عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي عملية احتيال عبر البريد الإلكتروني للتحقق من عنوان البريد...

عملية احتيال عبر البريد الإلكتروني للتحقق من عنوان البريد الإلكتروني في Zoho

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

حملة البريد الإلكتروني "التحقق من عنوان البريد الإلكتروني في Zoho" هي عملية احتيال تهدف إلى سرقة بيانات اعتماد حسابات المستخدمين. تتظاهر الرسائل بأنها إشعارات رسمية من Zoho، وتُبلغ المستلمين زوراً بضرورة التحقق من عنوان بريدهم الإلكتروني للامتثال للوائح ICANN.

بحسب الرسالة الإلكترونية، أمام المستلمين ثلاثة أيام فقط لإتمام عملية التحقق. وتحذر الرسالة أيضًا من أن عدم اتخاذ أي إجراء خلال هذه المدة القصيرة سيؤدي إلى تعليق نطاقهم. هذه الادعاءات مختلقة تمامًا، وتهدف إلى الضغط على المستخدمين لحملهم على اتخاذ إجراء دون التحقق من مصداقية الرسالة الإلكترونية.

من المهم الإشارة إلى أن شركة Zoho لا علاقة لها بهذه العملية الاحتيالية. يستغل مجرمو الإنترنت العلامة التجارية للشركة وسمعتها لجعل الرسائل الاحتيالية تبدو أصلية.

الشعور الزائف بالإلحاح

من أبرز سمات هذه الخدعة استخدام الخوف وإثارة الشعور بالإلحاح. فمن خلال تحديد موعد نهائي صارم والتهديد بتعليق النطاق، يحاول المهاجمون بث الذعر وحثّ الناس على اتخاذ إجراء فوري.

ينبغي على المتلقين أن يدركوا أن المنظمات الموثوقة لا تُصدر عادةً طلبات تحقق مفاجئة مصحوبة بعواقب وخيمة ومهل زمنية قصيرة للغاية. علاوة على ذلك، لا تُرسل مؤسسة ICANN رسائل بريد إلكتروني غير مرغوب فيها تطلب من المستخدمين التحقق من عناوين بريدهم الإلكتروني بالطريقة الموضحة في هذه الرسائل.

تهدف أساليب الضغط المستخدمة في البريد الإلكتروني إلى تجاوز التفكير النقدي وزيادة احتمالية قيام المستلمين بالنقر على الرابط المقدم.

ماذا يحدث بعد النقر على الرابط؟

تحتوي الرسالة الإلكترونية الاحتيالية على رابط يُعيد توجيه المُستلمين إلى موقع ويب خبيث. في كثير من الحالات، يُرجّح أن يكون الموقع مُصمّمًا لتقليد صفحة تسجيل دخول Zoho الأصلية. وفي حالات أخرى، قد يكتشف الموقع تلقائيًا نطاق البريد الإلكتروني للمُستلم ويعرض صفحة تسجيل دخول تُشبه صفحة مُزوّد خدمة البريد الإلكتروني الخاص به.

الهدف بسيط: إقناع المستخدمين بإدخال بيانات تسجيل الدخول الخاصة بهم. أي معلومات يتم إرسالها عبر هذه النماذج المزيفة تُرسل مباشرة إلى المهاجمين.

بمجرد الحصول على بيانات الاعتماد، قد يقوم مجرمو الإنترنت بما يلي:

  • قم بالوصول إلى حساب البريد الإلكتروني للضحية واطلع على المراسلات الخاصة.
  • إعادة تعيين كلمات المرور للخدمات المتصلة، وسرقة المعلومات الحساسة، واستخدام الحساب المخترق لشن هجمات تصيد إضافية ضد جهات اتصال الضحية.

لماذا تُعدّ بيانات اعتماد البريد الإلكتروني المسروقة قيّمة للغاية؟

غالباً ما تُشكّل حسابات البريد الإلكتروني مركزاً محورياً للعديد من الخدمات الإلكترونية. ويمكن أن يتيح الوصول إلى صندوق البريد الوارد للمهاجمين فرصاً لاختراق حسابات التواصل الاجتماعي، وحسابات التخزين السحابي، والخدمات المالية، ومنصات الأعمال، وغيرها من الأنظمة المتصلة.

إضافةً إلى سرقة البيانات، قد يستغل المهاجمون حسابات البريد الإلكتروني المخترقة لنشر المزيد من عمليات الاحتيال. غالبًا ما تكون الرسائل المرسلة من حساب شرعي أكثر إقناعًا، مما يزيد من احتمالية ثقة الأصدقاء أو أفراد العائلة أو الزملاء أو العملاء في الرسائل الاحتيالية.

اتصال البرمجيات الخبيثة

لا تقتصر حملات التصيد الاحتيالي دائماً على سرقة بيانات الاعتماد. ففي بعض الحالات، تُستخدم رسائل البريد الإلكتروني الاحتيالية أيضاً لنشر البرامج الضارة.

يلجأ مجرمو الإنترنت عادةً إلى نشر البرامج الضارة عبر مرفقات البريد الإلكتروني أو الروابط التي تقود إلى مواقع ويب خبيثة. قد تظهر هذه الملفات على هيئة مستندات عادية، أو ملفات مضغوطة، أو ملفات PDF، أو نصوص برمجية، أو برامج تثبيت. وبمجرد فتحها، يمكنها أن تُسبب إصابة الجهاز بالبرامج الضارة، خاصةً إذا اتبع المستخدمون تعليمات مثل تفعيل وحدات الماكرو أو تشغيل الملفات التي تم تنزيلها.

وبالمثل، قد تُوجّه الروابط المُضمّنة في رسائل البريد الإلكتروني الاحتيالية الضحايا إلى مواقع إلكترونية تُشجّع على تحميل محتوى ضار أو تُحاول تثبيت برامج خبيثة عبر مطالبات مُضلّلة. ورغم أن تفاعل المستخدم غالباً ما يكون مطلوباً، إلا أن نقرة واحدة غير مُتعمّدة قد تُعرّض الجهاز لمخاطر أمنية جسيمة.

كيفية الحفاظ على سلامتك

أفضل ردّ على رسالة بريد إلكتروني بعنوان "التحقق من عنوان البريد الإلكتروني في Zoho" هو تجاهلها وحذفها فورًا. يجب على المستخدمين تجنب النقر على الروابط أو تنزيل المرفقات أو إدخال بيانات الاعتماد على المواقع الإلكترونية التي يتم الوصول إليها عبر رسائل البريد الإلكتروني غير المرغوب فيها. عندما تبدو طلبات التحقق مشبوهة، يُنصح دائمًا بالوصول إلى الخدمة المعنية مباشرةً عبر موقعها الرسمي بدلًا من الروابط الموجودة في البريد الإلكتروني.

الخاتمة

رسالة "التحقق من عنوان البريد الإلكتروني في Zoho" هي عملية احتيال تصيدية مُقنّعة على هيئة إشعار رسمي. من خلال الادعاء زورًا بأن لوائح ICANN تتطلب التحقق العاجل من البريد الإلكتروني والتهديد بتعليق النطاق، يحاول المهاجمون خداع المُستلمين للكشف عن بيانات تسجيل الدخول الخاصة بهم على موقع ويب مُزيّف. أي تفاعل مع هذه الرسائل قد يُعرّض المستخدمين لاختراق حساباتهم وسرقة بياناتهم، وربما الإصابة ببرامج ضارة. يُعدّ توخي الحذر والتحقق من الطلبات عبر القنوات الرسمية أفضل وسيلة للوقاية من عمليات الاحتيال من هذا النوع.

System Messages

The following system messages may be associated with عملية احتيال عبر البريد الإلكتروني للتحقق من عنوان البريد الإلكتروني في Zoho:

Subject: Mailbox Notice – Please Verify

Please Confirm Email Address

This is a secure, encrypted message

As a registered email owner, in accordance with ICANN regulations, you are obligated to confirm the email address for the following domain name.

Affected Email(s):

Please confirm your email address within 3 days.

[Confirm Email Address]

Please Note: If you do not confirm your email address within 3 calendar days, ICANN regulations mandate that the domains be suspended. Emails will be inaccessible during a suspension, but can be reactivated once the contact email address is updated and confirmed.

الشائع

تحديث أمني للتعرف على الأجهزة والمواقع الموثوقة -...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تتطلب اتخاذ إجراء عاجل، خاصةً إذا كانت تتضمن تحذيرات أمنية متعلقة بالحساب أو طلبات للتحقق من المعلومات الشخصية. غالبًا ما يُخفي مجرمو الإنترنت رسائل التصيد الاحتيالي على أنها إشعارات رسمية للتلاعب بالمستلمين وحملهم على كشف بيانات حساسة. رسائل البريد الإلكتروني التي تحمل عنوان "تحديث أمني للتعرف على الأجهزة والمواقع الموثوقة" هي جزء...

الأكثر مشاهدة

جار التحميل...