حساب بريدك الإلكتروني غير نشط - عملية احتيال عبر البريد الإلكتروني

يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تدّعي وجود مشكلة في الحساب. يستغل مجرمو الإنترنت الخوف والحاجة الملحة لدفع المستخدمين إلى ارتكاب الأخطاء. يُعدّ البقاء متيقظًا أمرًا بالغ الأهمية، خاصةً وأنّ عمليات الاحتيال مثل رسالة "حساب بريدك الإلكتروني غير نشط" لا ترتبط بأي شركات أو مؤسسات أو مزودي خدمات شرعيين، وإنما صُممت خصيصًا لخداع المتلقين.

نظرة عامة على عملية الاحتيال “حساب بريدك الإلكتروني غير نشط”

كشف باحثو الأمن السيبراني أن رسائل "حساب بريدك الإلكتروني غير نشط" هي فخٌّ للتصيّد الاحتيالي. تُصمَّم هذه الرسائل الإلكترونية لتبدو كإشعارات رسمية من مزوّد خدمة البريد الإلكتروني، تُحذِّر من أن حساب المُستلِم أصبح غير نشط. إلا أن الغرض الحقيقي منها هو إعادة توجيه المستخدمين إلى مواقع إلكترونية احتيالية لجمع معلومات حساسة.

تزعم الرسائل عادةً أن المستلم سيتوقف عن تلقي رسائل البريد الإلكتروني ما لم يتخذ إجراءً فوريًا. ويتم تضمين زر بارز بعنوان "تفعيل الحساب" أو رابط مشابه للضغط على المستخدمين للنقر عليه دون تفكير متأنٍ.

كيف تتم عملية الاحتيال

يؤدي الرابط المضمن في هذه الرسائل الإلكترونية إلى صفحة تسجيل دخول مزيفة. غالبًا ما تُصمَّم هذه المواقع المزيفة لتقليد بوابات البريد الإلكتروني الشرعية بدقة، باستخدام شعارات وتصميمات وعلامات تجارية منسوخة لإضفاء مظهر موثوق.

بمجرد أن يُدخل الضحايا بريدهم الإلكتروني وكلمة مرورهم، تُرسل المعلومات مباشرةً إلى المحتالين. وقد تُعاد توجيه الصفحة بعد ذلك إلى موقع يبدو بريئًا، مما يُعطي انطباعًا خاطئًا بأن المشكلة قد حُلت، بينما تكون بيانات الاعتماد قد سُرقت بالفعل.

لماذا تُعدّ بيانات اعتماد البريد الإلكتروني المسروقة قيّمة للغاية؟

تُتيح حسابات البريد الإلكتروني المخترقة للمحتالين موطئ قدم قوي. فبفضل الوصول إليها، قد يتمكنون من:

• إرسال رسائل تصيد احتيالي أو رسائل نصب إلى جهات اتصال الضحية
• ابحث في صناديق البريد الوارد عن المستندات الحساسة أو روابط إعادة التعيين أو البيانات الشخصية
• حاول إعادة تعيين كلمات المرور على منصات الخدمات المصرفية والتسوق ووسائل التواصل الاجتماعي
• استخدم الحساب لنشر المزيد من عمليات الاحتيال أو المحتوى الضار

يمكن أن تؤدي هذه الأنشطة إلى سرقة الهوية، والخسائر المالية، وانتهاكات الخصوصية، واختراق الحسابات على المدى الطويل.

خطر توزيع البرامج الضارة

لا تقتصر رسائل البريد الإلكتروني من هذا النوع على سرقة بيانات الاعتماد فقط. ففي بعض الحملات، تُستخدم رسائل مماثلة لنشر برامج ضارة. وقد تتضمن هذه الرسائل مرفقات خبيثة أو روابط إليها، مثل:

• مستندات Word أو Excel
• ملفات PDF
• البرامج القابلة للتنفيذ (.exe)
• ملفات مضغوطة (ZIP أو RAR)
• البرامج النصية أو صور ISO

قد يؤدي فتح هذه الملفات أو تفعيل محتواها إلى تثبيت برامج ضارة. كما قد تقود بعض الروابط إلى مواقع ويب مخترقة تحاول تنزيل برامج ضارة تلقائيًا أو خداع المستخدمين لتشغيلها يدويًا.

علامات تحذيرية يجب الانتباه إليها

تشمل العلامات التحذيرية الشائعة المرتبطة بهذه العملية الاحتيالية ما يلي:

• الادعاءات بأن الحساب غير نشط أو معلق أو على وشك التوقف عن العمل
• لغة عاجلة تطالب باتخاذ إجراء فوري
• تحيات عامة بدلاً من رسائل شخصية
• الروابط التي لا تشير بوضوح إلى نطاق خدمة رسمي
• طلبات الحصول على بيانات تسجيل الدخول عبر روابط البريد الإلكتروني

إن التعرف على هذه المؤشرات يمكن أن يمنع التفاعل العرضي مع المحتوى الضار.

ماذا تفعل إذا تلقيت بريدًا إلكترونيًا كهذا؟

لا ينبغي فتح الرسائل المشبوهة من هذا النوع، أو الرد عليها، أو التفاعل معها. وأفضل رد هو حذفها. في حال وجود أي شكوك حول حالة الحساب، يجب الوصول إليه فقط عن طريق كتابة عنوان الموقع الرسمي يدويًا في المتصفح، وليس عن طريق النقر على روابط البريد الإلكتروني.

إذا تم إدخال بيانات الاعتماد بالفعل على صفحة مشبوهة، فيجب تغيير كلمات المرور على الفور، ويجب تفعيل إجراءات أمان الحساب مثل المصادقة الثنائية.

خاتمة

رسالة البريد الإلكتروني "حساب بريدك الإلكتروني غير نشط" هي عملية احتيال تهدف إلى خداع المستلمين لحملهم على كشف بيانات تسجيل الدخول الخاصة بهم. من خلال الادعاء الكاذب بعدم النشاط وخلق شعور بالاستعجال، يستدرج المحتالون المستخدمين إلى صفحات تسجيل دخول مزيفة حيث تُسرق البيانات الحساسة. في بعض الحالات، قد تُستخدم رسائل بريد إلكتروني مماثلة كوسيلة لنشر البرامج الضارة. لذا، يُعدّ توخي الحذر، وتجاهل رسائل البريد الإلكتروني المشبوهة، وتجنب الروابط أو المرفقات غير المعروفة خطوات أساسية لحماية الأمن الرقمي الشخصي والمهني.