ممنوع إرسال الرسائل - عملية احتيال عبر البريد الإلكتروني
يُعدّ توخي الحذر عند ورود رسائل بريد إلكتروني غير متوقعة أمرًا بالغ الأهمية في ظلّ التهديدات الإلكترونية الحالية. إذ ينتحل مجرمو الإنترنت صفة مزوّدي الخدمات بشكل روتيني لاستغلال ثقة المتلقّين وشعورهم بالإلحاح، آملين أن يتصرّفوا دون تفكير. ومن الأمثلة على ذلك عملية الاحتيال عبر البريد الإلكتروني "أنت غير مصرح لك بإرسال رسائل"، وهي حملة خادعة لا تمتّ بصلة إلى أي شركات أو مؤسسات أو جهات شرعية.
جدول المحتويات
نظرة عامة على عملية الاحتيال “أنت غير مسموح لك بإرسال الرسائل”
حدد محللو الأمن هذه الرسائل على أنها رسائل بريد إلكتروني تصيدية تنتحل صفة تنبيهات من مزودي خدمة البريد الإلكتروني. الهدف بسيط ولكنه خطير: استدراج المستلمين للنقر على رابط وكشف معلومات حساسة على موقع ويب مزيف. هذه الرسائل مزيفة تمامًا ويجب تجاهلها.
تمت صياغة الصياغة لإثارة قلق المستخدمين من خلال الإيحاء بوجود مشكلة خطيرة في حساب بريدهم الإلكتروني، مما يدفعهم إلى اتخاذ إجراءات متسرعة دون التحقق من صحة المعلومات.
كيف تعمل رسالة الاحتيال
عادةً ما تدّعي الرسالة الإلكترونية أن المُستلم لم يعد مسموحًا له بإرسال الرسائل. وتُشير إلى أن رسائل البريد الإلكتروني الصادرة قد فشلت بسبب تحذير مُفترض أو انتهاك للسياسة. ولحل المشكلة، تحث الرسالة المُستلم على النقر على رابط، غالبًا ما يكون مُسمىً بعبارة مثل "تحقق مني"، لتأكيد بيانات الحساب.
هذا الرابط لا يؤدي إلى مزود خدمة بريد إلكتروني حقيقي. بل يعيد التوجيه إلى صفحة تسجيل دخول مزيفة مصممة لتشبه إلى حد كبير شاشة تسجيل الدخول الأصلية.
صفحات تسجيل دخول مزيفة وسرقة بيانات الاعتماد
يطلب الموقع الإلكتروني الاحتيالي من الزوار إدخال بريدهم الإلكتروني وكلمة المرور. ويتم الاستيلاء على أي معلومات يتم تقديمها فورًا من قبل المحتالين. وبمجرد الحصول على هذه البيانات، يتمكن المهاجمون من الوصول المباشر إلى حساب البريد الإلكتروني للضحية.
بفضل السيطرة على صندوق البريد الإلكتروني، يستطيع مجرمو الإنترنت قراءة الرسائل الخاصة، واستخراج المعلومات الشخصية أو المالية، وانتحال شخصية الضحية، وإرسال المزيد من رسائل البريد الإلكتروني التصيدية، أو توزيع البرامج الضارة على جهات الاتصال.
التأثير الأوسع لكلمات المرور المعاد استخدامها
إذا تم استخدام بيانات تسجيل دخول متطابقة أو مشابهة عبر خدمات متعددة، فقد يتجاوز الضرر نطاق البريد الإلكتروني بكثير. فقد تتعرض حسابات التواصل الاجتماعي، والخدمات المصرفية عبر الإنترنت، وملفات تعريف الألعاب، وغيرها من المنصات للاختراق أيضاً.
يمكن أن يؤدي هذا الوصول إلى خسائر مالية، وسرقة الهوية، ومعاملات غير مصرح بها، وضرر طويل الأمد بالسمعة، مما يجعل سرقة بيانات الاعتماد خطيرة بشكل خاص.
خطر الإصابة بالبرامج الضارة وإصابات النظام
في بعض الحالات، تتجاوز رسائل البريد الإلكتروني الاحتيالية مجرد سرقة بيانات الاعتماد. فقد تحتوي على مرفقات أو روابط خبيثة تقود إلى مواقع ويب غير آمنة. ويمكن أن تظهر المرفقات على شكل ملفات PDF أو Word أو Excel أو ملفات مضغوطة أو نصوص برمجية أو ملفات تنفيذية.
لا تُسبب جميع الملفات الخبيثة ضررًا فوريًا. فبعضها يتطلب من المستخدمين تفعيل وحدات الماكرو، أو استخراج الملفات المضغوطة، أو تشغيل الملفات يدويًا قبل تثبيت البرامج الضارة. وبالمثل، قد تُؤدي الروابط إلى تنزيلات تلقائية أو تُغري المستخدمين بتثبيت برامج ضارة بأنفسهم.
لماذا يجب التعامل مع هذه الرسائل الإلكترونية دائماً بحذر؟
تمثل هذه الرسائل محاولة متعمدة لسرقة معلومات حساسة، وفي بعض الحالات، لإصابة الأجهزة. لذا، ينبغي فحص أي بريد إلكتروني يضغط على المستلمين للتصرف بشكل عاجل، أو النقر على روابط، أو الكشف عن بيانات اعتمادهم، بدقة.
لا يطلب مزودو الخدمات الموثوق بهم التحقق من الحساب عبر رسائل بريد إلكتروني غير مرغوب فيها أو روابط مشبوهة. لذا، يُعدّ توخي الحذر، وتجنب التفاعل مع الرسائل المشبوهة، والتحقق من الادعاءات عبر القنوات الرسمية خطوات أساسية للحفاظ على الأمان.
System Messages
The following system messages may be associated with ممنوع إرسال الرسائل - عملية احتيال عبر البريد الإلكتروني:
Subject: EMAIL CANT BE DELIVERED |
