Webmail Verification Email Scam

وبعد فحص شامل أجراه باحثون في مجال أمن المعلومات، تم تحديد البريد الإلكتروني "التحقق من بريد الويب" بشكل لا لبس فيه على أنه محاولة تصيد احتيالي مصممة خصيصًا لاستهداف المستخدمين الناطقين باللغة الإسبانية. تؤكد رسالة البريد الإلكتروني المخادعة أن حساب البريد الإلكتروني للمستلم قيد التعليق بسبب أنشطة تسجيل دخول مشبوهة. وفي محاولة لرفع التعليق المزعوم، يتم التلاعب بالمستخدم المطمئن للكشف عن بيانات اعتماد تسجيل الدخول إلى بريده الإلكتروني، بما في ذلك كلمة المرور. بشكل أساسي، تعمل رسائل البريد الإلكتروني هذه كطعم أو عنصر إغراء في عملية التصيد الاحتيالي، بهدف خداع الأفراد لتقديم معلومات حساسة تحت ذريعة كاذبة لمعالجة مخاوف أمنية باستخدام حساب بريدهم الإلكتروني.

لا ينبغي تصديق رسائل البريد الإلكتروني الاحتيالية للتحقق من بريد الويب

قد تحتوي رسائل البريد الإلكتروني العشوائية على سطر موضوع مثل "بريد الويب |". Correo - Su Correo Electronico [RECIPIENT_EMAIL] محظور. قم بتأكيد هويتك لمتابعة استلام الرسائل.' تتنكر الرسائل كإشعار يتعلق بحساب البريد الإلكتروني للمستلم. تزعم رسائل البريد الإلكتروني أنه تم حظر حساب البريد الإلكتروني الخاص بالمستلم بسبب عدة محاولات غير ناجحة لتسجيل الدخول، مما يوفر تفاصيل عن الجهاز المزعوم تعرضه للاختراق. يتم تحذير المستلم من أن الفشل في التحقق من حسابه أو تنشيطه خلال 48 ساعة سيؤدي إلى تعليقه.

من المهم التأكيد على أن المعلومات الواردة في رسائل البريد الإلكتروني هذه ملفقة بالكامل ولا تنتمي إلى أي مقدمي خدمة شرعيين.

عند النقر فوق الزر "Verifique Su Correo" المضمن في البريد الإلكتروني، تتم إعادة توجيه المستلمين إلى موقع تصيد تم تصميمه بشكل ماكر ليشبه صفحة تسجيل الدخول إلى حساب بريد إلكتروني أصلي. إذا قام المستخدمون دون قصد بإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم على موقع الويب المخادع هذا، فإنهم يكشفون عن غير قصد معلومات حساب البريد الإلكتروني الخاص بهم.

بالإضافة إلى اختراق حسابات البريد الإلكتروني، قد يقوم مجرمو الإنترنت الذين يقفون وراء محاولات التصيد الاحتيالي هذه أيضًا باختطاف الحسابات والأنظمة الأساسية المرتبطة بالبريد الإلكتروني المخترق. وهذا يفتح الباب أمام العديد من الأنشطة غير الآمنة، بما في ذلك سرقة الهوية على منصات التواصل الاجتماعي وخدمات المراسلة. قد يستفيد المحتالون من الهويات التي تم جمعها للحصول على قروض أو تبرعات من جهات الاتصال، والترويج للتكتيكات، وتوزيع البرامج الضارة من خلال مشاركة الملفات أو الروابط غير الآمنة.

علاوة على ذلك، يمكن لمجرمي الإنترنت استغلال الحسابات المالية المجمعة (مثل الخدمات المصرفية عبر الإنترنت، وخدمات تحويل الأموال، ومنصات التجارة الإلكترونية، والمحافظ الرقمية) للمشاركة في معاملات احتيالية وعمليات شراء غير مصرح بها عبر الإنترنت. يشكل سوء الاستخدام المحتمل لهذه المعلومات المسروقة مخاطر كبيرة على المستخدمين، مما يحتم على الأفراد توخي الحذر والتحقق من صحة رسائل البريد الإلكتروني غير المتوقعة والامتناع عن التفاعل مع الروابط المشبوهة أو تقديم معلومات شخصية ردًا على مثل هذه الاتصالات الخادعة.

كيفية التعرف على رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية؟

يعد التعرف على رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية أمرًا بالغ الأهمية للحفاظ على الأمان عبر الإنترنت. فيما يلي بعض المؤشرات والنصائح الأساسية لمساعدة المستخدمين على التعرف على رسائل البريد الإلكتروني الاحتيالية هذه:

• التحقق من عنوان البريد الإلكتروني للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل. انتبه إلى الأخطاء الإملائية أو الأحرف الزائدة أو النطاقات التي تبدو مشبوهة أو غير مألوفة. تستخدم المنظمات الشرعية عادةً النطاقات الرسمية.
• تقييم مدى الحاجة الملحة والتهديدات : عادةً ما تخلق رسائل البريد الإلكتروني التصيدية شعوراً بالإلحاح أو تستخدم لغة التهديد للمطالبة باتخاذ إجراء فوري. كن حذرًا من رسائل البريد الإلكتروني التي تطالب بإجابات عاجلة، خاصة إذا كانت تهدد بعواقب عدم الامتثال.
• التحقق من الروابط قبل النقر : قم بتمرير مؤشر الماوس فوق الروابط دون النقر لمعاينة عنوان URL. تحقق مما إذا كان عنوان URL يتطابق مع موقع ويب المرسل المزعوم. كن حذرًا من عناوين URL المختصرة، لأنها قد تؤدي إلى مواقع خادعة.
• التحقق من وجود مرفقات غير عادية : تجنب فتح المرفقات من مصادر غير معروفة أو غير متوقعة. يمكن أن تحتوي المرفقات غير الآمنة على برامج ضارة أو محاولات تصيد احتيالي.
• التحقق من المعلومات مع المرسل : إذا كان هناك شك، فاتصل بالمرسل المفترض مباشرة باستخدام معلومات الاتصال التي تم التحقق منها. لا ترد على رسالة البريد الإلكتروني المشبوهة أو تستخدم تفاصيل الاتصال المقدمة في البريد الإلكتروني نفسه.
• ابحث عن طلبات المعلومات الشخصية : نادرًا ما تطلب المنظمات الشرعية معلومات حساسة (مثل كلمات المرور وتفاصيل بطاقة الائتمان) عبر البريد الإلكتروني. كن متشككًا في رسائل البريد الإلكتروني التي تطلب مثل هذه المعلومات.
• استخدام ميزات أمان البريد الإلكتروني : قم بتمكين ميزات أمان البريد الإلكتروني لديك وتحديثها بانتظام. يقدم العديد من موفري خدمة البريد الإلكتروني خيارات تصفية وأمان متقدمة لتحديد محاولات التصيد الاحتيالي وحظرها.
• تثقيف نفسك : ابق على اطلاع بأساليب وتكتيكات التصيد الاحتيالي الشائعة. قم بتحديث معرفتك بانتظام حول التهديدات الناشئة للتعرف بشكل أفضل على تقنيات التصيد الاحتيالي المتطورة.

ومن خلال البقاء يقظين واعتماد هذه الممارسات، يمكن للمستخدمين تعزيز قدرتهم على التعرف على رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية وتجنب الوقوع ضحية لها، وبالتالي حماية معلوماتهم الشخصية والمالية.