لقد أضافك شخص ما كعملية احتيال عبر البريد الإلكتروني لاسترداد الحساب
تعد عملية احتيال "شخص ما أضافك كبريد إلكتروني مخصص للاسترداد" بمثابة تكتيك تصيد متطور يهدف إلى خداع المستلمين للكشف عن بيانات اعتماد تسجيل الدخول إلى بريدهم الإلكتروني. تتنكر رسائل البريد الإلكتروني هذه كإشعارات مشروعة، وتُعلم المستلمين بشكل خاطئ أنه تمت إضافة عنوان بريدهم الإلكتروني كخيار استرداد لحساب آخر. الهدف النهائي لهذا التكتيك هو توجيه المستلمين إلى موقع ويب للتصيد الاحتيالي حيث يمكن جمع معلوماتهم الحساسة.
جدول المحتويات
كيف يعمل التكتيك؟
يبدأ التكتيك برسالة بريد إلكتروني تبدو وكأنها إشعار قياسي من مزود خدمة شرعي. يدعي أنه تمت إضافة البريد الإلكتروني للمستلم كبريد إلكتروني مخصص للطوارئ لحساب آخر. تتضمن رسالة البريد الإلكتروني عادةً رسالة تقترح أنه إذا لم يتعرف المستلم على هذا النشاط، فيجب عليه النقر فوق الرابط المقدم لإزالة عنوان البريد الإلكتروني غير المعروف.
رابط التصيد
عادةً ما تقوم الروابط المضمنة في هذه الأنواع من رسائل البريد الإلكتروني بتوجيه المستلمين إلى موقع ويب للتصيد الاحتيالي متنكر في صورة صفحة تسجيل الدخول عبر البريد الإلكتروني. تم تصميم هذه المواقع لتبدو أصلية، وتحاكي مظهر ووظائف موفري خدمة البريد الإلكتروني الشرعيين. عندما يقوم المستلمون بإدخال بيانات اعتماد بريدهم الإلكتروني على الصفحة المزيفة، يتم تسجيل المعلومات وإرسالها مباشرة إلى المحتالين.
حصاد البيانات
غالبًا ما تعمل حملات التصيد الاحتيالي من خلال مواقع الويب المخصصة التي تلتقط المعلومات التي يدخلها المستخدمون المطمئنون. يتم بعد ذلك استخدام هذه البيانات من قبل مجرمي الإنترنت في العديد من الأنشطة غير الآمنة، بما في ذلك سرقة الهوية والاحتيال المالي واختطاف الحسابات الأخرى عبر الإنترنت.
تعد حسابات البريد الإلكتروني أهدافًا قيّمة بشكل خاص للمحتالين عبر الإنترنت نظرًا لثروة المعلومات الحساسة التي تحتوي عليها غالبًا. بمجرد تلف حساب البريد الإلكتروني، يمكن استخدامه للوصول إلى الحسابات والأنظمة الأساسية المرتبطة، مما يؤدي إلى توسيع نطاق الاختراق.
من خلال الوصول إلى حساب البريد الإلكتروني، يمكن للمحتالين الحصول على هوية صاحب الحساب. وقد يستخدمون البريد الإلكتروني للاتصال بأصدقاء الضحية أو عائلته أو شركاء العمل، لطلب القروض أو التبرعات تحت ذرائع كاذبة. بالإضافة إلى ذلك، يمكن للمحتالين الترويج لمزيد من المخططات أو توزيع البرامج الضارة من خلال مشاركة ملفات أو روابط غير آمنة من حساب البريد الإلكتروني المخترق.
إذا كان البريد الإلكتروني المخترق مرتبطًا بحسابات ذات صلة بالتمويل، مثل الخدمات المصرفية عبر الإنترنت أو مواقع التجارة الإلكترونية أو المحافظ الرقمية، فيمكن لمجرمي الإنترنت استخدامه لإجراء معاملات احتيالية. وقد يقومون بعمليات شراء غير مصرح بها، أو يحولون أموالاً، أو حتى يصلون إلى معلومات مالية حساسة، مما يؤدي إلى خسائر مالية كبيرة للضحية.
العواقب المحتملة على الضحايا
يمكن أن يواجه ضحايا عملية احتيال "شخص ما أضافك كبريد إلكتروني للاسترداد" مجموعة من العواقب الخطيرة:
- مشكلات الخصوصية : قد يتم كشف معلومات حساسة، مثل رسائل البريد الإلكتروني الشخصية وجهات الاتصال والاتصالات السرية.
- الخسائر المالية : يمكن للمعاملات غير المصرح بها والمشتريات الاحتيالية أن تستنزف الحسابات المصرفية للضحايا وتؤثر على درجاتهم الائتمانية.
- سرقة الهوية : يمكن للمحتالين استخدام المعلومات التي تم جمعها لانتحال شخصية الضحية، مما يؤدي إلى مزيد من الاحتيال والإضرار بالسمعة.
علامات التحذير لتحديد رسائل البريد الإلكتروني الاحتيالية
يعد التعرف على العلامات التحذيرية لأساليب التصيد الاحتيالي أمرًا أساسيًا لحماية نفسك من الوقوع ضحية لمثل هذه الأساليب. فيما يلي بعض المؤشرات الرئيسية التي يمكن أن تساعد في التمييز بين رسائل البريد الإلكتروني والتكتيكات الشرعية:
- تحيات غير عادية أو عامة : غالبًا ما تستخدم رسائل البريد الإلكتروني التصيدية تحيات عامة مثل "عزيزي المستخدم" أو "مرحبًا بالعميل" بدلاً من مخاطبة المستلم بالاسم. عادةً ما تقوم الشركات الشرعية بتخصيص اتصالاتها.
- اللغة والتهديدات العاجلة: تحاول رسائل البريد الإلكتروني الاحتيالية في كثير من الأحيان إثارة الشعور بالإلحاح، والتحذير من العواقب الوخيمة إذا لم يتم اتخاذ إجراء فوري. تعتبر عبارات مثل "يلزم الاهتمام الفوري" أو "سيتم تعليق حسابك" من العلامات الحمراء الشائعة.
- الروابط وعناوين البريد الإلكتروني المشبوهة : يمكن أن يؤدي تمرير مؤشر الماوس فوق الروابط الموجودة في رسالة بريد إلكتروني (دون النقر عليها) إلى الكشف عن عنوان URL المقصود الحقيقي. غالبًا ما تؤدي الروابط الاحتيالية إلى نطاقات غير مألوفة أو بها أخطاء إملائية. بالإضافة إلى ذلك، تحقق من عنوان البريد الإلكتروني للمرسل بحثًا عن أي تناقضات أو أسماء نطاقات مشبوهة.
- ضعف القواعد النحوية والتهجئة : تحافظ المنظمات الشرعية على معايير عالية لاتصالاتها. من المرجح أن تكون رسائل البريد الإلكتروني المليئة بالأخطاء الإملائية أو الأخطاء النحوية أو الصياغة غير الملائمة عبارة عن مخططات.
- طلبات الحصول على معلومات حساسة : لن تطلب الشركات الشرعية أبدًا معلومات أو تفاصيل حساسة، مثل كلمات المرور أو تفاصيل بطاقة الائتمان، عبر البريد الإلكتروني. وينبغي النظر إلى أي طلب للحصول على مثل هذه المعلومات بعين الشك.
تعد عملية احتيال "شخص ما أضافك كبريد إلكتروني للاسترداد" بمثابة تذكير قوي بالمخاطر الدائمة لهجمات التصيد الاحتيالي. ومن خلال فهم كيفية عمل هذه الأنواع من التكتيكات والتعرف على علامات التحذير، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع ضحايا لمثل هذه المخططات الاحتيالية. إن البقاء يقظًا ومتشككًا في طلبات البريد الإلكتروني غير المتوقعة يمكن أن يقلل بشكل كبير من مخاطر اختراق المعلومات الحساسة وتجربة العواقب المدمرة لسرقة الهوية والاحتيال المالي.
