خصومات التراخيص المتعددة
Threat Database Phishing احتيال "توقعاتك ممتلئة"

احتيال "توقعاتك ممتلئة"

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد إجراء فحص شامل لرسائل البريد الإلكتروني "Your Outlook Is Full" ، تم التوصل إلى أنه تم توزيعها كجزء من عملية احتيال احتيالية. تحتوي رسائل البريد الإلكتروني على ادعاءات كاذبة تهدف إلى خداع المستلمين للاعتقاد بأن تخزين Outlook الخاص بهم قد وصل إلى أقصى سعته. الهدف النهائي من عملية الاحتيال هذه هو خداع المستخدمين للكشف عن بيانات اعتماد تسجيل الدخول إلى حساباتهم. من الضروري التأكيد على أن رسائل البريد الإلكتروني هذه ملفقة تمامًا وليس لها ارتباط بمنصة Microsoft Outlook الأصلية أو Microsoft نفسها. يجب أن يدرك المستخدمون أن رسائل البريد الإلكتروني احتيالية وأن يمتنعوا عن تقديم أي معلومات شخصية أو بيانات اعتماد ردًا عليها.

تهدف عملية التصيد الاحتيالي "توقعاتك ممتلئة" إلى جمع معلومات حساسة

قد يحتوي جزء رسائل البريد الإلكتروني الضارة من هذا التكتيك على سطر موضوع مشابه لـ "مساحة تخزين Outlook الخاصة بك ممتلئة". سيحاولون إقناع المستلمين بأن حساب Outlook الخاص بهم قد وصل إلى سعته التخزينية ، مما يؤدي إلى عدم القدرة على مزامنة البيانات عبر الأجهزة. توفر رسائل البريد الإلكتروني إرشادات إما لترقية التخزين أو حذف الملفات غير المرغوب فيها لحل المشكلة المزعومة.

من المهم إعادة التأكيد على أن جميع التأكيدات الواردة في هذه الرسائل ملفقة بالكامل. عند إجراء مزيد من التحقيق ، عند النقر فوق الزر "الحصول على مزيد من السعة التخزينية" ، ينتج عن ذلك إعادة توجيه إلى موقع ويب مشكوك فيه. في معظم الحالات ، يتم نقل الضحايا إلى موقع مخصص تم إنشاؤه بغرض العمل كمنصة تصيد احتيالي. غالبًا ما يحاكي التصميم المخادع لمثل هذه المواقع صفحات تسجيل الدخول إلى الحساب الرسمي لخداع المستخدمين المطمئنين لتقديم بيانات اعتماد تسجيل الدخول الخاصة بهم. تم تصميم مواقع التصيد الاحتيالي هذه خصيصًا لالتقاط وتسجيل المعلومات المقدمة من قبل المستخدمين المطمئنين. تحظى بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني بأهمية خاصة لمجرمي الإنترنت ، حيث يمكن استغلالها للتسجيل والوصول إلى العديد من الحسابات والخدمات الأخرى عبر الإنترنت.

بمجرد أن يتحكم المحتالون في حسابات وسائل التواصل الاجتماعي أو البريد الإلكتروني ، يمكنهم استخدامها لخداع جهات اتصال صاحب الحساب أو أصدقائه أو متابعيه. يمكن أن يتضمن ذلك طلب قروض أو تبرعات ، والترويج لعمليات الاحتيال ، وحتى توزيع البرامج الضارة من خلال مشاركة الملفات أو الروابط الضارة.

يمكن أيضًا استغلال الحسابات المالية المرتبطة بعناوين البريد الإلكتروني المخترقة لإجراء معاملات غير مصرح بها وعمليات شراء عبر الإنترنت ، مما يؤدي إلى خسائر مالية. بالإضافة إلى ذلك ، يمكن استخدام أي محتوى يتم الحصول عليه من خلال منصات تخزين ونقل الملفات لأغراض الابتزاز ، مما قد يعرض خصوصية الأفراد وأمنهم للخطر.

في ضوء هذه المخاطر ، يجب على المستخدمين توخي الحذر واليقظة عند التعامل مع رسائل البريد الإلكتروني المشبوهة أو الطلبات غير المتوقعة للحصول على معلومات شخصية. من الضروري التحقق من صحة أي اتصال من هذا القبيل والامتناع عن مشاركة التفاصيل الحساسة أو بيانات الاعتماد مع مصادر غير موثوق بها.

كن على دراية بالعلامات النموذجية التي تشير إلى وجود رسالة بريد إلكتروني احتيالية

غالبًا ما تظهر رسائل التصيد الاحتيالي عبر البريد الإلكتروني علامات معينة يمكن أن تساعد المستخدمين في التعرف عليها. فيما يلي بعض العلامات النموذجية لرسالة بريد إلكتروني للتصيد الاحتيالي:

  • التحيات المشبوهة أو العامة : غالبًا ما تستخدم رسائل البريد الإلكتروني المخادعة تحيات عامة مثل "عزيزي العميل" أو "عزيزي المستخدم" بدلاً من مخاطبة المستلم باسمه. عادةً ما تخاطب رسائل البريد الإلكتروني الشرعية من المؤسسات ذات السمعة الطيبة المستلمين بأسمائهم.

  • المحتوى المكتوب بشكل سيئ : غالبًا ما تحتوي رسائل التصيد الاحتيالي على أخطاء نحوية أو أخطاء إملائية أو تراكيب جمل محرجة. يمكن أن تكون هذه الأخطاء مؤشرات على محاولة تصيد ، حيث تحافظ المؤسسات الشرعية عادةً على معايير كتابة عالية في اتصالاتها.

  • اللغة العاجلة أو المهددة : غالبًا ما تخلق رسائل التصيد الاحتيالي إحساسًا بالإلحاح أو تستخدم لغة تهديد للمطالبة باتخاذ إجراء فوري من المتلقي. قد يحذرون من العواقب الوخيمة ، مثل تعليق الحساب أو فقدان الوصول ، للتلاعب بالمتلقي لتقديم معلومات شخصية أو النقر على الروابط الضارة.

  • طلبات المعلومات الشخصية : تطلب رسائل البريد الإلكتروني المخادعة بشكل متكرر معلومات خاصة حساسة ، مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان أو بيانات اعتماد الحساب. المنظمات الشرعية بشكل عام لا تطلب مثل هذه المعلومات عبر البريد الإلكتروني.

  • الروابط أو المرفقات المشبوهة : غالبًا ما تتضمن رسائل التصيد الاحتيالي روابط أو مرفقات مشبوهة أو غير متوقعة. قد تؤدي هذه الروابط إلى مواقع ويب احتيالية مصممة لالتقاط معلومات شخصية أو تنزيل برامج ضارة على جهاز المستلم.

  • عناوين URL غير متطابقة : قد تتضمن رسائل التصيد الاحتيالي روابط تبدو شرعية ولكن عند الفحص الدقيق ، قد تغيرت بشكل طفيف أو بها أخطاء إملائية في أسماء النطاقات. يمكن أن يؤدي التمرير فوق الرابط دون النقر فوقه إلى الكشف عن وجهة عنوان URL الفعلية.

  • الطلبات أو العروض غير المعتادة : قد تقدم رسائل البريد الإلكتروني المخادعة طلبات غير عادية ، مثل طلب المال أو مطالبة المستلم بالمشاركة في معاملة مالية. قد يقدمون أيضًا مكافآت أو جوائز غير متوقعة لإغراء المستلم باتخاذ إجراء.

من الضروري توخي الحذر والتشكيك عند مراجعة رسائل البريد الإلكتروني ، خاصة تلك التي تظهر واحدة أو أكثر من هذه العلامات. في حالة ظهور أي شكوك ، يوصى بالتحقق بشكل مستقل من المعلومات أو الاتصال بالمنظمة مباشرة من خلال القنوات الرسمية للتأكد من صحة البريد الإلكتروني.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...