، تتميز بعض الحملات بإتقانها وقدرتها على تقليد الإشعارات الحقيقية بشكل مقنع. لذا، توخَّ الحذر عند التعامل مع أي رسائل بريد إلكتروني واردة، أو رسائل مباشرة، أو رسائل نصية قصيرة، أو أي اتصالات أخرى.
ماذا تفعل إذا تم استهدافك
إذا كنت قد أدخلت بيانات اعتمادك بالفعل في موقع تصيد أو تفاعلت مع ملف ضار:
- قم بتغيير كلمات المرور فورًا لجميع الحسابات المعرضة للخطر.
- اتصل بقنوات الدعم الرسمية لكل خدمة متأثرة للإبلاغ عن الاختراق.
- راقب الحسابات بحثًا عن أي نشاط غير عادي، بما في ذلك المعاملات أو الرسائل غير المتوقعة.
تظل ممارسة الحذر والتدقيق في الرسائل غير المتوقعة وتجنب الروابط أو التنزيلات غير المرغوب فيها من أكثر وسائل الدفاع فعالية ضد عمليات الاحتيال مثل تنبيه خادم البريد الإلكتروني.
يوضح هذا الاحتيال كيف تتقاطع عمليات التصيد الاحتيالي وسرقة الهوية ونشر البرامج الضارة في رسالة بريد إلكتروني واحدة مخادعة. يُعدّ الوعي والتدابير الوقائية الاستباقية للأمن السيبراني أساسًا للحفاظ على الأمان.
System Messages
The following system messages may be associated with تنبيه احتيالي بشأن خادم البريد الإلكتروني:
Subject: You have Pending Notification |
