سيتم حذف الصور والمستندات - عملية احتيال عبر البريد الإلكتروني
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تطالب باتخاذ إجراء فوري، خاصةً إذا كانت تتضمن ملفات شخصية أو اشتراكات أو تحذيرات متعلقة بالحساب. غالبًا ما يستغل مجرمو الإنترنت الخوف والشعور بالإلحاح للضغط على المتلقين للنقر على روابط خبيثة أو التفاعل مع مواقع ويب خادعة. ومن الأمثلة الحديثة على ذلك عملية الاحتيال عبر البريد الإلكتروني "سيتم حذف الصور والمستندات"، وهي حملة احتيالية مصممة لتضليل المستخدمين ودفعهم لزيارة صفحات مشبوهة لتحقيق مكاسب مالية.
لا ترتبط هذه الرسائل الإلكترونية بأي مزود خدمة تخزين سحابي شرعي، أو شركة تقنية، أو منظمة معتمدة. وتعتمد الحملة بأكملها على تحذيرات ملفقة وأساليب تسويقية خادعة للتلاعب بالمتلقين.
جدول المحتويات
الوعد الكاذب بحفظ الملفات المهمة
تتنكر رسائل البريد الإلكتروني الاحتيالية في هيئة إشعارات عاجلة من مزود خدمة سحابية. وتزعم هذه الرسائل أن حساب المستلم أصبح "غير موثق" وأن الصور ومقاطع الفيديو والمستندات المخزنة مُجدولة للحذف بسبب سياسات عدم النشاط أو إجراءات صيانة الخادم.
يُطلب من المستلمين اتخاذ إجراء فوري بتأكيد حالة نشاط حساباتهم لمنع حذف الملفات. تحتوي الرسائل عادةً على زر أو رابط بعنوان "احتفظ بملفاتي" أو ما شابه، مما يوحي بأن البيانات الشخصية القيّمة في خطر.
في الواقع، لا توجد أي ملفات في خطر، ولا تحاول أي جهة شرعية الاتصال بالمستلم بشأن حذف الحساب. الرسائل الإلكترونية احتيالية بالكامل، ومصممة فقط لجذب الزيارات إلى مواقع ويب خادعة.
ماذا يحدث بعد النقر على الرابط؟
يُعاد توجيه المستخدمين الذين يتفاعلون مع الروابط المُقدمة إلى صفحات مُضللة تعرض إشعارات مُقلقة. غالبًا ما تدّعي هذه الصفحات أن معلومات الدفع قد انتهت صلاحيتها، أو أن الوصول إلى التخزين السحابي قد تم تعطيله، أو أن تجديد الاشتراك قد فشل، أو أن سعة التخزين قد تم تجاوزها.
تضغط هذه المواقع على الزوار لاختيار خيارات مثل:
- قم بالترقية والإصلاح الآن
- جدد اشتراكك الآن
- تجديد الاشتراك
عادةً ما تُعيد هذه الأزرار توجيه المستخدمين إلى صفحات مشبوهة متعددة تحتوي على مُعرّفات تتبع تابعة. ويجني المحتالون الذين يقفون وراء هذه الحملة أرباحًا كلما قام الزوار بالتسجيل في الخدمات، أو شراء الاشتراكات، أو إتمام إجراءات أخرى مُدرّة للدخل.
في بعض الحالات، قد تؤدي عمليات إعادة التوجيه في نهاية المطاف إلى منتجات أو خدمات مشروعة. ومع ذلك، تظل طريقة التسويق نفسها خادعة وغير مصرح بها. فالشركات الموثوقة لا تروج لمنتجاتها من خلال تحذيرات حساب مزيفة، أو إشعارات حذف وهمية، أو مواقع إلكترونية مضللة.
الهدف الحقيقي وراء عملية الاحتيال
بخلاف حملات التصيد الاحتيالي التقليدية التي تركز حصراً على سرقة كلمات المرور، تعمل هذه الحيلة بشكل أساسي كعملية احتيال تسويقية. يستغل المهاجمون مشاكل حسابات وهمية لتوليد عمولات من خلال أنظمة إحالة مُتلاعب بها.
تنجح هذه الحيلة بإثارة الذعر. يخشى العديد من المتلقين فقدان ذكرياتهم الشخصية أو وثائقهم أو بياناتهم المخزنة على السحابة، فيتفاعلون قبل فحص الرسالة بدقة. هذا الضغط النفسي يزيد من احتمالية اتباع المستخدمين للتعليمات دون التحقق من صحة الادعاءات.
على الرغم من أن الربح المالي من خلال إساءة استخدام التسويق بالعمولة يبدو أنه الهدف الأساسي، إلا أن هذه الحملات يمكن أن تعرض المستخدمين أيضًا لمخاطر إضافية تتعلق بالأمن السيبراني.
المخاطر المحتملة للبرمجيات الخبيثة المرتبطة بالحملة
تُستخدم رسائل البريد الإلكتروني الاحتيالية من هذا النوع أحيانًا كوسيلة لنشر البرامج الضارة. وكثيرًا ما يجمع مجرمو الإنترنت بين الرسائل الخادعة والمرفقات الخبيثة أو التنزيلات الضارة.
تشمل أنواع الملفات الخبيثة الشائعة التي تنتشر عبر عمليات الاحتيال الإلكتروني: الملفات المضغوطة، والبرامج التنفيذية، وملفات PDF، ومستندات Office التي تحتوي على وحدات ماكرو، والملفات النصية. بمجرد فتح هذه الملفات أو تشغيلها، يمكنها تثبيت برامج تجسس، أو برامج فدية، أو برامج خبيثة تستهدف البنوك، أو غيرها من البرامج الضارة على جهاز الضحية.
قد تقوم بعض الروابط الاحتيالية أيضًا بإعادة توجيه المستخدمين إلى مواقع ويب مخترقة أو مزيفة مصممة لتشغيل عمليات تنزيل ضارة تلقائيًا أو خداع المستخدمين لتثبيت برامج ضارة يدويًا متنكرة في صورة تحديثات أو أدوات أمان.
علامات تحذيرية تكشف عملية الاحتيال
هناك عدة مؤشرات يمكن أن تساعد المستخدمين على تحديد رسائل البريد الإلكتروني الاحتيالية قبل التفاعل معها:
- تخلق الرسائل شعوراً بالإلحاح من خلال التهديد بحذف الملفات أو تعليق الحساب
- غالباً لا يتطابق عنوان المرسل مع نطاق الشركة الشرعي
- الروابط تُعيد التوجيه إلى مواقع ويب مشبوهة أو غير ذات صلة
- تحتوي الرسالة الإلكترونية على تحيات عامة بدلاً من معلومات شخصية
- قد تظهر قواعد نحوية رديئة، أو هوية تجارية غير متناسقة، أو تنسيق غير مألوف في جميع أنحاء الرسالة
- تظهر تحذيرات غير متوقعة بشأن تجديد الاشتراك على الرغم من عدم وجود مشاكل معروفة في الخدمة.
إن مراجعة هذه التفاصيل بعناية يمكن أن تقلل بشكل كبير من خطر الوقوع ضحية لعمليات احتيال مماثلة.
الحماية من حملات البريد الإلكتروني الخادعة
ينبغي على المستخدمين تجنب النقر على الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني غير المرغوب فيها، لا سيما تلك التي تتضمن تهديدات أو مشاكل في الدفع أو تحذيرات عاجلة بشأن الحساب. وبدلاً من التفاعل المباشر مع الرسالة، يجب دائمًا التحقق من الحسابات يدويًا عن طريق زيارة الموقع الإلكتروني الرسمي لمزود الخدمة المعني عبر إشارة مرجعية موثوقة في المتصفح أو عنوان URL مُعتمد.
ينبغي أيضاً تحديث برامج الحماية باستمرار للمساعدة في اكتشاف التنزيلات الضارة والمواقع الإلكترونية الخطيرة. إضافةً إلى ذلك، يُمكن أن يُساعد تفعيل المصادقة متعددة العوامل وإجراء نسخ احتياطية منتظمة في تقليل الأضرار في حال اختراق جهاز أو حساب.
التقييم النهائي
تُعدّ رسائل البريد الإلكتروني الاحتيالية التي تحمل عبارة "سيتم حذف الصور والمستندات" حملةً خادعةً تستخدم تحذيراتٍ زائفةً من خدمات التخزين السحابي للضغط على المُستلمين لزيارة مواقع إلكترونية مُضللة. وتزعم هذه الرسائل زوراً أن الملفات مُعرّضةٌ للحذف بسبب عدم النشاط، أو انتهاء صلاحية الاشتراكات، أو مشاكل في التحقق من الحساب.
لا ترتبط هذه الرسائل الإلكترونية بأي شركات أو مؤسسات أو مزودي خدمات سحابية شرعيين. هدفها التلاعب بالمستخدمين لحثهم على تحقيق أرباح تسويقية للمحتالين، وفي بعض الحالات، تعريض الضحايا لمخاطر البرامج الضارة. لذا، يبقى الحذر من طلبات الرسائل الإلكترونية العاجلة والتحقق من جميع المعلومات المتعلقة بالحسابات عبر القنوات الرسمية من أهم وسائل الحماية ضد هذه الاحتيالات المتطورة باستمرار.
System Messages
The following system messages may be associated with سيتم حذف الصور والمستندات - عملية احتيال عبر البريد الإلكتروني:
Subject: Your documents and photos need your action |
