احتيال البريد الإلكتروني لخادم البريد الإلكتروني على الويب

إن توخي الحذر أثناء تصفح الإنترنت ليس اختياريًا، بل ضرورة. يُحسّن المحتالون أساليبهم باستمرار لخداع المستخدمين والوصول إلى معلومات حساسة. ومن بين المخططات الخبيثة المنتشرة حاليًا عملية احتيال البريد الإلكتروني عبر خادم البريد الإلكتروني. يتنكر هذا الاحتيال في صورة تنبيه رسمي، مستغلًا الخوف والإلحاح لسرقة بيانات اعتماد تسجيل الدخول واختراق حسابات الضحايا. فهم آلية عمله أساسي للحفاظ على سلامتك.

تنبيهات وهمية مصممة للخداع

يتمحور احتيال البريد الإلكتروني عبر خادم البريد الإلكتروني على رسائل احتيالية تُحاكي تنبيهات تسجيل دخول مشبوهة حقيقية. عادةً ما تحمل هذه الرسائل عناوين مثل "يرجى التأكيد للمتابعة"، مع أن الصياغة الدقيقة قد تختلف. يُحذّر المحتوى المستخدمين من نشاط تسجيل دخول مريب، ويحثّهم على التحقق من محاولات الوصول الأخيرة لتجنب تعليق الحساب. مع ذلك، هذه التحذيرات مُختلقة بالكامل ولا تتبع أي مزود خدمة حقيقي.

يؤدي النقر على رابط "مراجعة الأنشطة الأخيرة" المُقدَّم إلى توجيه المُستلِمين إلى موقع تصيّد احتيالي يُحاكي بوابة تسجيل دخول البريد الإلكتروني بشكلٍ مُقنع. بمجرد إدخال الضحايا لبيانات اعتمادهم، يقوم مُجرمو الإنترنت بجمع البيانات فورًا.

المخاطر الخفية وراء عملية الاحتيال

ما يجعل هذه الخدعة خطيرة للغاية هو ما يحدث بعد سرقة بيانات الاعتماد. قد يتم استغلال الحسابات المخترقة بطرق خبيثة متعددة. غالبًا ما يستخدم المجرمون رسائل البريد الإلكتروني المخترقة لـ:

• احصل على إمكانية الوصول إلى المنصات المرتبطة مثل وسائل التواصل الاجتماعي، أو التخزين السحابي، أو حسابات الترفيه، أو الخدمات المصرفية.
• اطلب المال من جهات الاتصال أثناء انتحال شخصية الضحية.
• نشر عمليات الاحتيال أو الملفات الضارة أو روابط التصيد الاحتيالي على شبكة أوسع.

وفي الحالات الأكثر خطورة، قد يستخدم المحتالون البيانات الشخصية المسروقة لارتكاب سرقة الهوية أو إجراء معاملات مالية غير مصرح بها.

ما الذي يسعى إليه المحتالون

تم تصميم هجمات التصيد الاحتيالي مثل عملية الاحتيال عبر البريد الإلكتروني لخادم البريد الإلكتروني في المقام الأول لجمع:

• بيانات اعتماد تسجيل الدخول للبريد الإلكتروني ووسائل التواصل الاجتماعي والخدمات عبر الإنترنت.
• المعلومات الشخصية القابلة للتعريف (PII) مثل الأسماء الكاملة والعناوين وأرقام الهواتف.
• البيانات المالية، بما في ذلك أرقام بطاقات الائتمان وتفاصيل الخدمات المصرفية عبر الإنترنت.
• غالبًا ما يتم بيع هذه البيانات المسروقة على الويب المظلم أو استخدامها لارتكاب المزيد من عمليات الاحتيال.

علامات تحذيرية تشير إلى أنك تتعامل مع عملية احتيال

إن التعرّف على محاولة التصيد الاحتيالي يُساعد في منع حدوث اختراق. انتبه للعلامات التحذيرية التالية:

• تحيات عامة مثل "عزيزي المستخدم" بدلاً من اسمك الحقيقي.
• الشعور بالإلحاح أو التهديد بالتعليق أو إغلاق الحساب.
• روابط مشبوهة لا تؤدي إلى موقع رسمي (التحويم فوق الرابط يكشف عن عنوان URL الفعلي).
• أخطاء نحوية أو إملائية أو تنسيق غير متناسق.
• عناوين البريد الإلكتروني التي تشبه المجالات الرسمية ولكنها لا تتطابق معها.

البريد العشوائي والبرامج الضارة يسيران جنبًا إلى جنب

بالإضافة إلى التصيد الاحتيالي، غالبًا ما ينشر المحتالون برامج ضارة عبر حملات البريد الإلكتروني العشوائي. قد تحتوي هذه الرسائل على مرفقات مصابة أو روابط لتنزيلات ضارة. تشمل أنواع الملفات الخطيرة ما يلي:

• الأرشيف: ZIP، RAR
• الملفات القابلة للتنفيذ: EXE، RUN
• المستندات: ملفات PDF، DOCX، XLSX، OneNote
• البرامج النصية: جافا سكريبت

قد يؤدي فتح هذه الملفات إلى تثبيت برامج ضارة تلقائيًا على النظام، أو يتطلب تفاعلًا إضافيًا من المستخدم، مثل تفعيل وحدات الماكرو أو النقر على العناصر المضمنة. يمكن للبرامج الضارة المُثبّتة تنفيذ مجموعة من الإجراءات الضارة، بدءًا من سرقة البيانات وصولًا إلى تشفير الملفات للحصول على فدية.

ماذا تفعل إذا كنت مستهدفًا

إذا قمت بالفعل بإدخال بيانات الاعتماد الخاصة بك في موقع تصيد، فاتخذ الإجراءات التالية على الفور:

• قم بتغيير كلمات المرور الخاصة بك لجميع الحسابات التي يحتمل أن تتأثر، مع إعطاء الأولوية للبريد الإلكتروني والخدمات المالية.
• اتصل بالدعم الرسمي للخدمات المخترقة للإبلاغ عن الحادث وتأمين الحساب.
• قم بتمكين المصادقة الثنائية (2FA) عندما يكون ذلك ممكنًا لإضافة طبقة إضافية من الحماية.

ابقى يقظًا، ابق آمنًا

تستغل عمليات التصيد الاحتيالي، مثل عملية احتيال البريد الإلكتروني عبر خادم البريد الإلكتروني، الخوف والثقة لسرقة معلومات قيّمة. تأكد دائمًا من صحة رسائل البريد الإلكتروني غير المتوقعة، وتجنب النقر على الروابط المشبوهة، وفكّر مليًا قبل إرسال بيانات تسجيل الدخول. سلامتك الرقمية تعتمد على ذلك.