تحديث أمني للتعرف على الأجهزة والمواقع الموثوقة - عملية احتيال عبر البريد الإلكتروني
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تتطلب اتخاذ إجراء عاجل، خاصةً إذا كانت تتضمن تحذيرات أمنية متعلقة بالحساب أو طلبات للتحقق من المعلومات الشخصية. غالبًا ما يُخفي مجرمو الإنترنت رسائل التصيد الاحتيالي على أنها إشعارات رسمية للتلاعب بالمستلمين وحملهم على كشف بيانات حساسة. رسائل البريد الإلكتروني التي تحمل عنوان "تحديث أمني للتعرف على الأجهزة والمواقع الموثوقة" هي جزء من حملة احتيال من هذا القبيل، ولا علاقة لها بأي شركات أو مؤسسات أو مزودي خدمات بريد إلكتروني شرعيين.
جدول المحتويات
إشعار أمني احتيالي متنكر في هيئة تنبيه رسمي
تتألف عملية الاحتيال التي تحمل عنوان "تحديث أمني للتعرف على الأجهزة والمواقع الموثوقة" من رسائل بريد إلكتروني تصيدية تدّعي أنها من مزود خدمة بريد إلكتروني أو خدمة استضافة. وتزعم هذه الرسائل أنه تم إدخال ميزة أمان جديدة لتحديد الأجهزة الموثوقة ومواقع تسجيل الدخول المرتبطة بحساب البريد الإلكتروني للمستلم.
بحسب الرسائل الإلكترونية، يجب على المستخدمين مراجعة وتحديث إعدادات حساباتهم فورًا لمواصلة استخدام بريدهم الإلكتروني بأمان. ويحاول المحتالون خلق شعور بالاستعجال من خلال التحذير من أن عدم إتمام العملية خلال 24 ساعة سيؤدي إلى تعليق الحساب.
ولإضفاء مزيد من الإقناع، غالباً ما يتم تقديم رسائل البريد الإلكتروني على أنها إشعارات من "خدمة البريد الإلكتروني cPanel". ومع ذلك، فإن هذه الادعاءات ملفقة بالكامل ومصممة فقط لخداع المتلقين.
يؤدي زر “التحديث الآن” إلى صفحة سرقة بيانات الاعتماد
يُعد زر "التحديث الآن" المُضمّن في البريد الإلكتروني عنصرًا أساسيًا في عملية الاحتيال. يؤدي النقر على هذا الرابط إلى إعادة توجيه المستخدمين إلى صفحة تسجيل دخول مزيفة مصممة لتقليد بوابات مزودي خدمة البريد الإلكتروني الأصليين مثل جوجل جيميل أو ياهو ميل.
صُممت هذه الصفحات المزيفة لتُحاكي واجهات تسجيل الدخول الأصلية بدقة لكسب ثقة الضحية. وبمجرد إدخال المستخدمين لعناوين بريدهم الإلكتروني وكلمات مرورهم، تُرسل بيانات الاعتماد مباشرةً إلى المحتالين.
إن الغرض من صفحة التصيد الاحتيالي واضح ومباشر: سرقة معلومات تسجيل الدخول التي يمكن استخدامها لاحقًا لاختراق الحسابات وغيرها من الأنشطة الضارة.
مخاطر اختراق حساب البريد الإلكتروني
غالباً ما يكون حساب البريد الإلكتروني بمثابة مركز رئيسي للعديد من الخدمات الإلكترونية. وبمجرد حصول مجرمي الإنترنت على إمكانية الوصول إليه، قد يحاولون استغلال الحسابات المرتبطة به والمعلومات الشخصية لتحقيق مكاسب مالية أو شنّ المزيد من الهجمات.
يمكن إساءة استخدام الحسابات المخترقة بعدة طرق:
- إرسال رسائل بريد إلكتروني تصيدية أو برامج ضارة إلى جهات الاتصال باستخدام هوية الضحية
- الوصول إلى حسابات مصرفية أو حسابات على مواقع التواصل الاجتماعي أو حسابات التسوق أو حسابات الألعاب المرتبطة بعنوان البريد الإلكتروني المخترق
قد يقوم المحتالون أيضاً بالبحث في محادثات البريد الإلكتروني عن معلومات حساسة، وروابط إعادة تعيين كلمات المرور، والفواتير، والتفاصيل المالية، أو المستندات الشخصية. وفي الحالات الأكثر خطورة، قد تُستخدم الهويات المسروقة للاحتيال أو إجراء معاملات غير مصرح بها.
مخاطر البرامج الضارة المخفية داخل رسائل البريد الإلكتروني الاحتيالية
لا تقتصر حملات التصيد الاحتيالي من هذا النوع على سرقة بيانات الاعتماد فقط، بل تحتوي العديد من رسائل البريد الإلكتروني الاحتيالية أيضاً على مرفقات أو روابط خبيثة يمكنها إصابة الأجهزة ببرامج ضارة.
كثيراً ما يُخفي مجرمو الإنترنت الملفات المصابة على هيئة مستندات أو فواتير أو تقارير أو سجلات حسابات شرعية. قد تظهر هذه المرفقات كملفات مايكروسوفت أوفيس، أو ملفات PDF، أو أرشيفات مضغوطة، أو نصوص برمجية، أو برامج تنفيذية. فتح هذه الملفات أو تفعيل بعض خصائصها المدمجة قد يُفعّل برامج خبيثة.
في بعض الحالات، يؤدي النقر على رابط داخل البريد الإلكتروني إلى إعادة توجيه المستخدمين إلى مواقع ويب غير آمنة أو مخترقة تقوم تلقائيًا ببدء تنزيل البرامج الضارة أو خداع الضحايا لتثبيت برامج ضارة يدويًا.
قد تؤدي إصابات النظام إلى سرقة البيانات، أو الوصول عن بعد غير المصرح به، أو هجمات برامج الفدية، أو اختراق الجهاز على المدى الطويل.
التعرف على علامات التحذير
على الرغم من أن رسائل البريد الإلكتروني الاحتيالية تزداد تطوراً، إلا أن العديد منها لا يزال يحتوي على علامات تحذيرية يمكن للمستخدمين المتيقظين ملاحظتها. غالباً ما تعتمد الرسائل المشبوهة على الإلحاح، والتهديد بتعليق الحساب، وطلبات التحقق الفوري.
ينبغي على المستخدمين توخي الحذر من رسائل البريد الإلكتروني غير المرغوب فيها التي تطلب تأكيد بيانات الاعتماد عبر روابط مضمنة. كما قد تشير التحيات العامة، وعناوين المرسلين المشبوهة، والتنبيهات الأمنية غير المتوقعة، والمحتوى الرديء إلى محاولة تصيد احتيالي.
نادراً ما يطلب مقدمو الخدمات الشرعيون بيانات اعتماد تسجيل الدخول الحساسة من خلال رسائل البريد الإلكتروني غير المرغوب فيها أو يوجهون المستخدمين للتحقق من حساباتهم عبر روابط غير مألوفة.
الحماية من هجمات التصيد الاحتيالي
تُعدّ رسائل البريد الإلكتروني الاحتيالية التي تحمل عنوان "تحديث أمني للتعرف على الأجهزة والمواقع الموثوقة" عملية تصيّد خادعة تهدف إلى سرقة بيانات اعتماد الحسابات وربما إصابة الأنظمة ببرامج ضارة. ومن خلال انتحال صفة الإشعارات الأمنية وخلق شعور زائف بالاستعجال، يحاول المحتالون التلاعب بالمستخدمين لحملهم على تسليم معلومات حساسة.
يُعد توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة، والتحقق من مشاكل الحساب من خلال المواقع الإلكترونية الرسمية، وتجنب الروابط أو المرفقات المشبوهة، عادات أساسية للحفاظ على الأمن عبر الإنترنت وحماية البيانات الشخصية من مجرمي الإنترنت.
System Messages
The following system messages may be associated with تحديث أمني للتعرف على الأجهزة والمواقع الموثوقة - عملية احتيال عبر البريد الإلكتروني:
Subject: Verify Your Email: ******** now |
