البريد “Cloudflare – Important Account Update” الإلكتروني عبارة عن بريد إلكتروني عام للتصيد الاحتيالي يهدف إلى سرقة بيانات اعتماد تسجيل الدخول إلى Cloudflare للمستخدمين. يقوم البريد الإلكتروني بإعلام المستخدمين بشكل خاطئ بأن حساباتهم على وشك التعليق لأن المعلومات مفقودة. يوفر البريد الإلكتروني زر “تحديث حسابك” ، والذي إذا تم النقر عليه ، سيقود المستخدمين إلى موقع تصيد احتيالي. من المحتمل أن يفقد المستخدمون الذين يكتبون بيانات اعتماد تسجيل الدخول الخاصة بهم الوصول إلى حساباتهم.
البريد “Cloudflare – Important Account Update” الإلكتروني هو مثال نموذجي لمحاولة التصيد الاحتيالي. يعد تهديد المستخدمين بحذف حساباتهم تكتيكا شائعا يستخدم في العديد من حملات التصيد الاحتيالي ، وهو فعال جدا أيضا.
في هذا البريد الإلكتروني المحدد ، يدعي المرسل أن المعلومات مفقودة من حسابك. إذا لم تقم بتحديث المعلومات الضرورية ، تعليق حساب Cloudflare الخاص بك. لمنع حدوث ذلك ، نحثك على النقر فوق الزر “تحديث حسابك”.
النص الكامل من البريد “Cloudflare – Important Account Update” الإلكتروني أدناه:
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
إذا قمت بالنقر فوق الزر ، فستتم إعادة توجيهك إلى صفحة تسجيل دخول مزيفة حيث سيطلب منك إدخال بيانات اعتماد تسجيل الدخول الخاصة بك. إذا قمت بإرسال كلمة المرور الخاصة بك ، إرسالها إلى مجرمي الإنترنت الذين يقفون وراء حملة التصيد الاحتيالي هذه. يمكن بعد ذلك استخدام بيانات الاعتماد المسروقة من قبل مشغلي حملة التصيد الاحتيالي أو يمكن بيعها في منتدى القراصنة ليستخدمها مجرمو الإنترنت الآخرون. مهما كانت الحالة ، ستكون النتيجة النهائية هي نفسها – ستفقد الوصول إلى حسابك.
حسابات خدمات مثل Cloudflare مطلوبة بشدة من قبل مجرمي الإنترنت ، لذلك من الضروري حماية بيانات اعتماد تسجيل الدخول الخاصة بك. لحماية حساباتك ، من الضروري معرفة كيفية التعرف على رسائل البريد الإلكتروني للتصيد الاحتيالي وتجنب الكشف عن معلوماتك الشخصية.
كيفية التعرف على رسائل البريد الإلكتروني للتصيد الاحتيالي
يتم استهداف المستخدمين العاديين بشكل عام من خلال رسائل البريد الإلكتروني العامة للتصيد الاحتيالي ، والتي يسهل اكتشافها بشكل عام. يتم حجز حملات التصيد الاحتيالي الأكثر تطورا للأهداف البارزة. لن تحتوي رسائل البريد الإلكتروني الاحتيالية المتطورة على أي من العلامات المعتادة لبريد إلكتروني للتصيد الاحتيالي (مثل الأخطاء النحوية) وتحتوي على معلومات من شأنها أن تمنح البريد الإلكتروني مصداقية. لحسن الحظ بالنسبة للمستخدمين ، عادة ما يتم استهدافهم بأخرى عامة ، لذا يجب أن يكونوا قادرين على التعرف على الوقت الذي يكونون فيه على وشك التعرض للخداع.
عادة ما تحاول رسائل البريد الإلكتروني للتصيد الاحتيالي تقليد الشركات الشرعية. على سبيل المثال ، تم تصميم هذا “Cloudflare – Important Account Update” البريد الإلكتروني ليبدو وكأنه تم إرساله بواسطة Cloudflare. ومع ذلك ، إذا كنت تأخذ الوقت الكافي لفحصه ، فمن الواضح تماما أنه بريد إلكتروني للتصيد الاحتيالي.
تتمثل إحدى طرق تقييم شرعية البريد الإلكتروني في مراعاة كيفية مخاطبته لك. “Cloudflare – Important Account Update” يستخدم البريد الإلكتروني تحية عامة “عزيزي المستخدم” بدلا من استخدام اسمك. رسائل البريد الإلكتروني الشرعية من المرسلين مثل Cloudflare ترحب دائما بالمستخدمين بالاسم أو الاسم الذي قدموه لمزود الخدمة أثناء التسجيل. غالبا ما تشير كلمات مثل “عميل” أو “عضو” أو “مستخدم” إلى أن البريد الإلكتروني يحتمل أن يكون ضارا أو على الأقل غير مرغوب فيه.
الأخطاء النحوية والإملائية هي علامات شائعة لمحاولة التصيد الاحتيالي. نادرا ما ترسل الشركات الشرعية رسائل بريد إلكتروني تحتوي على أخطاء ، خاصة عندما يتعلق الأمر برسائل البريد الإلكتروني التلقائية ، لأن هذا قد يبدو غير احترافي للغاية.
غالبا ما تدعي رسائل البريد الإلكتروني للتصيد الاحتيالي أن هناك مشكلة في حسابات المستخدمين لمطالبتهم بالنقر فوق الروابط وتسجيل الدخول. هذا التكتيك واضح في هذا “Cloudflare – Important Account Update” البريد الإلكتروني أيضا. للرجوع إليها في المستقبل ، إذا تلقيت بريدا إلكترونيا يحثك على النقر فوق ارتباط أو فتح مرفق ، فلا تتفاعل مع البريد الإلكتروني إلا إذا كنت متأكدا تماما من صحته. على سبيل المثال، إذا أبلغك بريد إلكتروني بمشكلة في حسابك، فقم بالوصول إلى الحساب يدويا بدلا من النقر على أي روابط. يجب أيضا فحص جميع مرفقات البريد الإلكتروني غير المرغوب فيها باستخدام برنامج مكافحة فيروسات أو VirusTotal للتحقق من وجود برامج ضارة.
أخيرا ، قبل تسجيل الدخول إلى أي موقع ، تحقق دائما من صحة عنوان URL. على الرغم من أن مواقع التصيد الاحتيالي يمكن أن تشبه إلى حد كبير مواقع الويب الشرعية ، إلا أن عناوين URL الخاصة بها ستتخلى عنها دائما. قد تستخدم الجهات الفاعلة الخبيثة تكتيكات مختلفة لجعل عناوين URL الخاصة بها تبدو ذات مصداقية ، ولكن مع الفحص الدقيق ، يجب أن تكون قادرا على اكتشاف الاختلافات بسهولة.
“Cloudflare – Important Account Update” إزالة البريد الإلكتروني للتصيد الاحتيالي
إذا تلقيت هذا “Cloudflare – Important Account Update” البريد الإلكتروني ، فيمكنك حذفه بأمان لأنه محاولة تصيد احتيالي. إذا كنت قد تفاعلت مع البريد الإلكتروني ، ونقرت على الزر ، وأدخلت بيانات اعتماد تسجيل الدخول الخاصة بك ، فيجب عليك تغيير كلمة مرور حسابك على الفور. إذا لم تتمكن من الوصول إلى حسابك ، فيرجى الاتصال ب Cloudflare للحصول على المساعدة في استعادته.