احتيال "طلب حذف بريدك الإلكتروني"
عند فحص خطاب "طلب حذف بريدك الإلكتروني" ، أكد الباحثون أنه بريد إلكتروني عشوائي تم نشره كجزء من تكتيك التصيد الاحتيالي. عادةً ما يهدف هذا النوع من البريد الإلكتروني إلى خداع المستلم للاعتقاد بأن حساب بريده الإلكتروني على وشك الإنهاء. ومع ذلك ، فإن هذا الادعاء غير صحيح ويهدف فقط إلى خلق شعور بالإلحاح والذعر لدى المتلقي.
الهدف الرئيسي من هذا البريد الإلكتروني العشوائي هو خداع المتلقي للوصول إلى رابط يؤدي إلى موقع ويب احتيالي. تم تصميم هذا الموقع ، الذي يتم الترويج له بواسطة البريد الإلكتروني العشوائي ، ليبدو كموقع ويب شرعي لمزود خدمة بريد إلكتروني معروف. يعمل موقع الويب كموقع تصيد ، مما يعني أنه يسعى للحصول على بيانات اعتماد تسجيل الدخول إلى حساب المستلم. بمجرد أن يتلقى المحتالون معلومات المستخدمين ، يمكنهم استخدامها لأغراض احتيالية مختلفة ، مثل سرقة الهوية أو الاحتيال المالي.
قد يكون للوقوع في أساليب التصيد الاحتيالي مثل "طلب حذف بريدك الإلكتروني" عواقب وخيمة
من المحتمل أن يحتوي جزء رسائل البريد الإلكتروني المخادعة من هذا التكتيك على سطر موضوع مشابه لـ "تم استلام طلب إلغاء خادم الويب". تُعلم رسائل البريد الإلكتروني المستلمين أنه قد تم استلام طلب لحذف حساب بريدهم الإلكتروني. إذا لم يتخذ المستخدمون أي إجراء ، فمن المفترض أن يتم إنهاء حساباتهم في غضون 48 ساعة. وفقًا لرسائل البريد الإلكتروني ، إذا أرادوا إيقاف العملية ، فسيحتاج المستخدمون إلى النقر فوق الزر "إلغاء الطلب" على الفور.
لخلق إحساس بالشرعية ، يتم توقيع رسائل الاحتيال "طلب حذف بريدك الإلكتروني" مع "Microsoft Corporation". ومع ذلك ، فهي غير مرتبطة بشركة Microsoft أو أي كيانات شرعية أخرى.
ضحايا عملية احتيال "طلب حذف بريدك الإلكتروني" يتم نقلهم إلى موقع ويب للتصيد
يؤدي اتباع الارتباط الموجود في البريد الإلكتروني المضلل إلى انتقال المستخدمين إلى موقع ويب للتصيد الاحتيالي متخفيًا في شكل صفحة تسجيل الدخول إلى حساب بريد إلكتروني. تم تصميم هذا الموقع المشكوك فيه لخداع الزائرين لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم ، بما في ذلك عنوان بريدهم الإلكتروني وكلمة المرور المقابلة. بمجرد حصول المحتالين على هذه المعلومات ، يمكنهم استخدامها لأغراض احتيالية مختلفة ، مثل جمع محتويات حساب البريد الإلكتروني أو هويات مالكي الحسابات الاجتماعية.
على سبيل المثال ، يمكن للمحتالين استخدام حساب البريد الإلكتروني الذي تم الاستيلاء عليه للترويج لأساليب إضافية أو نشر البرامج الضارة من خلال مشاركة الروابط أو الملفات مع جهات اتصال الحساب أو الأصدقاء. بالإضافة إلى ذلك ، يمكن لهؤلاء الأشخاص استخدام الحسابات المتعلقة بالتمويل المختطف ، مثل الخدمات المصرفية عبر الإنترنت ، وتحويل الأموال ، والمحافظ الرقمية ، لإجراء معاملات غير مصرح بها أو إجراء عمليات شراء عبر الإنترنت.
لتجنب الوقوع فريسة لهذا النوع من رسائل البريد الإلكتروني المخادعة ، يجب على المستخدمين توخي الحذر دائمًا عند فتح رسائل البريد الإلكتروني من مرسلين غير معروفين. يجب عليهم التحقق من صحة البريد الإلكتروني وهوية المرسل قبل اتخاذ أي إجراء ردًا على البريد الإلكتروني. يجب على المستخدمين أيضًا تجنب النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني المشبوهة وعدم الكشف عن أي معلومات حساسة ، مثل بيانات اعتماد تسجيل الدخول إلى الحساب أو المعلومات الشخصية ، إلى مواقع ويب غير معروفة أو مشبوهة.
