رسالتك كبيرة جدًا بحيث لا يمكن إيصالها - عملية احتيال عبر البريد الإلكتروني
تُعدّ رسالة "رسالتك كبيرة جدًا بحيث لا يمكن تسليمها" عملية احتيال إلكتروني مُقنّعة على هيئة إشعار آلي بفشل تسليم البريد الإلكتروني. تحاول هذه الرسالة إقناع المُستلمين بأنّ البريد الإلكتروني الصادر لم يتم تسليمه لأنّه تجاوز الحدّ الأقصى لحجم المرفقات المسموح به على الخادم.
عادةً، تتضمن الرسالة الإلكترونية عنوانًا مثل "يرجى التأكيد للمتابعة"، وتدّعي أن المُستلم حاول إرسال رسالة بحجم 40 ميجابايت، وهو ما يتجاوز، كما يُزعم، الحد الأقصى المسموح به من قِبل الخادم والبالغ 36 ميجابايت. ولتعزيز مظهر المصداقية، تحتوي الرسالة على زر بعنوان "عرض حالات فشل التسليم".
ليس الهدف الأساسي من هذه الرسالة الإلكترونية إبلاغ المستخدمين بمشاكل في التسليم، بل يهدف المحتالون إلى استدراج المستلمين للنقر على الرابط المضمن وإدخال بيانات تسجيل الدخول الخاصة بهم على موقع ويب احتيالي.
جدول المحتويات
صفحة بريد إلكتروني مزيفة من Roundcube
يتم توجيه المستلمين الذين ينقرون على الزر المذكور إلى صفحة تسجيل دخول مزيفة تحاكي مظهر بريد Roundcube الإلكتروني. تطلب صفحة التصيد الاحتيالي عنوان البريد الإلكتروني الكامل وكلمة المرور الخاصة بالضحية، مما يوحي خطأً بضرورة المصادقة لمراجعة الرسالة التي لم يتم استلامها.
تكشف التحقيقات في عملية الاحتيال أن صفحة تسجيل الدخول المزيفة تُستضاف أحيانًا عبر بنية التخزين السحابي لشركة جوجل. يستغل مجرمو الإنترنت عادةً منصات الاستضافة الشرعية لأن عناوين المواقع الإلكترونية قد تبدو موثوقة للوهلة الأولى، مما يجعل الضحايا أقل شكًا.
من المهم أن نوضح أن شركة Roundcube لا علاقة لها إطلاقاً بعملية التصيد الاحتيالي هذه. يتم استغلال علامتها التجارية وواجهتها بشكل غير مصرح به فقط لجعل الصفحة الاحتيالية تبدو أصلية.
ماذا يحدث بعد سرقة بيانات الاعتماد؟
تُرسل أي معلومات تُدخل في نموذج تسجيل الدخول المزيف مباشرةً إلى المهاجمين. وبمجرد حصول مجرمي الإنترنت على حساب بريد إلكتروني، قد تكون العواقب وخيمة.
قد تُستخدم حسابات البريد الإلكتروني المخترقة في:
- قراءة المحادثات السرية والمعلومات الشخصية الحساسة
- انتحال شخصية الضحية لخداع جهات الاتصال أو شركاء العمل
- شن هجمات تصيد إضافية من حساب موثوق
- حاول إعادة تعيين كلمات المرور للخدمات المصرفية أو التسوق أو وسائل التواصل الاجتماعي المرتبطة بعنوان البريد الإلكتروني المسروق.
- توزيع الرسائل المزعجة أو عمليات الاحتيال أو الملفات الضارة على المستخدمين الآخرين
نظراً لأن حسابات البريد الإلكتروني غالباً ما تكون مرتبطة بالعديد من الخدمات عبر الإنترنت، فإن كلمة مرور واحدة مسروقة يمكن أن تؤدي بسرعة إلى اختراق أوسع للحسابات وعمليات احتيال متعلقة بالهوية.
مخاطر البرامج الضارة المرتبطة بحملات البريد العشوائي
لا تقتصر حملات التصيد الاحتيالي، مثل هذه الحملة، على سرقة بيانات الاعتماد فقط. بل تُستخدم العديد من عمليات البريد العشوائي أيضاً لنشر البرامج الضارة من خلال المرفقات الخبيثة أو الروابط الخطيرة.
قد يقوم مجرمو الإنترنت بإرفاق ملفات ضارة بصيغ متعددة، بما في ذلك البرامج التنفيذية، والملفات المضغوطة، ومستندات PDF، وملفات Microsoft Office، والبرامج النصية. في بعض الحالات، قد يؤدي فتح الملف فقط إلى بدء عملية الإصابة. وفي حالات أخرى، يتم خداع المستخدمين لتفعيل وحدات الماكرو أو ميزات إضافية تُفعّل البرامج الضارة.
يمكن أن تؤدي هذه الإصابات إلى مشاكل أمنية خطيرة، بما في ذلك هجمات برامج الفدية، وتثبيت برامج التجسس، وسرقة البيانات، والوصول عن بعد غير المصرح به إلى الأنظمة المصابة.
علامات تحذيرية تكشف عملية الاحتيال
على الرغم من أن رسائل البريد الإلكتروني مصممة لتبدو مقنعة، إلا أن هناك العديد من العلامات التحذيرية التي يمكن أن تساعد المتلقين على تحديد عملية الاحتيال:
- إشعارات فشل التسليم غير المتوقعة للرسائل التي لم يرسلها المستلم أبدًا
- الضغط على النقر على الأزرار أو التحقق من المعلومات فوراً
- طلبات كلمات مرور البريد الإلكتروني من خلال صفحات تسجيل الدخول الخارجية
- صياغة مشبوهة، أو تناقضات في التنسيق، أو عناوين مرسلين غير عادية
- صفحات تسجيل الدخول مستضافة على نطاقات غير ذات صلة أو مشبوهة
ينبغي على المستخدمين أن يتذكروا أن مزودي خدمة البريد الإلكتروني الشرعيين لا يطلبون كلمات المرور من خلال إشعارات فشل التسليم غير المرغوب فيها.
- كيفية الحفاظ على الحماية
ينبغي على متلقي هذه الرسائل الإلكترونية تجنب النقر على أي روابط أو تنزيل أي مرفقات. وأفضل رد فعل هو حذف الرسالة فوراً.
ينبغي على كل من أدخل بيانات اعتماده على الصفحة الاحتيالية تغيير كلمة مرور بريده الإلكتروني فوراً. كما يُنصح بشدة بتفعيل المصادقة الثنائية، ومراجعة نشاط الحساب للتأكد من عدم وجود أي وصول غير مصرح به، وتحديث كلمات مرور الحسابات الأخرى المرتبطة بعنوان البريد الإلكتروني المخترق.
إن الحفاظ على عادات قوية في مجال الأمن السيبراني، والبقاء متشككًا في الرسائل غير المتوقعة، والتحقق بعناية من صفحات تسجيل الدخول، هي خطوات أساسية في الدفاع ضد هجمات التصيد الاحتيالي مثل عملية الاحتيال "رسالتك كبيرة جدًا بحيث لا يمكن تسليمها".
الخاتمة
رسائل البريد الإلكتروني التي تحمل عبارة "رسالتك كبيرة جدًا بحيث لا يمكن تسليمها" هي رسائل تصيد احتيالي مصممة لسرقة بيانات تسجيل الدخول إلى البريد الإلكتروني. من خلال انتحال صفة إشعار فشل التسليم وإساءة استخدام علامة Roundcube التجارية، يحاول مجرمو الإنترنت التلاعب بالمستلمين لحملهم على تسليم معلومات حساسة.
لا ينبغي الوثوق بهذه الرسائل الإلكترونية مطلقاً. إن تجاهلها وحذفها فوراً هو أفضل إجراء، بينما يجب على المستخدمين الذين تفاعلوا مع عملية الاحتيال اتخاذ تدابير أمنية عاجلة لحماية حساباتهم وبياناتهم الشخصية.
System Messages
The following system messages may be associated with رسالتك كبيرة جدًا بحيث لا يمكن إيصالها - عملية احتيال عبر البريد الإلكتروني:
Subject: [********]: Please confirm to continue. |
