لقد تم تغيير كلمة المرور الخاصة بك عبر البريد الإلكتروني

تتنكر رسائل البريد الإلكتروني العشوائية "تم تغيير كلمة المرور" في شكل إشعارات بخصوص تغيير كلمة المرور مؤخرًا على حساب البريد الإلكتروني للمستلم. الهدف الرئيسي من هذه الرسائل الخادعة هو إغراء مستلميها بالنقر فوق رابط يعيد توجيههم إلى موقع ويب للتصيد الاحتيالي مصمم للحصول على بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني، وخاصة كلمات المرور.

من المهم الإشارة إلى أن رسائل البريد الإلكتروني العشوائية هذه لا تنتمي بأي حال من الأحوال إلى أي من مقدمي الخدمة الأصليين أو الكيانات الشرعية. تمثل رسائل البريد الإلكتروني محاولة احتيالية لخداع المستلمين لإفشاء معلومات حساسة، ويجب توخي الحذر لتجنب الوقوع ضحية لمثل هذه عمليات الاحتيال.

تسعى عملية احتيال البريد الإلكتروني التي تم تغيير كلمة المرور الخاصة بك إلى اختراق تفاصيل المستخدم الحساسة

تدعي رسائل البريد الإلكتروني العشوائية التي تحتوي على سطور موضوع مثل "تغيير كلمة مرور حساب البريد" (على الرغم من أن الصياغة قد تختلف) أن كلمة مرور البريد الإلكتروني للمستلم قد تم تغييرها مؤخرًا، مع الإشارة إلى تاريخ محدد للتغيير. غالبًا ما تشير رسائل البريد الإلكتروني هذه إلى أن التعديل قد تم تنفيذه من جهاز موجود في كوريا الشمالية، مما قد ينذر المستلم إذا لم يتعرف على هذا النشاط أو لم يأذن به.

ولغرس الشعور بالإلحاح والقلق، تنصح رسائل البريد الإلكتروني الاحتيالية المستلمين بأن حسابات البريد الإلكتروني الخاصة بهم ربما تكون قد تعرضت للاختراق. لتصحيح هذه المشكلة المفترضة، يُطلب من المستلمين اتخاذ إجراء فوري من خلال النقر على الروابط المتوفرة لإعادة تعيين كلمة المرور الخاصة بهم ومراجعة إعدادات الأمان الخاصة بهم والحصول على نصائح حول تعزيز أمان البريد الإلكتروني.

ومع ذلك، فإن هذه الإجراءات الموصى بها هي جزء من المخطط. يؤدي النقر فوق الروابط المتوفرة إلى إعادة توجيه المستلمين إلى موقع ويب للتصيد الاحتيالي مصمم لتقليد صفحة تسجيل دخول بريد إلكتروني أصلية. دون علم المستلم، يتم التقاط أي معلومات يتم إدخالها في هذا الموقع المزيف، مثل كلمة مرور البريد الإلكتروني الخاص به، وإرسالها إلى مجرمي الإنترنت.

يمكن أن تكون عواقب هذا الوصول غير المصرح به وخيمة. بمجرد حصول المحتالين على بيانات اعتماد تسجيل الدخول، يمكنهم استغلال الحساب المخترق بطرق متعددة. قد ينتحلون شخصية مالك الحساب عبر منصات مختلفة - مثل البريد الإلكتروني ووسائل التواصل الاجتماعي وتطبيقات المراسلة - لطلب القروض أو التبرعات من جهات الاتصال، أو الترويج للتكتيكات، أو توزيع البرامج الضارة من خلال الروابط أو الملفات الاحتيالية المشتركة.

علاوة على ذلك، قد يستغل مجرمو الإنترنت أي محتوى سري أو مخترق مخزن داخل الحساب، ويستخدمونه للابتزاز أو لأغراض أخرى غير مشروعة. يمكن أيضًا اختراق الحسابات المالية المرتبطة بالبريد الإلكتروني المخترق، مثل الخدمات المصرفية عبر الإنترنت أو منصات التجارة الإلكترونية أو المحافظ الرقمية، لإجراء معاملات احتيالية أو عمليات شراء غير مصرح بها.

توجد العلامات الحمراء عادةً في رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية

يعد تحديد العلامات الحمراء في رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية أمرًا بالغ الأهمية لحماية نفسك من التهديدات السيبرانية. فيما يلي مؤشرات شائعة يجب أن تثير الشكوك:

• عنوان البريد الإلكتروني للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بعناية فائقة. من المعروف أن المحتالين يستخدمون عناوين البريد الإلكتروني التي تحاكي العناوين الشرعية ولكنها تحتوي على اختلافات طفيفة أو أخطاء إملائية. على سبيل المثال، "support@googlemail.com" بدلاً من "support@gmail.com".
• رسائل البريد الإلكتروني غير المرغوب فيها أو غير المتوقعة : كن حذرًا من رسائل البريد الإلكتروني التي تطالب باتخاذ إجراء عاجل أو تقدم مكافآت أو إشعارات غير متوقعة من مصادر غير مألوفة. غالبًا ما يخلق المحتالون إحساسًا بالإلحاح أو الفضول للحث على الاستجابة الفورية.
• تحيات عامة : قد تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي المستخدم" بدلاً من مخاطبتك بالاسم. عادةً ما تستخدم المنظمات الشرعية اسمك أو اسم المستخدم الخاص بك في رسائل البريد الإلكتروني المخصصة.
• سوء القواعد النحوية والإملائية : تحتوي العديد من رسائل البريد الإلكتروني التصيدية على أخطاء نحوية أو صياغة غير ملائمة أو كلمات بها أخطاء إملائية. عادة ما تكون الاتصالات المشروعة من المنظمات ذات السمعة الطيبة مكتوبة بشكل جيد ومحترفة.
• التهديدات أو طلبات المعلومات الشخصية : من المحتمل أن تكون رسائل البريد الإلكتروني التي تهدد بعواقب ما لم تتصرف على الفور (على سبيل المثال، "سيتم إغلاق حسابك") أو تطلب معلومات حساسة (كلمات المرور وأرقام بطاقات الائتمان) عبارة عن محاولات تصيد احتيالي. نادرًا ما تطلب المنظمات المخصصة معلومات حساسة عبر البريد الإلكتروني.
• الروابط أو المرفقات المشبوهة : قم بالتمرير فوق الروابط قبل النقر للكشف عن عنوان URL الفعلي. قد يقوم المحتالون بإخفاء الروابط غير الآمنة باستخدام أدوات تقصير عناوين URL أو النطاقات التي بها أخطاء إملائية. تجنب المرفقات الواردة من مرسلين غير معروفين، لأنها قد تحتوي على برامج ضارة.
• معلومات المرسل غير العادية : تحقق مما إذا كان اسم المرسل يطابق عنوان البريد الإلكتروني. يمكن أن يشير عدم التطابق بين اسم المرسل ومجال البريد الإلكتروني إلى وجود مخطط.
• الطلبات غير المتوقعة للأموال أو بطاقات الهدايا : يجب التعامل مع رسائل البريد الإلكتروني التي تطلب تحويلات مالية أو شراء بطاقات هدايا أو تحويلات مصرفية دون اتصال مسبق بعين الشك. التحقق من هذه الطلبات من خلال القنوات الأخرى.
• محتوى بريد إلكتروني غير عادي : كن حذرًا من رسائل البريد الإلكتروني التي تحتوي على محتوى أو مرفقات غير متوقعة من جهات الاتصال التي لا تتواصل معها بشكل متكرر. اتصل بالمرسل عبر وسائل أخرى للتأكد من صحته.

من الضروري أن تظل يقظًا ومتشككًا في أي رسائل بريد إلكتروني غير متوقعة، خاصة تلك التي تعرض واحدة أو أكثر من هذه العلامات الحمراء. عندما لا تكون متأكدًا، اتصل بالمنظمة مباشرة من خلال القنوات الرسمية (وليس عبر الروابط أو معلومات الاتصال المقدمة في البريد الإلكتروني المشبوه) للتحقق من صحة الاتصال.