أكمل عملية المصادقة - عملية احتيال عبر البريد الإلكتروني
تُعدّ رسائل البريد الإلكتروني غير المتوقعة التي تطالب باتخاذ إجراء عاجل أداة شائعة في الجرائم الإلكترونية الحديثة. لذا، من الضروري توخي الحذر، إذ قد يؤدي نقرة واحدة غير مدروسة إلى كشف معلومات حساسة أو منح المهاجمين إمكانية الوصول إلى الحسابات الشخصية. وتُعدّ عملية الاحتيال عبر البريد الإلكتروني "أكمل عملية المصادقة" مثالًا واضحًا على كيفية استخدام الرسائل المُقنعة للتلاعب بالمتلقين. والجدير بالذكر أن هذه الرسائل لا ترتبط بأي شركات أو مؤسسات أو جهات شرعية، على الرغم من مظهرها الاحترافي.
جدول المحتويات
ما هي عملية الاحتيال عبر البريد الإلكتروني التي تدعي “إكمال عملية المصادقة”؟
حدد باحثون أمنيون هذه الرسائل على أنها رسائل بريد إلكتروني تصيدية تنتحل صفة تنبيهات رسمية من فريق يُزعم أنه "فريق أمن بريد إلكتروني". وتدّعي هذه الرسائل أن التحقق من الحساب ضروري للحفاظ على الأمان ومنع الوصول غير المصرح به. ولزيادة الضغط، يتم تحذير المستلمين من أن بعض ميزات الحساب قد تُقيّد ما لم يتم اتخاذ إجراء فوري.
في جوهر الرسالة يوجد زر أو رابط بارز، وعادة ما يكون مكتوبًا عليه "التحقق من الحساب". هذا الرابط لا يؤدي إلى بوابة أمان حقيقية، بل يوجه المستخدمين إلى موقع ويب خادع للتصيد الاحتيالي تم إنشاؤه فقط لجمع المعلومات الشخصية.
الادعاءات الكاذبة والضغط النفسي
تعتمد هذه الحيلة بشكل كبير على بثّ الخوف وإثارة الاستعجال. فمن خلال الإيحاء بأن الحساب مُعرّض للخطر أو مُغلق جزئيًا، تدفع الرسالة الإلكترونية المُستلمين إلى التصرّف بسرعة بدلًا من التفكير مليًا. وغالبًا ما يظهر أيضًا سطر مُطمئن يُفيد بأنه لا حاجة لأي إجراء إذا كانت العملية قد اكتملت بالفعل. صُمّمت هذه الحيلة لجعل الرسالة تبدو روتينية وجديرة بالثقة، على الرغم من أن جميع ادعاءاتها كاذبة.
داخل موقع التحقق المزيف
يؤدي النقر على الرابط إلى فتح صفحة ويب احتيالية قد تُحاكي خدمة بريد إلكتروني شرعية. على سبيل المثال، قد يرى مستخدمو Gmail صفحة تُشبه شاشة تسجيل الدخول إلى Google. وخلال التحليل، لاحظ الباحثون نموذج تسجيل دخول مزيفًا لخدمة البريد الإلكتروني يُعرض للزوار.
هدف هذا الموقع واضح: خداع المستخدمين لحملهم على إدخال أسماء المستخدمين وكلمات المرور الخاصة ببريدهم الإلكتروني. بمجرد إدخال هذه البيانات، يتم الاستيلاء عليها من قبل المحتالين واستخدامها لأغراض خبيثة.
ماذا يحدث بعد سرقة بيانات الاعتماد؟
قد تترتب على سرقة بيانات تسجيل الدخول إلى البريد الإلكتروني عواقب وخيمة. فقد يستولي المهاجمون على الحساب المخترق ويستخدمونه في:
- الوصول إلى المحادثات الخاصة والبيانات الشخصية.
- إرسال رسائل بريد إلكتروني تصيدية أو روابط ضارة إلى جهات الاتصال.
في كثير من الحالات، يحاول المجرمون إعادة استخدام بيانات الاعتماد المسروقة على منصات مصرفية، أو حسابات على مواقع التواصل الاجتماعي، أو خدمات سحابية، أو حسابات ألعاب. وقد تؤدي هذه السلسلة من التفاعلات إلى خسائر مالية، وسرقة هوية، وإساءة استخدام الحسابات على المدى الطويل.
مخاطر البرامج الضارة المرتبطة برسائل البريد الإلكتروني التصيدية
إلى جانب سرقة بيانات الاعتماد، تُستخدم رسائل البريد الإلكتروني التصيدية غالبًا كقناة لنشر البرامج الضارة. قد يُرفق المحتالون ملفات مُتنكرة في هيئة فواتير أو تقارير أو إشعارات أمنية. قد تكون هذه المرفقات مستندات Word أو Excel أو ملفات PDF أو ملفات مضغوطة ZIP أو RAR أو نصوص برمجية أو ملفات تنفيذية. قد تحدث الإصابة عند فتح ملف، أو تفعيل وحدات الماكرو، أو تنشيط البرامج الضارة المُضمنة.
بدلاً من ذلك، قد تؤدي الروابط الموجودة في البريد الإلكتروني إلى مواقع ويب مخترقة أو مزيفة، مما يؤدي إلى تنزيل برامج ضارة خفية أو الضغط على المستخدمين لتنزيل برامج خبيثة بأنفسهم. في معظم الحالات، تحدث الإصابات نتيجة تفاعل المستلم مع رابط أو مرفق دون التحقق من صحته.
- لماذا تُعتبر هذه الخدعة خطيرة بشكل خاص؟
تُعدّ رسائل البريد الإلكتروني التي تطلب إكمال عملية المصادقة خطيرة لأنها تجمع بين الهندسة الاجتماعية والخداع البصري والاستغلال التقني. تبدو هذه الرسائل موثوقة، وتستغل الثقة في خدمات البريد الإلكتروني المألوفة، وقد تؤدي إلى اختراق الحسابات والإصابة بالبرامج الضارة. حتى مجرد التفاعل مع الرابط المرفق قد يُعرّض المستخدمين لأنواع متعددة من الأضرار الإلكترونية.
خلاصة القول: ابقَ متيقظًا وتحقق أولًا
هذه عملية احتيال نموذجية مصممة لسرقة بيانات تسجيل الدخول وربما تثبيت برامج ضارة. يجب على المستخدمين تجنب النقر على الروابط أو تقديم معلومات حساباتهم في رسائل البريد الإلكتروني غير المرغوب فيها، وخاصة تلك التي تتطلب اتخاذ إجراء عاجل. يُعد التحقق من الرسائل عبر القنوات الرسمية والتعامل بحذر مع تنبيهات الأمان غير المتوقعة خطوات أساسية للحفاظ على سلامتهم على الإنترنت.
System Messages
The following system messages may be associated with أكمل عملية المصادقة - عملية احتيال عبر البريد الإلكتروني:
Subject: ******** pending notification for "********" |
