احتيال عبر البريد الإلكتروني لإشعار تخزين صندوق البريد

إن توخي الحذر على الإنترنت ليس مجرد حكمة، بل هو أمرٌ ضروري. يُطوّر المحتالون أساليبهم باستمرار لخداع المستخدمين ودفعهم للكشف عن معلومات حساسة، أو سرقة أموالهم، أو انتحال هوياتهم. ومن الأمثلة الخبيثة على ذلك عملية الاحتيال عبر البريد الإلكتروني "إشعارات تخزين صندوق البريد"، وهي حملة تصيد احتيالي تستهدف الأفراد الغافلين تحت ستار تحذير من الخدمة. تجدر الإشارة إلى أن هذا التكتيك لا يرتبط بأي خدمات أو مؤسسات رسمية.

الفخ: ما هي عملية الاحتيال المتعلقة بإشعار تخزين صندوق البريد الإلكتروني؟

صُممت عملية الاحتيال عبر البريد الإلكتروني لإشعارات تخزين صندوق البريد لمحاكاة تنبيه خدمة حقيقي. يتلقى الضحايا بريدًا إلكترونيًا بعناوين مُقلقة مثل "مطلوب اهتمام فوري: مساحة تخزين صندوق البريد على وشك الامتلاء". عادةً ما تزعم الرسالة أن صندوق بريد المستخدم ممتلئ بنسبة 85% (مثلًا، 8.5 جيجابايت من أصل 10 جيجابايت كحد أقصى) وتُحذر من أن عدم اتخاذ أي إجراء سيؤدي إلى تعليق خدمات البريد الإلكتروني.

لكن هذه الرسالة احتيالية. إحصائيات التخزين مزيفة، والرسالة بأكملها لا علاقة لها بأي مزود خدمة بريد إلكتروني أو جهة رسمية. الهدف؟ دفع المستخدمين إلى النقر على زر "مسح حد التخزين"، مما يؤدي إلى موقع تصيد احتيالي متخفيًا في صورة صفحة تسجيل دخول. بمجرد إدخال الضحايا لبيانات اعتمادهم، تُرسل هذه البيانات فورًا إلى المهاجمين.

خلف الستار: ماذا يحدث بعد النقر؟

بمجرد وصول المحتالين إلى حساب بريدك الإلكتروني، يمكنهم فعل أكثر بكثير من مجرد قراءة رسائلك. إليك كيف قد تنهار حياتك الرقمية:

• سرقة الهوية : باستخدام البريد الإلكتروني المخترق، قد ينتحل مجرمو الإنترنت شخصيتك للتواصل مع جهات اتصالك أو أصدقائك أو زملائك أو عائلتك، ويطلبون منك المال أو رموز تسجيل الدخول أو التفاصيل الخاصة.
• انتشار البرامج الضارة : قد يقومون بإرسال ملفات تم العبث بها إلى جهات الاتصال الخاصة بك لإصابة أنظمة أخرى، مما يؤدي إلى استمرار هذا التكتيك.
• الاستيلاء على الحسابات : إن الوصول إلى بريدك الإلكتروني يعني في كثير من الأحيان الوصول إلى أي منصة حيث يكون بريدك الإلكتروني هو تسجيل الدخول الأساسي، مثل الخدمات المصرفية ومواقع التجارة الإلكترونية ووسائل التواصل الاجتماعي والمزيد.
• الاحتيال المالي : يمكن استنزاف الحسابات المرتبطة بالخدمات المالية أو استخدامها في عمليات شراء غير مصرح بها أو استغلالها في معاملات غير قانونية.

علامات التحذير من رسائل البريد الإلكتروني الاحتيالية

رغم أن بعض رسائل البريد الإلكتروني الاحتيالية تكون رديئة ومليئة بالأخطاء المطبعية، إلا أن بعضها الآخر قد يكون احترافيًا بشكل صادم. مع ذلك، هناك بعض العلامات الدالة التي قد تساعدك على اكتشاف الخدعة:

• تكتيكات الاستعجال والخوف: تحذيرات مثل "صندوق البريد ممتلئ" أو "تعليق الخدمة" تدفع المستخدمين إلى التصرف دون تفكير.

• الروابط المشبوهة : يؤدي التمرير فوق الأزرار أو الروابط في كثير من الأحيان إلى الكشف عن عناوين URL لا تتطابق مع الموقع الرسمي لمزود الخدمة.

• التحيات العامة : قد يشير الافتقار إلى التخصيص (على سبيل المثال، "عزيزي المستخدم") إلى التوزيع الجماعي لأهداف عشوائية.

• المرفقات أو المطالبات غير المتوقعة: تعتبر الملفات ذات التنسيقات غير المعتادة أو المطالبات بتمكين وحدات الماكرو أو النقر فوق المحتوى المضمن عالية الخطورة.

• عناوين المرسل غير المؤكدة: تحقق من عنوان البريد الإلكتروني - قد يبدو شرعيًا للوهلة الأولى ولكنه غالبًا ما يتضمن أحرفًا أو نطاقات غريبة.

تنسيقات الملفات القياسية المستخدمة لنشر البرامج الضارة

غالبًا ما تحمل رسائل البريد الإلكتروني الاحتيالية ملفات أو روابط غير آمنة مُموّهة على أنها مستندات أساسية. من بين التنسيقات الشائعة:

• ملفات الأرشيف: .zip، .rar
• الملفات القابلة للتنفيذ: .exe، .run
• المستندات: .docx، .pdf، .one، إلخ.
• البرامج النصية: .js

فتح هذه الملفات، أو حتى معاينتها فقط، قد يُؤدي إلى تثبيت البرامج الضارة. قد تتطلب بعض التنسيقات (مثل مستندات Office) من المستخدمين تفعيل وحدات الماكرو، بينما تطلب تنسيقات أخرى (مثل OneNote) من المستخدمين النقر على المحتوى المُضمّن لبدء الإصابة.

ماذا تفعل إذا تعرضت للاختراق

إذا وقعت ضحية لعملية احتيال إشعار تخزين صندوق البريد، فاتخذ إجراءً سريعًا:

• تغيير كلمات المرور الخاصة بك : قم على الفور بتحديث كلمات المرور لجميع الحسابات المرتبطة بالبريد الإلكتروني المخترق.
• تمكين المصادقة الثنائية (2FA) : أضف طبقة أمان إضافية لمنع الوصول غير المصرح به.
• ابحث عن الأنشطة غير المعتادة : راقب حساباتك بحثًا عن محاولات تسجيل الدخول أو المعاملات أو الرسائل المشبوهة.

الأفكار النهائية: الحذر هو أفضل دفاع لك

يزداد المحتالون ذكاءً، وأساليبهم أكثر إقناعًا. أفضل دفاع هو عقلية متشككة ونظرة ثاقبة. تحقق دائمًا قبل النقر، واستفسر عن أي شيء يبدو غريبًا، وابقَ على اطلاع. وعيك هو أقوى سلاح لديك ضد التهديدات الرقمية.