برنامج البريد الإلكتروني الخاص بك من مايكروسوفت أوتلوك قديم - عملية احتيال عبر البريد الإلكتروني
رسائل البريد الإلكتروني التي تحمل عنوان "برنامج بريدك الإلكتروني مايكروسوفت أوتلوك قديم" هي رسائل تصيد احتيالي مصممة لتبدو كإشعارات أمنية رسمية من مايكروسوفت أوتلوك. تحذر هذه الرسائل المستلمين من أن برنامج بريدهم الإلكتروني قديم، وتزعم أن عدم تحديثه فورًا قد يؤدي إلى فقدان رسائل البريد الإلكتروني، وجهات الاتصال، والتقويمات، والاجتماعات، وغيرها من بيانات الحساب المهمة.
لجعل الرسالة تبدو مقنعة، يضيف المحتالون زر "تحديث مايكروسوفت أوتلوك" الذي يُفترض أنه يُثبّت أحدث إصدار من البرنامج. في الواقع، لا علاقة لهذا الزر بأي عملية تحديث برامج حقيقية.
الهدف الأساسي من هذه الرسائل الإلكترونية هو خداع المستلمين لزيارة موقع ويب احتيالي حيث يمكن سرقة بيانات اعتماد بريدهم الإلكتروني.
جدول المحتويات
الغرض الحقيقي من زر “التحديث”
يؤدي النقر على الزر المذكور إلى إعادة توجيه المستخدمين إلى موقع ويب احتيالي مُستضاف على نطاق تابع لجهة خارجية مشبوهة، بدلاً من موقع مايكروسوفت الرسمي. صُممت الصفحة الاحتيالية لتحديد مزود خدمة البريد الإلكتروني للضحية وتقليد مظهر بوابة تسجيل الدخول الخاصة به.
على سبيل المثال، قد يرى مستخدمو حسابات Gmail صفحة تسجيل دخول مزيفة، بينما قد يُعرض على مستخدمي مزودي خدمات البريد الإلكتروني الآخرين نسخةً مُقلّدة من صفحة تسجيل الدخول الخاصة بهم. وفي كثير من الحالات، يكون عنوان البريد الإلكتروني للضحية مُعبأً مسبقًا لجعل الصفحة تبدو أكثر مصداقية.
تطلب صفحة التصيد الاحتيالي كلمة مرور الحساب، ويتم إرسال أي معلومات يتم إدخالها على الفور إلى المهاجمين الذين يقفون وراء عملية الاحتيال.
لماذا تُعدّ بيانات اعتماد البريد الإلكتروني المسروقة خطيرة للغاية؟
يمكن لحساب بريد إلكتروني مخترق أن يمنح مجرمي الإنترنت إمكانية الوصول إلى أكثر بكثير من مجرد الرسائل الخاصة. فبمجرد سيطرة المهاجمين على صندوق البريد، قد يقومون بما يلي:
- قراءة رسائل البريد الإلكتروني السرية وجمع المعلومات الحساسة
- سرقة قوائم جهات الاتصال لاستخدامها في حملات التصيد الاحتيالي المستقبلية
- إعادة تعيين كلمات المرور للحسابات المرتبطة عبر الإنترنت
- اختطاف حسابات مصرفية أو حسابات تسوق أو حسابات على وسائل التواصل الاجتماعي
- انتحال شخصية الضحية للاحتيال على زملاء العمل أو الأصدقاء أو الأقارب
- القيام بعمليات اختراق البريد الإلكتروني للأعمال والاحتيال في التحويلات البنكية
تُعدّ حسابات البريد الإلكتروني في كثير من الأحيان نقطة الاستعادة المركزية للعديد من الخدمات الإلكترونية. ولهذا السبب، قد يؤدي سرقة صندوق بريد واحد بسرعة إلى سرقة الهوية، وخسائر مالية، واختراق واسع النطاق للحسابات.
تُعد حسابات الشركات أهدافًا قيّمة بشكل خاص لأنها قد توفر إمكانية الوصول إلى أنظمة الشركات والاتصالات الداخلية والفواتير وطلبات الدفع.
شركة مايكروسوفت ليست لها أي صلة بهذه العملية الاحتيالية
على الرغم من استخدام رسائل البريد الإلكتروني لشعار مايكروسوفت ولغة متعلقة ببرنامج Outlook، إلا أنها مزيفة تماماً. ولا تربط مايكروسوفت أي صلة بهذه الرسائل.
لا يتم توزيع تحديثات Outlook أو Microsoft الرسمية عبر رسائل بريد إلكتروني تحذيرية عامة تُعيد توجيه المستخدمين إلى مواقع خارجية غير ذات صلة. عادةً ما يتم تسليم التحديثات الرسمية عبر قنوات برمجية موثوقة، أو تحديثات نظام التشغيل، أو خدمات Microsoft المعتمدة.
من أبرز علامات التحذير في هذه الحملة استخدام نطاق طرف ثالث مشبوه لا علاقة له بشركة مايكروسوفت.
مخاطر البرامج الضارة المرتبطة برسائل البريد الإلكتروني الاحتيالية المماثلة
لا تُستخدم رسائل البريد الإلكتروني التصيدية لسرقة بيانات الاعتماد فحسب، بل في كثير من الحالات، تُصمم حملات مماثلة أيضاً لنشر البرامج الضارة.
يلجأ مجرمو الإنترنت عادةً إلى إرفاق ملفات ضارة أو تضمين روابط تنزيل خبيثة داخل رسائل البريد الإلكتروني الاحتيالية. قد تبدو هذه الملفات غير ضارة للوهلة الأولى، ولكنها قادرة على إصابة الجهاز بمجرد فتحها أو تشغيلها. ومن بين تنسيقات المرفقات الخبيثة الشائعة ما يلي:
- مستندات مايكروسوفت أوفيس
- ملفات PDF
- ملفات مضغوطة بصيغة ZIP أو RAR
- ملفات جافا سكريبت
- البرامج القابلة للتنفيذ
قد تطلب بعض المستندات أيضًا من المستخدمين تمكين وحدات الماكرو أو ميزات التحرير، والتي يمكن أن تقوم بتنشيط التعليمات البرمجية الضارة بصمت.
في حالات أخرى، قد يؤدي النقر على رابط داخل البريد الإلكتروني إلى تشغيل تنزيل برامج ضارة تلقائي أو توجيه الضحايا إلى صفحات خادعة تشجع على التثبيت اليدوي للبرامج الضارة.
من المهم الإشارة إلى أن مجرد عرض البريد الإلكتروني أو معاينته لا يكفي عادةً لإصابة النظام. تتطلب معظم الإصابات أن ينقر المستخدم على رابط، أو يفتح مرفقًا، أو يسمح بتفعيل محتوى ضار.
كيفية الحفاظ على الحماية
ينبغي على المستخدمين تجاهل وحذف رسائل البريد الإلكتروني التي تدعي أن برنامج Outlook الخاص بهم قديم، خاصة عندما تحتوي على لغة عاجلة أو روابط مشبوهة أو طلبات لبيانات اعتماد تسجيل الدخول.
قبل التفاعل مع أي بريد إلكتروني متعلق بالأمان، ينبغي على المستلمين التحقق بدقة من عنوان المرسل، وفحص الروابط بحثًا عن نطاقات مشبوهة، وتجنب إدخال كلمات المرور على المواقع الإلكترونية التي يتم الوصول إليها عبر رسائل غير مرغوب فيها. يُعد الوصول إلى الحسابات مباشرةً عبر المواقع الرسمية أو التطبيقات الموثوقة دائمًا هو الأسلوب الأكثر أمانًا.
كما أن استخدام المصادقة متعددة العوامل، وتحديث البرامج من خلال القنوات الشرعية، والحفاظ على كلمات مرور قوية وفريدة من نوعها يمكن أن يساعد أيضًا في تقليل مخاطر اختراق الحساب.
الخاتمة
رسائل البريد الإلكتروني التي تحمل عنوان "برنامج مايكروسوفت أوتلوك الخاص بك قديم" هي عمليات احتيال تهدف إلى سرقة بيانات اعتماد حسابات البريد الإلكتروني عبر صفحات تسجيل دخول مزيفة. تدّعي هذه الرسائل زوراً أنه يجب على المستلمين تحديث برنامج أوتلوك لتجنب فقدان البيانات المهمة، لكن الروابط المرفقة لا تؤدي إلا إلى مواقع إلكترونية مخصصة لسرقة بيانات الاعتماد، والتي يتحكم بها مجرمو الإنترنت.
ينبغي على كل من يتلقى هذه الرسائل الإلكترونية تجنب النقر على الروابط أو فتح المرفقات أو إدخال بيانات تسجيل الدخول. يُعدّ توخي الحذر من الإشعارات الأمنية غير المتوقعة أمرًا بالغ الأهمية لحماية المعلومات الشخصية والحسابات المالية والهويات الإلكترونية من إساءة استخدام المجرمين الإلكترونيين.
System Messages
The following system messages may be associated with برنامج البريد الإلكتروني الخاص بك من مايكروسوفت أوتلوك قديم - عملية احتيال عبر البريد الإلكتروني:
Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts |
