Authentication Request Email Scam

بعد إجراء فحص شامل لرسائل البريد الإلكتروني "طلب المصادقة"، توصل الباحثون بشكل قاطع إلى أنه لا يمكن الوثوق بالرسائل تحت أي ظرف من الظروف. على وجه التحديد، تم تحديد أنه يتم توزيع رسائل البريد الإلكتروني هذه كتكتيك ضمن تكتيك التصيد الاحتيالي. ينبه البريد الإلكتروني المستلمين إلى أن الفشل في إكمال إجراء المصادقة قد يؤدي إلى تسجيل الخروج من حساب البريد الإلكتروني الخاص بهم. الهدف الأساسي وراء هذا البريد الإلكتروني المخادع هو حث المستخدمين على الكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم على موقع ويب للتصيد الاحتيالي.

قد تؤدي عملية الاحتيال عبر البريد الإلكتروني لطلب المصادقة إلى اختراق بيانات المستخدم الحساسة

تزعم المراسلات غير المرغوب فيها الموجودة تحت سطر الموضوع "تحديث أمان البريد الإلكتروني" (قد تختلف الصياغة الدقيقة) أن مزود خدمة المستلم يجري عمليات تحقق أمنية لحماية حساب بريده الإلكتروني. ويؤكد أن المصادقة يجب أن تكتمل قبل تاريخ محدد، محذرًا من أن عدم الامتثال سيؤدي إلى إنشاء كلمة مرور جديدة، وبالتالي تسجيل خروج المستلم من حسابه. يتم حث المستلمين على النقر فوق الزر "المصادقة الآن" المقدم للحفاظ على إمكانية الوصول باستخدام تفاصيل تسجيل الدخول الحالية الخاصة بهم.

ومع ذلك، فإن جميع المعلومات الواردة في رسالة "طلب المصادقة" ملفقة وليست تابعة لخدمات أو منتجات أو مطورين شرعيين.

وبعد التدقيق في موقع التصيد الاحتيالي الذي تروج له حملة البريد العشوائي هذه، اكتشف الخبراء أنه يحاكي صفحة تسجيل الدخول إلى حساب البريد الإلكتروني للمستلم. يتم التقاط أي بيانات اعتماد لتسجيل الدخول يتم إدخالها على موقع الويب الاحتيالي هذا وإرسالها إلى المحتالين. وبالتالي، يمكن لمجرمي الإنترنت الوصول إلى البريد الإلكتروني للضحية وربما الاستيلاء على الحسابات والمنصات الأخرى المرتبطة.

ومن خلال التوسع في احتمالات سوء الاستخدام، يمكن للمحتالين انتحال شخصية أصحاب الحسابات عبر منصات مختلفة مثل البريد الإلكتروني والشبكات الاجتماعية وتطبيقات المراسلة، لطلب القروض أو التبرعات من جهات الاتصال، وتأييد المخططات الاحتيالية، وتوزيع البرامج الضارة من خلال الروابط أو الملفات الضارة.

علاوة على ذلك، يمكن استغلال المحتوى المخترق أو السري المخزن على منصات تخزين البيانات للابتزاز أو لأغراض خبيثة أخرى. علاوة على ذلك، يمكن الاستفادة من الحسابات المالية المسروقة مثل الخدمات المصرفية عبر الإنترنت والتجارة الإلكترونية والمحافظ الرقمية لتنفيذ معاملات احتيالية وإجراء عمليات شراء غير مصرح بها عبر الإنترنت.

انتبه إلى العلامات الحمراء الشائعة الموجودة في التكتيكات ورسائل البريد الإلكتروني التصيدية

غالبًا ما تحتوي رسائل البريد الإلكتروني المتعلقة بالاحتيال والتصيد الاحتيالي على العديد من العلامات الحمراء التي يمكن أن تساعد المستلمين في التعرف عليها كمحاولات احتيالية للحصول على معلومات حساسة أو خداعهم لاتخاذ إجراءات ضارة. تتضمن بعض العلامات الحمراء الشائعة الموجودة في رسائل البريد الإلكتروني هذه ما يلي:

• عنوان البريد الإلكتروني للمرسل : افحص عنوان البريد الإلكتروني للمرسل بعناية فائقة. من المعروف أن المحتالين يستخدمون عناوين البريد الإلكتروني التي تحاكي المؤسسات الشرعية ولكنها تحتوي على اختلافات طفيفة أو أخطاء إملائية.

• تحيات أو تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبة المستلم بالاسم. عادةً ما تقوم المنظمات الشرعية بتخصيص اتصالاتها.

• لغة عاجلة أو تهديدية : غالبًا ما تستخدم رسائل البريد الإلكتروني الاحتيالية لغة عاجلة أو تهديدية لغرس الشعور بالإلحاح. قد يزعمون أن هناك حاجة إلى اتخاذ إجراء فوري لمنع العواقب السلبية أو فقدان الوصول إلى الحساب.

• الطلبات غير المرغوب فيها للحصول على معلومات شخصية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب معلومات شخصية حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو التفاصيل المالية. عادةً لا تطلب المنظمات الشرعية هذه المعلومات عبر البريد الإلكتروني.

• الأخطاء الإملائية والنحوية : غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء إملائية ونحوية، مما قد يشير إلى أنها لم يتم إعدادها بطريقة احترافية من قبل منظمة شرعية.

• المرفقات أو الروابط المشبوهة : توخي الحذر عندما تحتوي رسائل البريد الإلكتروني على مرفقات أو روابط، خاصة إذا كانت غير متوقعة أو واردة من مرسلين غير مألوفين. قد يؤدي ذلك إلى الإصابة بالبرامج الضارة أو مواقع التصيد الاحتيالي المصممة لسرقة بيانات اعتماد تسجيل الدخول.

• عناوين URL غير متطابقة : قم بالتمرير فوق الروابط الموجودة في رسائل البريد الإلكتروني للكشف عن عنوان URL المقصود الفعلي. غالبًا ما يستخدم المحتالون روابط تشعبية مضللة تبدو مشروعة ولكنها تعيد التوجيه إلى مواقع ويب غير آمنة.

• المحتوى غير المرغوب فيه أو غير المتوقع : كن حذرًا من رسائل البريد الإلكتروني التي تحتوي على محتوى غير متوقع، مثل فواتير المنتجات أو الخدمات التي لم تشتريها، أو إشعارات تغييرات الحساب التي لم تبدأها، أو إشعارات الجوائز للمسابقات التي لم تشارك فيها.

• العروض الجيدة جدًا لدرجة يصعب تصديقها : كن متشككًا في رسائل البريد الإلكتروني التي تقدم عروضًا أو جوائز أو فرصًا لا تصدق. إذا بدا العرض جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.

• نقص معلومات الاتصال : توفر المنظمات الشرعية عادةً تفاصيل الاتصال مثل رقم الهاتف أو العنوان الفعلي. قد يكون ذلك بمثابة علامة حمراء إذا كانت رسالة البريد الإلكتروني تفتقر إلى هذه المعلومات أو توفر عنوان بريد إلكتروني عام فقط.

يمكن للأفراد تجنب الوقوع ضحية للتكتيكات ومحاولات التصيد الاحتيالي من خلال توخي اليقظة والانتباه إلى هذه الإشارات.