يعد “Account Lockdown Notification” البريد الإلكتروني جزءا من حملة تصيد تهدف إلى سرقة بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني للمستخدمين. يدعي البريد الإلكتروني زورا أن المستخدمين قد بدأوا في إغلاق حساباتهم ولكن إذا كانوا يرغبون في إلغاء العملية ، فيمكنهم القيام بذلك عن طريق النقر فوق الزر المقدم. ومع ذلك ، إذا نقر المستخدمون عليه ، نقلهم إلى موقع تصيد يقلد الموقع الشرعي. إذا كتب المستخدمون بيانات اعتماد بريدهم الإلكتروني ، سرقتهم ويمكن الوصول إلى حساباتهم من قبل الجهات الخبيثة.
“Account Lockdown Notification” هو بريد إلكتروني نموذجي للتصيد الاحتيالي. فكرة التهديد بحذف حسابات البريد الإلكتروني للمستخدمين ليست فريدة من نوعها أيضا. المئات إن لم يكن الآلاف من حملات التصيد الاحتيالي الأخرى تفعل الشيء نفسه.
يوضح البريد “Account Lockdown Notification” الإلكتروني أولا أنهم يخطرونك بأمرك بإغلاق حسابك. يستفسر البريد الإلكتروني عما إذا كنت تنوي إعطاء هذا الأمر أو ما إذا كان خطأ. يوضح البريد الإلكتروني أنه إذا كنت لا تريد حذف حسابك ، فأنت بحاجة إلى النقر فوق الزر “انقر هنا لإلغاء طلب الإغلاق!”
هذا هو النص الكامل من البريد “Account Lockdown Notification” الإلكتروني:
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
إذا كنت ستنقر على الزر الموجود في البريد الإلكتروني ، فستتم إعادة توجيهك إلى موقع تصيد يقلد صفحة تسجيل الدخول الخاصة بمزود البريد الإلكتروني الخاص بك. إذا قمت بكتابة كلمة المرور الخاصة بك ، إرسالها إلى الجهات الفاعلة الضارة وراء مخطط التصيد الاحتيالي هذا. يستخدم المستخدمون عناوين بريدهم الإلكتروني للتسجيل في حسابات أخرى ، لذا فإن الوصول غير المصرح به إلى حساب بريدك الإلكتروني يمكن أن يؤدي إلى عواقب وخيمة ، مثل اختطاف حساباتك الأخرى أيضا. على سبيل المثال ، يمكن للمهاجمين الوصول إلى حسابك على Facebook وإرسال رسائل إلى جهات الاتصال الخاصة بك يطلبون إقراضهم المال.
يتم البحث عن حسابات البريد الإلكتروني بشكل كبير من قبل مجرمي الإنترنت ، لذلك تحتاج إلى الحفاظ على أمان بيانات اعتماد تسجيل الدخول الخاصة بك. إذا كنت ترغب في تجنب التعرض للتصيد الاحتيالي ، فأنت بحاجة إلى قضاء بعض الوقت في معرفة كيفية التعرف على رسائل البريد الإلكتروني للتصيد الاحتيالي وتجنب الكشف عن معلوماتك الشخصية.
كيفية التعرف على رسائل البريد الإلكتروني للتصيد الاحتيالي
سيتعامل غالبية المستخدمين العاديين مع رسائل البريد الإلكتروني العامة للتصيد الاحتيالي بدلا من الرسائل المعقدة. عادة ما يتم حجز حملات التصيد الاحتيالي المتطورة لأهداف محددة رفيعة المستوى. وبالتالي ، يجب أن يكون المستخدمون العاديون قادرين على التعرف على رسائل البريد الإلكتروني للتصيد الاحتيالي بسهولة إلى حد ما طالما أنهم يعرفون ما الذي يبحثون عنه.
عادة ما يتم تصميم رسائل البريد الإلكتروني للتصيد الاحتيالي لتقليد رسائل البريد الإلكتروني الواردة من الشركات الشرعية ومقدمي الخدمات. على سبيل المثال ، من المفترض أن يتم إرسال هذا “Account Lockdown Notification” البريد الإلكتروني بواسطة مزود خدمة البريد الإلكتروني الخاص بك. ومع ذلك ، فإن هذا البريد الإلكتروني بالذات هو بريد منخفض الجهد للغاية بالنظر إلى أنه لا يشبه البريد الإلكتروني الذي سيرسله مزود الخدمة الشرعي.
تتمثل إحدى طرق تحديد صحة البريد الإلكتروني في تدوين كيفية مخاطبته لك. البريد “Account Lockdown Notification” الإلكتروني ، على سبيل المثال ، لا يستخدم اسمك ، يشير إليك ببساطة باسم مستخدم بريدك الإلكتروني. عادة ما تستخدم رسائل البريد الإلكتروني الشرعية أسماء مستخدميها عند مخاطبتهم لأنها تمنح البريد الإلكتروني إحساسا شخصيا أكثر. غالبا ما يستخدم التصيد الاحتيالي ورسائل البريد الإلكتروني الضارة الأخرى كلمات مثل “عميل” أو “عضو” أو “مستخدم” لمخاطبة المستخدمين ، وغالبا ما تكون هذه هي الهبة الأولى.
تعد الأخطاء الإملائية والنحوية مؤشرا شائعا آخر على رسائل البريد الإلكتروني الاحتيالية ، حيث تحاول الشركات الشرعية تجنب الظهور بمظهر غير احترافي من خلال ترك أخطاء في رسائل البريد الإلكتروني الرسمية الخاصة بها.
من الأساليب الشائعة للتصيد الاحتيالي عبر البريد الإلكتروني الادعاء بوجود مشكلة في حسابات المستخدمين. هذا هو التكتيك المستخدم في هذا البريد الإلكتروني بالذات أيضا. يدعي البريد الإلكتروني أنه سيتم حذف حساب بريدك الإلكتروني إذا لم تفعل شيئا ما ، وهذا التكتيك يضغط عليك للرد بسرعة دون التفكير كثيرا. إذا تلقيت رسالة بريد إلكتروني تحثك على اتخاذ إجراء ، فمن الأفضل عدم النقر فوق أي روابط. بدلا من ذلك، إذا كنت تشك في احتمال وجود مشكلة في حسابك، يمكنك الوصول إلى حسابك يدويا للتحقق من وجود مشكلات.
أخيرا ، قبل تسجيل الدخول في أي مكان ، تحقق دائما من عنوان URL للموقع. على الرغم من أن مواقع التصيد الاحتيالي قد تبدو مشابهة جدا للمواقع الشرعية ، إلا أن عناوين URL الخاصة بها ستختلف. غالبا ما تستخدم الجهات الفاعلة الضارة تقنيات مختلفة لجعل عنوان URL يبدو أكثر مصداقية ، ولكن طالما أنك حريص ، فلن يكون من الصعب تحديد أي اختلافات.
“Account Lockdown Notification” إزالة البريد الإلكتروني للتصيد الاحتيالي
إذا تلقيت هذا البريد الإلكتروني، يمكنك إزالته “Account Lockdown Notification” من بريدك الوارد. لا تولي اهتماما للمحتويات. إذا كنت قد تفاعلت مع البريد الإلكتروني ، ونقرت على الزر ، وكتبت كلمة المرور الخاصة بك ، فقد تم تصيد بيانات اعتماد تسجيل الدخول الخاصة بك. لتجنب اختراق حسابك ، تحتاج إلى تغيير كلمة مرور حساب بريدك الإلكتروني.