رسالة احتيال عبر البريد الإلكتروني لإشعار حجر الرسائل
قام خبراء الأمن السيبراني بتحليل عملية احتيال عبر البريد الإلكتروني لإشعارات حجر الرسائل، وهي حملة تصيد احتيالي تنتحل صفة رسالة من مزود خدمة بريد إلكتروني. تدّعي هذه الرسائل الاحتيالية تنبيه المستلمين إلى الرسائل المعزولة التي تتطلب اهتمامًا عاجلاً. في الواقع، الغرض الوحيد من هذه الخدعة هو خداع الأفراد لزيارة موقع ويب ضار وتسليم بياناتهم الحساسة. والجدير بالذكر أن هذه الرسائل الإلكترونية غير مرتبطة بأي شركات أو منظمات أو مزودي خدمات شرعيين، على الرغم من محاولتها الظهور بمظهر أصلي.
جدول المحتويات
كيف تعمل عملية الاحتيال
عادةً ما تُبلغ رسالة التصيد الاحتيالي المُستلِم بأن العديد من رسائله الواردة قد تم عزلها بسبب محتوى مشبوه، أو مُرسِلين غير متوقعين، أو روابط تصيد احتيالي محتملة. لحل المشكلة، يُحث المُستلِم على النقر على زر "حل الرسائل". بدلاً من توجيهه إلى بوابة أمان بريد إلكتروني حقيقية، يُوجِّه الرابط الضحية إلى موقع احتيالي مُصمم لجمع بيانات اعتماد تسجيل الدخول.
بمجرد إدخال بيانات الاعتماد، يتمكن المحتالون من الوصول مباشرةً إلى حساب البريد الإلكتروني للضحية. ومن هناك، يمكنهم قراءة المراسلات الخاصة، وسرقة البيانات الشخصية، واستخدام الحساب المخترق لشنّ هجمات تصيد احتيالي أو نشر برامج ضارة.
علامات التحذير التي يجب الانتباه إليها
غالبًا ما تشترك رسائل البريد الإلكتروني الاحتيالية مثل هذه في السمات المتكررة التي يمكن أن تساعد الضحايا المحتملين في التعرف عليها قبل فوات الأوان.
- تشمل المؤشرات الشائعة ما يلي:
- لغة عاجلة تهدف إلى الضغط على الآخرين لاتخاذ إجراءات فورية.
- الرسائل التي تشير إلى المحتوى المعزول أو المحظور.
- روابط متخفية في شكل أزرار تؤدي إلى مواقع ويب خارجية.
- عنوان مرسل عام أو مشبوه.
- قواعد نحوية رديئة أو تناقضات في التنسيق.
لماذا يُعد الوقوع في فخ الاحتيال أمرًا خطيرًا للغاية
بتقديم بيانات تسجيل الدخول إلى صفحة التصيد الاحتيالي، يُعرّض المستخدمون أنفسهم لمجموعة واسعة من المخاطر. يُمكن إساءة استخدام حسابات البريد الإلكتروني المسروقة للأغراض التالية:
- حصاد الاتصالات الشخصية والمهنية.
- إرسال حملات تصيد واسعة النطاق تحت هوية الضحية.
- إعادة تعيين كلمات المرور لحسابات الخدمات المصرفية أو وسائل التواصل الاجتماعي أو الألعاب.
في بعض الحالات، قد تنشر هذه الحملات أيضًا برمجيات خبيثة، إما عبر روابط أو مرفقات ضارة. غالبًا ما يستخدم مُنشئو التهديدات تنسيقات ملفات مثل مستندات Word وجداول بيانات Excel وملفات PDF والأرشيفات المضغوطة والملفات القابلة للتنفيذ وحتى البرامج النصية. قد يؤدي فتحها إلى إصابات تُعرّض أنظمة كاملة للخطر.
دور الروابط الخادعة والبرامج الضارة
لا تقتصر رسائل التصيد الاحتيالي على سرقة بيانات الاعتماد، بل يتضمن العديد منها مرفقات أو روابط ضارة تُعيد توجيه المستخدمين إلى مواقع مُخترقة. قد تبدأ هذه المواقع تلقائيًا بتنزيل برامج ضارة أو تحاول خداع المستخدمين لتثبيت برامج ضارة بأنفسهم. قد تشمل النتيجة النهائية خسائر مالية، أو سرقة هوية، أو اختراق بيانات، أو اختراق حسابات على المدى الطويل.
الأفكار النهائية
احتيال البريد الإلكتروني لإشعارات حجر الرسائل هو استراتيجية تصيد احتيالي تقليدية تُغلفها ذريعة الشرعية. بالتظاهر بأنها مزود خدمة بريد إلكتروني رسمي، تتلاعب بالمستلمين لإجبارهم على الكشف عن تفاصيل حساسة. لضمان سلامتهم، ينبغي على المستخدمين توخي الحذر من إشعارات الحجر العاجلة، وتجنب النقر على الروابط المشبوهة، وعدم إدخال بيانات تسجيل الدخول على مواقع إلكترونية غير موثوقة.
System Messages
The following system messages may be associated with رسالة احتيال عبر البريد الإلكتروني لإشعار حجر الرسائل:
Message Quarantine Notification |
