طلب التحقق من صحة الحساب عبر البريد الإلكتروني الاحتيالي

يُطوّر مجرمو الإنترنت باستمرار أساليبهم لسرقة المعلومات الحساسة، ومن بين هذه الأساليب رسائل البريد الإلكتروني الاحتيالية "طلب التحقق من صحة الحساب". هذه الرسائل الخادعة لا تتبع أي شركات أو مقدمي خدمات أو مؤسسات شرعية، بل تهدف إلى خداع المستخدمين غير المنتبهين ودفعهم إلى الكشف عن بياناتهم الشخصية وبيانات تسجيل الدخول، بحجة حل مشاكل تسليم البريد الإلكتروني.

مُقنّعة كإشعار حساب عاجل

تبدأ عملية الاحتيال بتنبيه بريد إلكتروني يدّعي عدم وصول عدة رسائل إلى صندوق الوارد الخاص بالمستلم بسبب خطأ في شهادة SSL. لحل هذه المشكلة المُفتعلة، يُحثّ المستخدمون على التحقق من صحة حسابات بريدهم الإلكتروني. يُقدّم رابطٌ مُباشرٌ بعنوان "إعادة التحقق الآن". ما يبدو طلبًا روتينيًا هو في الواقع محاولة تصيد احتيالي مُدبّرة.

بمجرد النقر عليه، يُعاد توجيهك إلى صفحة تسجيل دخول بريد إلكتروني مزيفة تُقلّد مزوّد بريد إلكتروني شرعيًا. يتم التقاط أي بيانات اعتماد مُدخلة وإرسالها مباشرةً إلى المحتالين.

كيف يستغل المحتالون الحسابات المسروقة

قد تكون عواقب الوقوع ضحية هذه الخدعة وخيمة. يستغل مجرمو الإنترنت الحسابات المخترقة لأغراض خبيثة متنوعة. يمكن أن يكون الوصول إلى عنوان بريد إلكتروني واحد بمثابة بوابة إلى منصات وخدمات متعددة:

• اختطاف وسائل التواصل الاجتماعي وتطبيقات المراسلة ومنصات الترفيه والخدمات المصرفية عبر الإنترنت والمحافظ الرقمية.
• انتحال شخصية الضحية لطلب القروض أو التبرعات من جهات الاتصال.
• نشر البرامج الضارة عن طريق توزيع الملفات أو الروابط الضارة.
• إجراء عمليات شراء غير مصرح بها ومعاملات مالية احتيالية.

يتجاوز نطاق هذه الاحتيالات الاختراق الأولي بكثير. سرقة الهوية والخسارة المالية نتيجتان شائعتان عندما يكون حساب بريد إلكتروني واحد مُخترق بمثابة المفتاح الأساسي للهوية الرقمية للضحية.

العلامات الحمراء التي يجب الانتباه لها

على الرغم من الصورة النمطية الشائعة بأن رسائل البريد الإلكتروني العشوائية مليئة بالأخطاء النحوية والمطبعية، إلا أن هذا ليس صحيحًا دائمًا. فالعديد من حملات التصيد الاحتيالي مصممة باحترافية لتبدو وكأنها إشعارات حقيقية من مؤسسات مرموقة. يتطلب رصد علامات محاولة التصيد الاحتيالي عناية فائقة. إليك بعض العلامات التحذيرية الشائعة:

• رسائل غير مرغوب فيها تطلب اتخاذ إجراء عاجل.
• التحيات العامة أو الرسائل التي تفتقر إلى التخصيص.

كيفية الرد إذا تم استهدافك

إذا أدخلتَ بيانات تسجيل الدخول الخاصة بك في صفحة تصيّد احتيالي أو نزّلتَ ملفًا مشبوهًا، فالإجراء الفوري ضروري. اتّبع الخطوات التالية للحدّ من الضرر:

• قم بتغيير كلمات المرور لجميع الحسابات التي يحتمل أن تتأثر، بدءًا من حساب البريد الإلكتروني.
• قم بتمكين المصادقة الثنائية (2FA) أينما كان ذلك ممكنًا.
• أبلغ فرق الدعم الرسمية بالخدمات المخترقة.
• مراقبة الحسابات المالية بحثًا عن أي نشاط غير مصرح به.
• حذر جهات الاتصال الخاصة بك في حالة محاولة المحتالين انتحال شخصيتك.

رسائل البريد الإلكتروني الاحتيالية كوسائل لتوصيل البرامج الضارة

إلى جانب سرقة بيانات الاعتماد، قد تكون رسائل البريد الإلكتروني الاحتيالية هذه جزءًا من حملات توزيع برامج ضارة أوسع نطاقًا. غالبًا ما تتضمن هذه الرسائل مرفقات أو روابط ضارة تُنزّل ملفات ضارة على جهازك. تتوفر هذه الملفات بعدة صيغ:

• الملفات القابلة للتنفيذ (على سبيل المثال، .exe، .run)
• الأرشيفات (على سبيل المثال، .zip، .rar)
• المستندات (على سبيل المثال، ملفات Microsoft Office التي تتطلب تنشيط الماكرو، وملفات PDF، وملفات OneNote ذات المحتوى المضمن)
• البرامج النصية (على سبيل المثال، JavaScript)

قد يؤدي فتح هذه المرفقات إلى تثبيت البرامج الضارة، مما قد يؤدي إلى تعريض نظامك للخطر وكشف بياناتك الشخصية أو المالية.

كن يقظًا وفكر قبل النقر

عملية احتيال "طلب التحقق من الحساب" ليست سوى مثال واحد على كيفية استخدام المهاجمين للخداع للوصول إلى معلوماتهم الخاصة. يجب على المستخدمين توخي الحذر في جميع أشكال التواصل، سواءً عبر البريد الإلكتروني أو الرسائل المباشرة أو الرسائل النصية القصيرة أو غيرها. تأكد دائمًا من المصدر قبل اتخاذ أي إجراء، ولا تُدخل بيانات اعتماد أو تُنزّل أي ملفات إلا إذا كنت متأكدًا تمامًا من صحة المُرسِل.