نظام توصيل البريد الإلكتروني - عملية احتيال عبر البريد الإلكتروني
تُعدّ رسائل البريد الإلكتروني غير المتوقعة التي تدّعي ضرورة اتخاذ إجراء عاجل أسلوبًا شائعًا يستخدمه مجرمو الإنترنت. لذا، من الضروري توخي الحذر، لا سيما عندما تضغط الرسائل على المستلمين للنقر على روابط أو تقديم معلومات شخصية. لا ترتبط رسائل البريد الإلكتروني التي تُسمى "نظام تسليم البريد" بأي شركات أو منظمات أو جهات شرعية، بل هي جزء من عملية احتيال واسعة النطاق تهدف إلى خداع المستخدمين واختراق حساباتهم.
جدول المحتويات
ما هي عملية الاحتيال عبر البريد الإلكتروني التي تدّعي أنها “نظام توصيل البريد”؟
خلص خبراء أمن المعلومات إلى أن رسائل "نظام تسليم البريد" هذه تُوزّع كجزء من حملة تصيّد احتيالي. تتظاهر هذه الرسائل الإلكترونية بأنها إشعارات تسليم رسمية من مزود خدمة البريد الإلكتروني، وتدّعي أن لدى المستلم رسائل معلقة للتسليم.
لخلق شعور بالإلحاح، تحذر الرسائل الإلكترونية من أن الرسائل المزعومة ستنتهي صلاحيتها خلال سبعة أيام ما لم يُكمل المُستلم عملية التحقق. يهدف هذا الأسلوب الضاغط إلى تقليل الشكوك ودفع المستخدمين إلى اتخاذ إجراء سريع.
كيف تُصاغ رسائل الاحتيال
عادةً ما تتظاهر هذه الرسائل الإلكترونية بأنها مرسلة من نظام توصيل بريد، وتتضمن عبارات مثيرة للقلق حول رسائل لم يتم تسليمها أو معلقة. وغالبًا ما تحتوي على أزرار أو روابط بارزة مثل:
"تحقق من الحساب الآن"
عرض تفاصيل الرسالة
تزعم الرسالة أن التحقق ضروري لحماية أمان الحساب. في الواقع، يؤدي النقر على هذه الروابط إلى إعادة توجيه المستلم إلى موقع ويب خادع يتحكم فيه محتالون.
المواقع الإلكترونية الخادعة وراء الروابط
تؤدي الروابط المذكورة إلى مواقع تصيد احتيالي مُتنكرة في هيئة صفحات تسجيل دخول بريد إلكتروني شرعية. غالبًا ما تُصمم هذه الصفحات لتُحاكي مظهر مزودي خدمات البريد الإلكتروني المشهورين مثل Gmail وYahoo Mail وغيرها من الخدمات المعروفة.
يُطلب من الزوار إدخال بريدهم الإلكتروني وكلمة المرور. تُرسل أي معلومات يتم تقديمها على هذه الصفحات المزيفة مباشرةً إلى المحتالين، مما يمنحهم وصولاً كاملاً إلى الحساب المخترق.
الهدف الحقيقي: سرقة بيانات تسجيل الدخول
الهدف الرئيسي من هذه العملية الاحتيالية هو سرقة بيانات تسجيل الدخول لحسابات البريد الإلكتروني. وبمجرد الحصول عليها، يستطيع مجرمو الإنترنت ما يلي:
- افحص رسائل البريد الإلكتروني الخاصة بحثًا عن معلومات حساسة أو مالية.
- أرسل المزيد من الرسائل الاحتيالية من حساب الضحية.
كما تُباع بيانات الاعتماد المسروقة بشكل شائع في الأسواق السوداء لمجرمي الإنترنت الآخرين.
عواقب أوسع نطاقاً تتجاوز مجرد الوصول إلى البريد الإلكتروني
غالباً ما تُستخدم حسابات البريد الإلكتروني كبوابات للوصول إلى منصات أخرى. وقد يحاول المحتالون استخدام المعلومات المسروقة للوصول إلى مواقع التواصل الاجتماعي، أو الألعاب، أو التسوق، أو الخدمات السحابية. وهذا قد يؤدي إلى سرقة الهوية، وعمليات شراء غير مصرح بها، والاستيلاء على الحسابات، وخسائر مالية فادحة.
نظراً لأن العديد من الخدمات تعتمد على البريد الإلكتروني لاستعادة كلمات المرور، فإن اختراق صندوق بريد واحد يمكن أن يؤدي إلى سلسلة من الاختراقات الأمنية.
مخاطر البرامج الضارة المرتبطة برسائل البريد الإلكتروني الاحتيالية
لا تقتصر جميع رسائل البريد الإلكتروني الخادعة على سرقة بيانات الاعتماد فقط، بل إن بعضها مصمم لإصابة الأنظمة ببرامج خبيثة. وكثيراً ما يرفق مجرمو الإنترنت ملفات مصابة مثل مستندات Word وجداول بيانات Excel وملفات PDF وملفات تنفيذية وأرشيفات (ZIP أو RAR) أو صور ISO.
قد يتم تشغيل البرامج الضارة بعد فتح هذه الملفات أو بعد أن يقوم المستخدم بتفعيل بعض الميزات، مثل وحدات الماكرو. وفي حالات أخرى، تؤدي الروابط إلى مواقع ويب غير موثوقة أو مخترقة تقوم بتنزيل برامج ضارة تلقائيًا أو تخدع المستخدمين لتثبيتها.
كيفية الرد في حال استلام رسالة كهذه
لا ينبغي الوثوق برسائل البريد الإلكتروني الاحتيالية التي تدّعي أنها "نظام توصيل البريد". يجب حذفها فوراً وعدم إعادة توجيهها أو الرد عليها. كما يجب عدم فتح الروابط والمرفقات الموجودة فيها.
ينبغي على المستخدمين الذين أدخلوا بيانات اعتمادهم بالفعل على صفحة مشبوهة تغيير كلمات المرور على الفور، وتمكين المصادقة متعددة العوامل حيثما أمكن، ومراجعة نشاط الحساب بحثًا عن أي وصول غير مصرح به.
أفكار أخيرة حول البقاء آمناً
تُصمَّم رسائل البريد الإلكتروني الاحتيالية من هذا النوع لتبدو مقنعة وعاجلة، لكن هدفها خبيثٌ بحت. من خلال إدراك العلامات التحذيرية، وإشعارات التسليم غير المتوقعة، والضغط للتحقق، وروابط صفحات تسجيل الدخول، يمكن للمستخدمين تجنب الوقوع ضحيةً لها. يبقى الحذر، والتحقق عبر القنوات الرسمية، والحذف الفوري للرسائل الإلكترونية المشبوهة من أكثر وسائل الحماية فعاليةً ضد حملات التصيّد الاحتيالي.
System Messages
The following system messages may be associated with نظام توصيل البريد الإلكتروني - عملية احتيال عبر البريد الإلكتروني:
Subject: Important Message Delivery Notice |
