"تم تعطيل حسابك مؤقتًا" عبر البريد الإلكتروني الاحتيال
رسائل البريد الإلكتروني المخادعة التي تحمل عنوان "حسابك تم تعطيله مؤقتًا" المستلمين المستهدفين بنية خادعة لخداعهم للكشف عن بيانات اعتماد تسجيل الدخول إلى حساب بريدهم الإلكتروني. تدعي رسائل البريد الإلكتروني غير الآمنة هذه خطأً أن حسابات المستلمين قد تم حظرها مؤقتًا ، بهدف خلق شعور بالإلحاح والذعر. يأمل المهاجمون الذين يقفون وراء تكتيك التصيد الاحتيالي هذا أن ضحاياهم ، مدفوعين بالخوف من فقدان الوصول إلى حساباتهم ، سوف يقدمون على عجل معلومات تسجيل الدخول الخاصة بهم دون التحقق من شرعية رسائل البريد الإلكتروني.
جدول المحتويات
تعتمد أساليب التصيد الاحتيالي مثل “تم تعطيل حسابك مؤقتًا” على مخاوف وهمية
تعمل رسائل البريد الإلكتروني العشوائية ، التي تظهر غالبًا مع مواضيع مختلفة مثل "إصلاح مشكلة مصادقة الخطأ" ، كأداة خادعة يستخدمها مجرمو الإنترنت لجذب المستلمين إلى تكتيك التصيد الاحتيالي. تدعي رسائل البريد الإلكتروني كذبًا أن حساب المستلم قد تم تعطيله بسبب الانتهاكات المفترضة لـ "شروط الاستخدام والاتفاقية القانونية" ، مما أدى إلى حظره مؤقتًا كإجراء وقائي. لاستعادة الوصول ، يتم حث المستلم على قبول الشروط والأحكام الجديدة. تحذر رسائل البريد الإلكتروني الاحتيالية من أن عدم القيام بذلك سيؤدي إلى فقدان الرسائل الواردة.
من الضروري التأكيد على أن جميع المعلومات المقدمة في رسائل البريد الإلكتروني هذه خاطئة تمامًا ، وأن الرسائل ليست مرتبطة بأي حال من الأحوال بأي من مقدمي الخدمة أو المنظمات الشرعية.
تنقل رسائل البريد الإلكتروني “تم تعطيل حسابك مؤقتًا” المستخدمين إلى موقع تصيد
عندما ينقر المستلمون على الزر "حل المشكلة الآن" ، يتم توجيههم إلى موقع ويب مخصص للتصيد الاحتيالي. لا يكرر هذا الموقع المخادع صفحة تسجيل الدخول إلى حساب البريد الإلكتروني الخاص بالمستلم فحسب ، بل تتم استضافته أيضًا على موقع ويب يبدو شرعيًا تعرض في الواقع للاختراق من قبل مجرمي الإنترنت. الهدف الأساسي من هجوم التصيد الاحتيالي هذا هو التقاط المعلومات الحساسة التي يقدمها الضحايا غير المرتابين وإرسالها مرة أخرى إلى المحتالين وراء المخطط.
إن عواقب الوقوع ضحية لتكتيك التصيد الاحتيالي بعيدة المدى ويمكن أن يكون لها تداعيات خطيرة على المتلقين. يمكن استخدام عناوين البريد الإلكتروني التي تم جمعها لأغراض شائنة مختلفة ، بما في ذلك سرقة الهوية على منصات وسائل التواصل الاجتماعي والمراسلين وحسابات البريد الإلكتروني. يمكن للمحتالين أن يتظاهروا بأنهم ضحايا لطلب القروض أو التبرعات أو الترويج لخطط ، وبالتالي استغلال ثقة جهات اتصال المستلم.
بالنسبة للحسابات المتعلقة بالتمويل ، مثل البنوك عبر الإنترنت والتجارة الإلكترونية ومحافظ العملات المشفرة ، يمكن أن تسهل المعلومات المخترقة المعاملات الاحتيالية وعمليات الشراء غير المصرح بها عبر الإنترنت. علاوة على ذلك ، إذا تم الوصول إلى معلومات حساسة أو سرية في حسابات تخزين الملفات ، فيمكن استخدامها للابتزاز أو أي نوايا أخرى غير آمنة.
كيفية التعرف على رسائل البريد الإلكتروني المضللة والتصيد الاحتيالي المحتملة؟
غالبًا ما تعرض رسائل التصيد الاحتيالي والمضللة بعض العلامات النموذجية التي يمكن أن تساعد المستلمين في التعرف عليهم وتجنب الوقوع ضحية لمخططاتهم الخادعة. التعرف على هذه العلامات أمر بالغ الأهمية في الحفاظ على الأمن عبر الإنترنت وحماية المعلومات الحساسة. تتضمن بعض المؤشرات الشائعة لرسائل البريد الإلكتروني الاحتيالية والاحتيالية ما يلي:
-
- عنوان البريد الإلكتروني الخاص بالمرسل : قد تحتوي رسائل البريد الإلكتروني المخادعة على عناوين مرسل مخادعة تشبه إلى حد بعيد العناوين الشرعية ولكنها تحتوي على اختلافات طفيفة أو أخطاء إملائية. قد يستخدم المحتالون المجالات التي تحاكي المؤسسات المعروفة أو مزودي الخدمة.
-
- اللغة العاجلة أو المهددة : غالبًا ما تخلق رسائل التصيد الاحتيالي عبر البريد الإلكتروني إحساسًا بالإلحاح أو الذعر للمطالبة باتخاذ إجراء فوري. قد يزعمون أن حساب المستلم في خطر ، أو أنهم بحاجة إلى تحديث المعلومات بشكل عاجل.
-
- الأخطاء الإملائية والنحوية : تحتوي العديد من رسائل البريد الإلكتروني المخادعة على أخطاء إملائية أو أخطاء نحوية أو تراكيب جمل غير ملائمة. عادة ما تكون الاتصالات المشروعة من المنظمات ذات السمعة الطيبة مكتوبة بشكل جيد وخالية من الأخطاء.
-
- رسائل البريد الإلكتروني المصممة بشكل سيئ : قد تحتوي بعض رسائل البريد الإلكتروني المخادعة على تخطيطات سيئة التصميم أو تنسيق غير متسق أو تفتقر إلى الشعارات والعلامات التجارية الرسمية.
-
- تحيات عامة : قد تستخدم رسائل البريد الإلكتروني المخادعة تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبة المستلم باسمه ، مما يشير إلى أن البريد الإلكتروني غير مخصص.
-
- الروابط المشبوهة : يمكن أن يؤدي تمرير الماوس فوق الروابط في البريد الإلكتروني (بدون النقر) إلى الكشف عن عنوان URL الفعلي. غالبًا ما تحتوي رسائل البريد الإلكتروني المخادعة على روابط مقنعة تؤدي إلى مواقع ويب احتيالية.
-
- طلبات المعلومات الحساسة : نادرًا ما تطلب المؤسسات الشرعية من المستخدمين تقديم معلومات حساسة مثل تفاصيل بطاقة الائتمان وكلمات المرور وأرقام الضمان الاجتماعي عبر البريد الإلكتروني.
-
- مرفقات غير متوقعة : قد تحتوي رسائل البريد الإلكتروني المخادعة على مرفقات تدعي أنها مستندات مهمة ولكنها في الواقع برامج ضارة أو فيروسات.
إن التعرف على هذه العلامات واليقظة أثناء التعامل مع رسائل البريد الإلكتروني يمكن أن يقلل بشكل كبير من خطر الوقوع ضحية محاولات التصيد الاحتيالي والاحتيال. إذا كان البريد الإلكتروني يبدو مشبوهًا ، فمن الأفضل التحقق من صحته مباشرةً مع المؤسسة أو مزود الخدمة من خلال القنوات الرسمية قبل اتخاذ أي إجراء.
