"تم تغيير كلمة مرورك" عبر البريد الإلكتروني الاحتيالي
يرسل المحتالون رسائل بريد إلكتروني مغرية تدعي أنها إشعار من خدمة بريد إلكتروني كجزء من تكتيك التصيد الاحتيالي. تحتوي رسائل البريد الإلكتروني هذه على رسائل ملفقة مصممة لإقناع المستخدمين بالنقر فوق الزر المقدم الذي سينقلهم إلى بوابة تصيد مخصصة ، متخفية كصفحة تسجيل دخول شرعية.
سيلاحظ المستلمون أن سطر موضوع رسائل البريد الإلكتروني الاحتيالية يحتوي على الكلمات "تم تغيير كلمة المرور". سيعرض البريد الإلكتروني نفسه بشكل بارز رسالة مشابهة لـ "تم تغيير كلمة مرورك". يدعي المحتالون أنه تم تغيير كلمة مرور الحساب بناءً على طلب المستخدمين أنفسهم. ثم يتم منح المستلمين خيارين للمتابعة. يمكنهم الاحتفاظ بكلمة المرور الحالية غير المعروفة أو الاتصال بصفحة الدعم المقدمة لمزيد من المعلومات. بغض النظر عما إذا كان المستخدمون ينقرون على الرابط المؤدي إلى صفحة الدعم أو "الاحتفاظ بكلمة المرور الحالية" ، فسيتم نقلهم إلى نفس الوجهة - موقع ويب خادع مصمم للظهور كصفحة شرعية لـ Yahoo أو Google أو Bing أو أي مزود خدمة بريد إلكتروني آخر ، بناءً على عنوان البريد الإلكتروني للمستخدم. سيطلب موقع التصيد الاحتيالي من المستخدمين تقديم بيانات اعتماد حساباتهم للوصول إلى حسابات البريد الإلكتروني الخاصة بهم. سيتم كشط جميع المعلومات التي يتم إدخالها في الموقع وإتاحتها للمحتالين.
يخاطر ضحايا المخطط بفقدان السيطرة على رسائل البريد الإلكتروني الخاصة بهم ، فضلاً عن تعرض معلومات حساسة مختلفة للاختراق. يمكن للمحتالين أيضًا استخدام الحسابات التي تم اختلاسها لنشر المزيد من رسائل البريد العشوائي ، وتوزيع تهديدات البرامج الضارة ، وإجراء عمليات احتيال متنوعة ، وما إلى ذلك. يمكنهم أيضًا محاولة توسيع نطاق وصولهم والوصول إلى أي حسابات أخرى للضحية تعيد استخدام بيانات الاعتماد المخترقة بالفعل.
