الإبلاغ عن عملية احتيال في خادم البريد الإلكتروني
لم يكن البقاء متيقظًا أثناء التصفح أكثر أهمية من أي وقت مضى. يستغل المجرمون ثقة المستخدمين مرارًا وتكرارًا برسائل مُقنعة ومواقع إلكترونية مُقلدة مُصممة لجمع معلومات حساسة. يُعدّ احتيال الإبلاغ عن خادم البريد الإلكتروني أحد هذه التهديدات، وهو عملية تمزج بين التصيد الاحتيالي والاحتيال المُرتبط بالعملات المشفرة لخداع الضحايا ودفعهم إلى تسليم بيانات اعتمادهم، وفي النهاية أموالهم.
جدول المحتويات
إنذار كاذب مصمم لسرقة وصولك
تبدأ عملية الاحتيال عبر خادم البريد الإلكتروني برسالة بريد إلكتروني تدّعي أن كلمة مرور المستلم على وشك الانتهاء. تحاول الرسالة خلق حالة من الاستعجال من خلال تحذيرها من أن عدم "التحقق" من كلمة المرور أو "تحديثها" سيؤدي إلى تعليق الحساب. هذه التحذيرات مُفبركة. لا تُصدر هذه الرسائل من أي مزود بريد إلكتروني موثوق، مع أنها غالبًا ما تُحاكي تصميم ونبرة خدمات موثوقة.
يُعاد توجيه الضحايا الذين يتبعون الرابط المُضمّن إلى صفحة تسجيل دخول مزيفة مُصممة لتبدو وكأنها بوابة بريد إلكتروني حقيقية. يؤدي إدخال بيانات الاعتماد في هذه الصفحة إلى وصول هذه المعلومات مباشرةً إلى المهاجمين، مما يمنحهم وصولاً كاملاً إلى صندوق الوارد المُخترق.
لماذا تُعتبر حسابات البريد الإلكتروني أهدافًا رئيسية
يُعدّ الوصول إلى حساب بريد إلكتروني بالغ الأهمية لمجرمي الإنترنت. غالبًا ما يكون البريد الإلكتروني بمثابة المحور الرئيسي للهوية الرقمية للشخص. بمجرد دخوله، قد يستكشف المُهدّدون السجلات المالية، والاتصالات الشخصية، والمستندات المُخزّنة، وإشعارات استرداد الحساب.
قد يسمح صندوق الوارد المخترق للمهاجمين بما يلي:
- إعادة تعيين كلمات المرور للمنصات المتصلة مثل التخزين السحابي وتطبيقات المراسلة والشبكات الاجتماعية وبوابات التجارة الإلكترونية.
- انتحال شخصية الضحية لطلب المال أو الخدمات من جهات الاتصال.
- نشر المزيد من عمليات الاحتيال أو البرامج الضارة عن طريق إرسال روابط أو ملفات ضارة من حساب الضحية.
إذا تمكن المهاجمون من الوصول إلى الحسابات المتعلقة بالأمور المالية، فقد يقومون أيضًا بإجراء عمليات شراء غير مصرح بها أو معاملات احتيالية.
لماذا يجذب نظام العملات المشفرة هذا العدد الكبير من المحتالين؟
غالبًا ما تتقاطع عمليات الاحتيال المتعلقة بتقارير خادم البريد الإلكتروني ومخططات التصيد الاحتيالي ذات الصلة مع عمليات احتيال مرتبطة بالعملات المشفرة. وقد أصبح نظام العملات المشفرة الأوسع نطاقًا هدفًا شائعًا لعدة أسباب:
التحويلات غير القابلة للإلغاء والتسوية السريعة
لا توفر مدفوعات العملات المشفرة آليات استرداد مدمجة. بمجرد تحويل الأموال، يكاد يكون من المستحيل استردادها. يفضل المحتالون الأنظمة غير القابلة للاسترداد لأن نقص خيارات الاسترداد لا يترك للضحايا سوى خيارات محدودة.
عدم الكشف عن الهوية والوصول العالمي
قد تكون معاملات بلوكتشين مرئية للعامة، لكن هويات عناوين المحافظ غالبًا ما تكون مخفية. ومع التوافر العالمي لمنصات العملات المشفرة، يمكن للمحتالين العمل عبر الحدود، مما يُعقّد تحقيقات جهات إنفاذ القانون.
بالإضافة إلى ذلك، لا يزال العديد من المستخدمين الجدد أو عديمي الخبرة يتعلمون كيفية عمل العملات المشفرة، مما يجعلهم أكثر عرضة للمخططات الاحتيالية التي تستغل عدم اليقين التقني. يستخدم المجرمون بشكل روتيني صفحات التصيد الاحتيالي لجمع بيانات اعتماد التداول والمفاتيح الخاصة، أو لخداع الضحايا للموافقة على معاملات احتيالية.
أكثر من مجرد التصيد الاحتيالي: دور البريد العشوائي الخبيث
تُعدّ حملات البريد العشوائي التي تُرسل احتيالات عبر خادم البريد الإلكتروني جزءًا من منظومة أوسع من عمليات البريد الإلكتروني الضارة. بعض الرسائل مكتوبة بطريقة غير متقنة ويسهل اكتشافها، بينما تُصمّم رسائل أخرى بعناية لتشبه إشعارات آلية من مؤسسات مرموقة.
إلى جانب سرقة بيانات الاعتماد، تُستخدم رسائل البريد العشوائي المشابهة بكثرة لنشر البرامج الضارة. يُرفق مجرمو الإنترنت ملفات ضارة، مثل الأرشيفات والملفات القابلة للتنفيذ وملفات PDF ومستندات Microsoft Office وملفات OneNote والبرامج النصية، أو يربطونها بها. يؤدي فتح هذه الملفات إلى تسلسلات من الإصابات، مع أن بعض أنواع الملفات تتطلب تفاعلات المستخدم، مثل تفعيل وحدات الماكرو أو النقر على العناصر المضمنة.
يظل البريد الإلكتروني العشوائي المصمم جيدًا أحد أكثر الطرق نجاحًا في توصيل برامج الفدية وأحصنة طروادة وسارقي المعلومات وأدوات الوصول عن بعد.
عواقب الوقوع في فخ الاحتيال
قد يؤدي الاعتماد على تقارير احتيال خادم البريد الإلكتروني إلى الوصول غير المصرح به، وسرقة الهوية، وانتهاك الخصوصية، وخسارة مالية. غالبًا ما يفتح عنوان البريد الإلكتروني المخترق الباب أمام أضرار جسيمة أكبر بكثير مما يظنه الكثير من الضحايا في البداية.
إذا أدخلت بيانات اعتماد على صفحة مشبوهة، فاتخذ إجراءً فوريًا:
- قم بتغيير كلمات المرور لأي حسابات قد تتأثر.
- اتصل بفرق الدعم الرسمية إذا كنت تشك في وجود وصول غير مصرح به.
- قم بمراجعة نشاط تسجيل الدخول الأخير وقم بتمكين المصادقة متعددة العوامل عندما يكون ذلك متاحًا.
إن الاستجابة السريعة تساعد على احتواء التهديد قبل أن يقوم المهاجمون بتصعيد أنشطتهم.
System Messages
The following system messages may be associated with الإبلاغ عن عملية احتيال في خادم البريد الإلكتروني:
Subject: F1NAL REM1NDER: PASSW0RD EXP1RED N0T1CE |
