"المعلومات الأمنية" الاحتيال عبر البريد الإلكتروني
بعد إجراء تحليل شامل لرسالة البريد الإلكتروني "المعلومات الأمنية"، يصبح من الواضح أن هذه الرسالة تشكل بريدًا عشوائيًا وتعمل بمثابة وسيلة للترويج لعملية احتيال تصيدية. تم تصميم محتوى رسائل البريد الإلكتروني هذه لخداع المستلمين من خلال التأكيد كذبًا على أن كلمة مرور حساب البريد الإلكتروني الخاصة بهم على وشك انتهاء الصلاحية. يتم استخدام هذا الشعور الملفق بالإلحاح بشكل استراتيجي للتلاعب بالأفراد للكشف عن بيانات اعتماد تسجيل الدخول الحساسة والسرية الخاصة بهم.
تهدف عملية الاحتيال عبر البريد الإلكتروني "للمعلومات الأمنية" إلى الحصول على معلومات حساسة من الضحايا
تعد رسائل البريد الإلكتروني الخادعة، التي تحمل سطر الموضوع "Security Alert!™ [التحقق من كلمة المرور]"، جزءًا من مخطط مصمم لتضليل المستلمين للاعتقاد بأن كلمة مرور حساب البريد الإلكتروني الخاصة بهم قد تم تعيينها على وشك الانتهاء. تقدم رسائل البريد الإلكتروني هذه للمستلم قرارًا محوريًا على ما يبدو – وهو خيار الاحتفاظ بكلمة المرور الحالية أو تعديلها. ومع ذلك، فمن الضروري التأكيد على الطبيعة الخادعة للمعلومات الواردة في رسائل البريد الإلكتروني هذه، حيث أنها لا ترتبط بأي شكل من الأشكال بمقدمي الخدمات الشرعيين.
وبالتالي، فإن الأزرار الموجودة في رسائل البريد الإلكتروني هذه، والتي من المفترض أن تسمح للمستخدمين بالاحتفاظ بكلمات المرور الخاصة بهم أو تغييرها، ليست سوى قنوات إلى موقع ويب للتصيد الاحتيالي. تم تصميم موقع الويب الاحتيالي هذا لتقليد صفحة تسجيل الدخول الشرعية لخدمة البريد الإلكتروني للمستلم. على الرغم من صحة هذا التقليد المذهلة، إلا أنه خدعة ويخدم غرضًا شائنًا: تسجيل بيانات اعتماد تسجيل الدخول التي يدخلها الضحايا المطمئنين.
إن المخاطر المحتملة الناجمة عن مخطط التصيد الاحتيالي هذا تتجاوز بكثير مجرد اختراق حساب بريد إلكتروني. يمكن للجهات الفاعلة الخبيثة التي تقف وراء رسائل البريد الإلكتروني الخادعة هذه استغلال بيانات الاعتماد المسروقة لاختطاف جوانب مختلفة من الحياة الرقمية للضحية. وقد ينتحلون هوية الضحية على منصات التواصل الاجتماعي، بما في ذلك البريد الإلكتروني والشبكات الاجتماعية ووسائل التواصل الاجتماعي. ومن هناك، يمكنهم التلاعب بجهات اتصال الضحية أو أصدقائه، أو التماس القروض أو التبرعات، أو نشر عمليات الاحتيال، أو نشر البرامج الضارة عن طريق مشاركة الملفات أو الروابط الضارة.
علاوة على ذلك، فإن الحسابات المتعلقة بالتمويل، مثل الخدمات المصرفية عبر الإنترنت، أو خدمات تحويل الأموال، أو منصات التجارة الإلكترونية، معرضة بشكل خاص للمعاملات غير المصرح بها وعمليات الشراء عبر الإنترنت. يمكن أن يؤدي اختراق هذه الحسابات إلى خسارة مالية وضرر إضافي للضحية.
علاوة على ذلك، قد يحتوي تخزين البيانات المخترق أو المنصات المماثلة على محتوى حساس أو سري أو مخترق. يمكن للجهات الفاعلة الضارة استغلال هذه المعلومات للابتزاز أو لأغراض ضارة أخرى، مما يؤدي إلى إنشاء سلسلة من الأضرار المحتملة لخصوصية الضحية وأمنها.
العلامات التحذيرية الشائعة لرسائل البريد الإلكتروني الاحتيالية أو التصيدية
تم تصميم رسائل البريد الإلكتروني الخادعة والتصيدية لخداع المستلمين واستغلالهم، مما يؤدي غالبًا إلى سرقة الهوية أو خسارة مالية أو أنشطة ضارة أخرى. يعد التعرف على العلامات التحذيرية الشائعة لرسائل البريد الإلكتروني الخادعة أمرًا بالغ الأهمية لحماية نفسك من الوقوع ضحية لها. فيما يلي بعض العلامات التحذيرية الشائعة التي يجب الانتباه إليها في رسائل البريد الإلكتروني الاحتيالية أو التصيدية:
- رسائل البريد الإلكتروني غير المرغوب فيها : كن حذرًا من رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين، خاصة إذا لم تكن مشتركًا لتلقي الرسائل منهم.
- تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك باسمك.
- لغة عاجلة : يخلق المحتالون إحساسًا بالإلحاح للضغط عليك لاتخاذ إجراء فوري. قد يزعمون أنه سيتم قفل حسابك، أو ستواجه عواقب وخيمة إذا لم تتصرف بسرعة.
- الكلمات التي بها أخطاء إملائية وأخطاء نحوية : تحتوي العديد من رسائل البريد الإلكتروني الاحتيالية على أخطاء إملائية ونحوية، بالإضافة إلى صياغة غير ملائمة. عادة ما تحافظ المنظمات الشرعية على مستوى أعلى من الاتصالات.
- طلبات المعلومات الشخصية : لن تطلب المنظمات الشرعية معلومات حساسة (مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان) عبر البريد الإلكتروني. كن متشككًا في أي بريد إلكتروني يطلب مثل هذه المعلومات.
- الروابط المشبوهة : قم بتمرير مؤشر الماوس فوق الروابط لمعاينة عنوان URL المقصود. كن حذرًا من عناوين URL المختصرة أو غير العادية. تستخدم الشركات المشروعة عادةً عناوين URL آمنة ويمكن التعرف عليها بسهولة.
- المرفقات أو التنزيلات غير المتوقعة : قد تتضمن رسائل البريد الإلكتروني الاحتيالية مرفقات أو تشجعك على تنزيل ملفات أو برامج قد تحتوي على تعليمات برمجية ضارة.
- عروض جيدة جدًا لدرجة يصعب تصديقها : إذا وعدت رسالة بريد إلكتروني بصفقات أو جوائز أو عروض لا تصدق، فغالبًا ما تكون هذه علامة حمراء. إذا كان الأمر يبدو رائعًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
- عدم وجود معلومات اتصال : يعد نقص معلومات الاتصال أو الطرق المشروعة للوصول إلى المرسل أو المؤسسة علامة حمراء. يريد المحتالون تجنب تعقبهم.
من خلال البقاء يقظًا وتدقيقًا في رسائل البريد الإلكتروني بحثًا عن هذه العلامات التحذيرية، يمكنك تقليل خطر الوقوع ضحية رسائل البريد الإلكتروني الاحتيالية أو التصيدية. إذا تلقيت رسالة بريد إلكتروني مشبوهة، فمن الأفضل التحقق من صحتها مع المرسل المزعوم من خلال وسائل بديلة بدلاً من الرد على البريد الإلكتروني أو النقر على الروابط الموجودة بداخله.
