خطأ في خدمة البريد الإلكتروني الاحتيالي

في عالم رقمي متزايد التطور، أصبحت التكتيكات عبر الإنترنت أكثر تعقيدًا، مما يجعل من الضروري أن يظل المستخدمون يقظين. يطور مجرمو الإنترنت باستمرار تكتيكات جديدة لخداع الضحايا غير المطمئنين، وتعد مخططات التصيد الاحتيالي من بين أكثرها شيوعًا وأقلها أمانًا. يمكن أن يؤدي الوقوع في مثل هذه التكتيكات إلى عواقب وخيمة، بما في ذلك سرقة الهوية والخسارة المالية واختراق البيانات الشخصية أو بيانات الشركة. أحد تكتيكات التصيد الاحتيالي المنتشرة حاليًا هو عملية الاحتيال عبر البريد الإلكتروني Error In The Mail Service.

عملية الاحتيال “خطأ في خدمة البريد”: نظرة عن قرب

حدد باحثو الأمن السيبراني رسائل البريد الإلكتروني التي تحمل عنوان Error In The Mail Service كجزء من حملة بريد عشوائي أكثر شمولاً وغير جديرة بالثقة مصممة لخداع المستخدمين وإقناعهم بالكشف عن بيانات تسجيل الدخول الخاصة ببريدهم الإلكتروني. يتم تصميم رسائل التصيد الاحتيالي هذه لتبدو شرعية، وغالبًا ما يكون سطر الموضوع على هذا النحو "إشعار بإلغاء التنشيط: يرجى المراجعة". قد تختلف الصياغة الدقيقة، لكن القصد يظل كما هو: خلق شعور بالإلحاح والخوف من أن حساب بريدك الإلكتروني معرض لخطر إلغاء التنشيط.

تزعم رسائل البريد الإلكتروني كذبًا أن حساب بريدك الإلكتروني واجه خطأً ويحتاج إلى التحديث لتجنب تعطيله. كما تحذرك من أن رسائلك الواردة قد تتأثر بسبب خادم قديم أو مشكلات في الصيانة. ولحل هذه المشكلة، تحثك رسالة البريد الإلكتروني على النقر فوق زر "متابعة"، والذي يعيد توجيهك إلى موقع ويب احتيالي مبرمج لتقليد صفحة تسجيل دخول شرعية.

تكتيك التصيد الاحتيالي: كيف يعمل

بمجرد النقر على الرابط الموجود في البريد الإلكتروني الخادع، يتم نقلك إلى موقع ويب احتيالي يشبه إلى حد كبير صفحة تسجيل الدخول الحقيقية. تستخدم هذه الخدعة على وجه التحديد تقليدًا لشعار Zoho Office Suite القديم لجعل الموقع يبدو أصليًا. إذا أدخلت بيانات اعتماد تسجيل الدخول الخاصة بك على هذه الصفحة، يتم تسجيل المعلومات على الفور وإرسالها إلى المحتالين وراء العملية.

قد تكون عواقب هذا الأمر وخيمة. غالبًا ما يستهدف مجرمو الإنترنت حسابات البريد الإلكتروني لأنها تحتوي على معلومات حساسة، وخاصةً إذا كان الحساب مرتبطًا بمنصات أو خدمات الشركات. من خلال الوصول إلى بريدك الإلكتروني، يمكن لهؤلاء المجرمين:

• اختطاف هويتك : يمكنهم انتحال شخصيتك عبر منصات مختلفة، بما في ذلك وسائل التواصل الاجتماعي وتطبيقات المراسلة، لطلب المال أو المعلومات من جهات اتصالك.
• تعزيز التكتيكات ونشر البرامج الضارة : بمجرد السيطرة على بريدك الإلكتروني، يمكنهم إرسال رسائل البريد الإلكتروني الاحتيالية أو البرامج الضارة إلى جهات اتصالك، مما يؤدي إلى نشر التكتيكات على نطاق أوسع.
• استغلال البيانات الحساسة : يمكن استخدام أي معلومات سرية موجودة في بريدك الإلكتروني للابتزاز أو بيعها على الويب المظلم.

علامات تحذيرية من رسائل البريد الإلكتروني الاحتيالية أو المضللة

إن التعرف على العلامات التحذيرية لرسائل التصيد الاحتيالي أمر بالغ الأهمية لحماية نفسك من الوقوع ضحية لتكتيكات مثل Error In The Mail Service. وفيما يلي بعض المؤشرات الرئيسية:

• اللغة العاجلة : غالبًا ما يستخدم المحتالون لغة عاجلة لخلق شعور بالذعر، وحثك على التصرف بسرعة دون تفكير. يجب أن تثير عبارات مثل "مطلوب اتخاذ إجراء فوري"، أو "إلغاء تنشيط الحساب"، أو "تحديث معلوماتك الآن" علامات تحذير.
• عنوان المرسل المشبوه : تحقق بعناية من عنوان البريد الإلكتروني للمرسل. غالبًا ما تأتي رسائل التصيد الاحتيالي من عناوين تبدو مشابهة لعناوين شرعية ولكنها تحتوي على أخطاء إملائية طفيفة أو أحرف غريبة.
• التحيات العامة : احذر من رسائل البريد الإلكتروني التي تخاطبك بتحية عامة مثل "عزيزي المستخدم" أو "العميل" بدلاً من اسمك الحقيقي. عادةً ما تقوم الشركات الشرعية بتخصيص رسائلها.
• الروابط غير المعتادة : قم بالتمرير فوق أي روابط في البريد الإلكتروني دون النقر عليها. إذا كان عنوان URL يبدو غير مألوف أو لا يتطابق مع الوجهة المفترضة، فمن المحتمل أن تكون محاولة تصيد.
• قواعد نحوية وإملائية ضعيفة : تأتي العديد من رسائل التصيد الاحتيالي من متحدثين غير أصليين وقد تحتوي على أخطاء نحوية أو عبارات محرجة أو أخطاء إملائية.
• المرفقات أو الروابط غير المتوقعة : إذا كان البريد الإلكتروني يحتوي على مرفقات أو يطالبك بتنزيل شيء ما، وخاصة إذا لم تكن تتوقع ذلك، فتعامل معه بحذر شديد.
• طلبات الحصول على معلومات حساسة : لن تطلب منك الشركات الشرعية أبدًا تقديم معلومات حساسة، مثل كلمات المرور أو أرقام بطاقات الائتمان، عبر البريد الإلكتروني.

ماذا تفعل إذا تم استهدافك

إذا تلقيت رسالة بريد إلكتروني مشبوهة مثل رسالة الخطأ في خدمة البريد، فلا تنقر على أي روابط ولا تقدم أي معلومات. بدلاً من ذلك، اتبع الخطوات التالية:

• الإبلاغ عن البريد الإلكتروني : تسمح لك معظم موفري البريد الإلكتروني بوضع علامة على البريد الإلكتروني باعتباره تصيدًا أو بريدًا عشوائيًا، مما يساعد في حماية الآخرين.
• لا تتفاعل : تجنب الرد على البريد الإلكتروني، حيث يمكن أن يؤكد ذلك للمحتالين أن حسابك نشط.

النتيجة: اليقظة هي المفتاح

في مواجهة تكتيكات التصيد الاحتيالي المتطورة بشكل متزايد، مثل عملية الاحتيال عبر البريد الإلكتروني Error In The Mail Service، فإن البقاء يقظًا هو أفضل وسيلة دفاع لديك. افحص دائمًا رسائل البريد الإلكتروني غير المتوقعة، وتحقق من صحة المرسل، وكن حذرًا بشأن أي طلبات للحصول على معلومات حساسة. من خلال التعرف على علامات التحذير والتصرف بشكل مناسب، يمكنك أن تكون محميًا من الوقوع ضحية لهذه المخططات الخادعة.