خطأ في DNS واحتيال البريد الإلكتروني

عند فحص رسائل البريد الإلكتروني "خطأ DNS"، خلص خبراء الأمن السيبراني إلى أنها غير موثوقة ومخادعة إلى حد كبير. تدعي رسائل البريد الإلكتروني الاحتيالية هذه أن بعض الرسائل التي أرسلها المستلم لم يتم تسليمها بسبب خطأ في DNS. إنهم يحاولون جذب المستلمين لزيارة موقع ويب للتصيد الاحتيالي من خلال الظهور كحل لمشكلة تسليم البريد المزعومة. تمت برمجة موقع الويب هذا لخداع المستخدمين لإدخال بيانات اعتماد تسجيل الدخول إلى بريدهم الإلكتروني، مما يعرضهم لخطر سرقة الهوية واختراق الحساب. ولذلك، يجب على المستلمين توخي الحذر وتجنب التفاعل مع رسائل البريد الإلكتروني هذه أو زيارة أي روابط تحتوي عليها.

تحاول عملية احتيال البريد الإلكتروني الخاصة بأخطاء DNS نقل المستخدمين إلى موقع التصيد الاحتيالي

تم تصميم رسائل البريد الإلكتروني العشوائية التي تحتوي على سطور موضوع مثل "هناك رسالتان (2) لم يتم تسليمهما إلى صندوق البريد الخاص بك [عنوان البريد الإلكتروني]" (قد تختلف التفاصيل المحددة) لتضليل المستلمين للاعتقاد بأن بعض رسائل البريد الإلكتروني التي أرسلوها لم يتم تسليمها بسبب نظام أسماء النطاقات (DNS) المطالب به خطأ في الخادم الذي يستضيف صندوق البريد الخاص بهم. تؤكد رسائل البريد الإلكتروني هذه أنه سيتم حذف أي رسائل واردة أو صادرة لم يتم تسليمها من الخادم ما لم يتم اتخاذ إجراء فوري لحل مشكلة DNS المزعومة.

يجب أن يعلم مستخدمو الكمبيوتر الشخصي أن جميع المعلومات المقدمة في رسائل البريد الإلكتروني الاحتيالية هذه ملفقة بالكامل وغير مرتبطة بأي مقدمي خدمة شرعيين.

يؤدي النقر فوق الزر "اتخاذ إجراء" الموجود في رسائل البريد الإلكتروني هذه إلى إعادة توجيه المستلم إلى موقع ويب للتصيد الاحتيالي مصمم لتقليد صفحة تسجيل دخول بريد إلكتروني شرعية. يتم التقاط أي بيانات اعتماد لتسجيل الدخول يتم إدخالها في هذا الموقع الاحتيالي وإرسالها إلى مجرمي الإنترنت. يمكن أن تحتوي حسابات البريد الإلكتروني على معلومات حساسة للغاية يمكن استغلالها للابتزاز أو لأغراض أخرى غير مشروعة. علاوة على ذلك، تمتد المخاطر إلى ما هو أبعد من مجرد الوصول إلى البريد الإلكتروني؛ يمكن لمجرمي الإنترنت الاستفادة من حسابات البريد الإلكتروني المخترقة للتحكم في الحسابات والأنظمة الأساسية المرتبطة.

بمجرد الحصول على وصول غير مصرح به، يمكن للمحتالين انتحال شخصية مالك الحساب عبر خدمات متنوعة (مثل البريد الإلكتروني والشبكات الاجتماعية والرسائل) لطلب القروض والتبرعات أو الترويج لعمليات الاحتيال لدى جهات اتصال الضحية. وقد يقومون أيضًا بتوزيع برامج ضارة أو المشاركة في أنشطة ضارة أخرى.

علاوة على ذلك، يمكن لمجرمي الإنترنت استغلال تفاصيل الحساب المالي المسروقة (مثل خدمات تحويل الأموال وحسابات التجارة الإلكترونية والمحافظ الرقمية والخدمات المصرفية عبر الإنترنت) لإجراء معاملات احتيالية أو إجراء عمليات شراء غير مصرح بها عبر الإنترنت، مما يشكل مخاطر مالية كبيرة على صاحب الحساب. لذلك، يجب على المستلمين توخي الحذر والامتناع عن التفاعل مع رسائل البريد الإلكتروني المشبوهة أو تقديم أي معلومات شخصية على مواقع الويب غير المألوفة لحماية أنفسهم من الوقوع ضحية لعمليات التصيد الاحتيالي هذه.

العلامات الشائعة المرتبطة برسائل البريد الإلكتروني والمخططات التصيدية

يمكن التعرف على رسائل البريد الإلكتروني ومخططات التصيد الاحتيالي من خلال العديد من العلامات التحذيرية الشائعة. إن التعرف على هذه العلامات يمكن أن يساعد الأفراد على تجنب الوقوع ضحية للمخططات الاحتيالية. فيما يلي بعض المؤشرات الرئيسية التي يجب الانتباه إليها:

• لغة عاجلة أو تهديدية : من المعروف أن رسائل البريد الإلكتروني التصيدية تستخدم لغة عاجلة لخلق شعور بالذعر أو الخوف. وقد يزعمون أن هناك حاجة إلى اتخاذ إجراء فوري لمنع حدوث عواقب سلبية، مثل إغلاق الحساب، أو فقدان البيانات، أو اتخاذ إجراء قانوني.
• الطلبات غير المرغوب فيها للحصول على معلومات شخصية : لا تطلب المنظمات الشرعية عادةً بيانات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان عبر البريد الإلكتروني. كن حذرًا عند الوصول إلى أي بريد إلكتروني يطلب مثل هذه المعلومات.
• تحيات أو تحيات عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم. هذا النقص في التخصيص هو علامة حمراء.
• الأخطاء الإملائية والنحوية : تحتوي رسائل البريد الإلكتروني التصيدية في كثير من الأحيان على أخطاء إملائية أو أخطاء نحوية أو صياغة غير ملائمة. عادة ما تكون الاتصالات المشروعة من المنظمات ذات السمعة الطيبة مكتوبة بشكل جيد ومحترفة.
• الروابط أو المرفقات المشبوهة : كن حذرًا من رسائل البريد الإلكتروني التي تحتوي على روابط أو مرفقات غير متوقعة، خاصة من مرسلين غير معروفين. حرك الماوس فوق الروابط (دون النقر) للتحقق من شرعية عنوان URL. غالبًا ما تشبه روابط التصيد الاحتيالي عناوين URL الشرعية ولكنها تؤدي إلى مواقع ويب ضارة.
• عنوان بريد إلكتروني غير عادي للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. قد يستخدم المحتالون عناوين بريد إلكتروني تشبه العناوين الشرعية ولكن تحتوي على اختلافات طفيفة أو أخطاء إملائية.
• طلبات اتخاذ إجراء فوري : غالبًا ما تضغط رسائل البريد الإلكتروني التصيدية على المستلمين للتصرف بسرعة دون منحهم الوقت للتفكير أو التحقق من المعلومات بشكل مستقل. وقد يحثونك على النقر فوق رابط أو تقديم معلومات حساسة بشكل عاجل.
• العروض أو العروض الترويجية جيدة جدًا لدرجة يصعب تصديقها : غالبًا ما تكون رسائل البريد الإلكتروني التي تعد بعروض أو جوائز أو مكافآت لا تصدق عبارة عن محاولات تصيد احتيالي. إذا كان الأمر يبدو رائعًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
• بريد إلكتروني غير مرغوب فيه من مصادر غير معروفة : كن حذرًا من رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين أو مؤسسات لا علاقة لك بها. لا تتفاعل مع الرسائل غير المرغوب فيها.
• علامة تجارية مرئية غير متطابقة : قد تتضمن رسائل البريد الإلكتروني التصيدية شعارات أو عناصر مرئية تبدو متشابهة ولكنها مختلفة قليلاً مقارنة بالاتصالات المشروعة من المرسل المفترض.

ومن خلال البقاء يقظين والتعرف على هذه العلامات التحذيرية، يمكن لمستخدمي الكمبيوتر الشخصي حماية أنفسهم من الوقوع ضحية لأساليب التصيد الاحتيالي وحماية معلوماتهم الشخصية والمالية. إذا كنت في شك، فتحقق دائمًا من شرعية البريد الإلكتروني عن طريق الاتصال بالمرسل مباشرة من خلال وسيلة اتصال موثوقة.