يعد “Your Email Certificate Has Expired” البريد الإلكتروني جزءا من حملة تصيد تحاول سرقة بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني للمستخدمين. يدعي البريد الإلكتروني أن شهادة بريدك الإلكتروني قد انتهت صلاحيتها وأن لديك رسائل غير مقروءة من عملائك. يطلب منك البريد الإلكتروني النقر فوق زر لتحديث الشهادة. سينتهي الأمر بالمستخدمين الذين ينقرون على الزر المقدم على موقع تصيد احتيالي.
هذا “Your Email Certificate Has Expired” البريد الإلكتروني هو بريد إلكتروني نموذجي للتصيد الاحتيالي. يحاول أولا جذب انتباه المستخدمين من خلال سطر موضوع ينذر بالخطر “إشعار انتهاء صلاحية شهادة البريد الإلكتروني”. هذا لا بد أن يخدع بعض المستخدمين لفتح البريد الإلكتروني. إذا قام المستخدمون بفتحه ، استقبالهم برسالة تفيد بأن شهادة بريدهم الإلكتروني قد انتهت صلاحيتها. من المفترض أن هذا أدى إلى عدم تسليم بعض الرسائل من العملاء. ومع ذلك ، نظرا لأن موفر البريد الإلكتروني المفترض لديه هذه الرسائل المخزنة في الخادم السحابي الخاص به ، يمكن للمستلمين الحصول على هذه الرسائل إذا قاموا بتحديث شهاداتهم. يتم توفير زر “الاطلاع على رسائل البريد الإلكتروني والخطوات” في البريد الإلكتروني.
النص الكامل من “Your Email Certificate Has Expired” البريد الإلكتروني للتصيد الاحتيالي أدناه:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
إذا تفاعلت مع البريد الإلكتروني ونقرت على الزر ، فستتم إعادة توجيهك إلى صفحة تسجيل دخول مزيفة لمزود البريد الإلكتروني الخاص بك. ضع في اعتبارك أن موقع الويب هذا سيشبه إلى حد كبير موقع الويب الشرعي لمزود البريد الإلكتروني ، ولكنه يحتوي على العديد من العلامات التي تشير إلى أنه موقع تصيد احتيالي. سيطالبك الموقع بإدخال بيانات اعتماد بريدك الإلكتروني. إذا قمت بكتابة معلوماتك ، إرسالها على الفور إلى الجهات الفاعلة الضارة التي تقف وراء حملة التصيد الاحتيالي هذه.
ترتبط حسابات البريد الإلكتروني بالعديد من الحسابات الأخرى ، والتي قد يكون بعضها أكثر أهمية من البعض الآخر ، وغالبا ما تحتوي على ثروة من المعلومات الشخصية ، وخاصة حسابات البريد الإلكتروني للأعمال. هذا يجعل بيانات اعتماد حساب البريد الإلكتروني ذات قيمة كبيرة لمجرمي الإنترنت. عندما يتم اختطاف حسابات البريد الإلكتروني ، يمكن أن يكون لذلك عواقب وخيمة على المستخدمين. على سبيل المثال ، إذا تمكنت الجهات الفاعلة الخبيثة من الوصول إلى بريدك الإلكتروني ، فمن المحتمل أن تستولي على جميع الحسابات المتصلة ، مثل حسابات الوسائط الاجتماعية الخاصة بك ، وإرسال رسائل إلى جهات الاتصال الخاصة بك تطلب المال.
نظرا لأن حسابات البريد الإلكتروني تحتوي على معلومات حساسة ، فمن الأهمية بمكان توخي الحذر بشكل خاص مع بيانات اعتماد تسجيل الدخول الخاصة بك.
علامات البريد الإلكتروني للتصيد الاحتيالي
غالبا ما تكون محاولات التصيد الاحتيالي عامة لأنها تستهدف العديد من المستخدمين بنفس البريد الإلكتروني. تميل حملات التصيد الاحتيالي الأكثر تطورا إلى التركيز على أهداف محددة وبارزة. ومع ذلك ، من المحتمل أن يواجه معظم المستخدمين رسائل بريد إلكتروني عامة للتصيد الاحتيالي يسهل التعرف عليها نسبيا.
عادة ما تخفي الجهات الفاعلة الضارة رسائل البريد الإلكتروني للتصيد الاحتيالي على أنها مراسلات مشروعة من شركات موثوقة. على سبيل المثال ، قد يبدو أن البريد الإلكتروني بعنوان “Your Email Certificate Has Expired” من مزود البريد الإلكتروني الخاص بك. ومع ذلك ، غالبا ما يكشف التنسيق والمحتوى أن البريد الإلكتروني ضار.
أحد المؤشرات الرئيسية لرسالة البريد الإلكتروني للتصيد الاحتيالي هو كيفية مخاطبته للمستلم. عادة ما تخاطب الشركات التي تقدم الخدمات عملائها بالاسم لجعل البريد الإلكتروني يبدو أكثر شخصية. ومع ذلك ، عادة ما تفتقر الجهات الفاعلة الخبيثة إلى الوصول إلى المعلومات الشخصية ما لم تكن تدير حملة متطورة للغاية. نتيجة لذلك ، غالبا ما تستخدم رسائل البريد الإلكتروني للتصيد الاحتيالي مصطلحات عامة مثل “عميل” أو “عضو” أو “مستخدم”. في حالة “Your Email Certificate Has Expired” البريد الإلكتروني ، فإنه يخاطبك ك “عميل مهم” ، وهو هبة فورية.
علامة أخرى على البريد الإلكتروني للتصيد الاحتيالي هي وفرة الأخطاء النحوية والإملائية. عادة ما تضمن الشركات الشرعية خلو رسائل البريد الإلكتروني الخاصة بها من جميع الأخطاء ، لأنها تبدو غير مهنية. في المقابل ، غالبا ما تكون رسائل البريد الإلكتروني للتصيد الاحتيالي مليئة بالأخطاء الإملائية والنحوية.
غالبا ما تدعي رسائل البريد الإلكتروني للتصيد الاحتيالي أن هناك مشكلة في حسابات المستخدمين ، مما يدفع المستخدمين إلى النقر فوق الروابط الموجودة داخل البريد الإلكتروني. هذا التكتيك شائع ، كما هو موضح في البريد “Your Email Certificate Has Expired” الإلكتروني. ومع ذلك ، ينصح بتجنب النقر فوق الروابط في أي رسائل بريد إلكتروني مشبوهة. بدلا من ذلك ، يجب على المستخدمين تسجيل الدخول إلى حساباتهم مباشرة للتحقق مما إذا كانت هناك مشكلة فعلية.
أخيرا ، قبل إدخال أي بيانات اعتماد في أي مكان ، يجب على المستخدمين دائما التحقق من عنوان URL للموقع. تم تصميم مواقع التصيد الاحتيالي لتبدو مثل مواقع الويب الشرعية ، ولكن غالبا ما يكشف عنوان URL ما إذا كان الموقع شرعيا أم لا. إذا ظهر عنوان URL للموقع مريبا بعض الشيء ، فيجب على المستخدمين عدم إدخال معلوماتهم الشخصية.
“Your Email Certificate Has Expired” إزالة البريد الإلكتروني للتصيد الاحتيالي
إذا تلقيت هذا البريد الإلكتروني، يمكنك حذف “Your Email Certificate Has Expired” البريد الإلكتروني للتصيد الاحتيالي بأمان من صندوق الوارد الخاص بك. إذا قمت بالنقر فوق الزر الموجود في البريد الإلكتروني وأدخلت بيانات اعتماد تسجيل الدخول الخاصة بك ، فمن الأهمية بمكان أن تقوم بتغيير كلمة مرور حساب بريدك الإلكتروني على الفور. إذا لم تتمكن من الوصول إلى حساب بريدك الإلكتروني، فاتصل بموفر خدمة البريد الإلكتروني للحصول على المساعدة في استرداده. إذا لم يعد الاسترداد ممكنا ، فتأكد من فصل حساب بريدك الإلكتروني عن أي خدمات مرتبطة لمنع اختراق هذه الحسابات أيضا.