منوعات

كيف يسرق المحتالون حسابات البريد الإلكتروني؟

البريد القديم الجيد ليس العرض الأكثر جاذبية في العالم الرقمي ، ولكن في خضم كل هذه التطبيقات والخدمات الجديدة ، مثل المراسلة الفورية والشبكات الاجتماعية ، فإنه يظهر كأداة أساسية الحياة الحديثة. لا يزال يتعين على معظمنا استخدام رسائل البريد ، على الأقل حتى نتمكن من إنشاء حسابات جديدة على هذه الخدمات والتطبيقات والشبكات الاجتماعية.

هذا هو بالضبط السبب في أن أوراق اعتماد البريد الإلكتروني شائعة جدًا لدى مجرمي الإنترنت. في هذه المقالة ، سنشرح كيفية استخدام بعض المحتالين للخداع للاستيلاء عليها.

تعرف على المزيد حول تكتيكات اختراق البريد الإلكتروني الأكثر شيوعًا

رسائل الخداع: تكتيك القرصنة الأكثر شيوعًا عبر البريد الإلكتروني

الغالبية العظمى من الرسائل الاحتيالية التي تم إنشاؤها لسرقة أسماء المستخدمين وكلمات المرور بالبريد الإلكتروني تبدو وكأنها رسائل من الخدمات التي نستخدمها للبريد الإلكتروني. عند استهداف المستخدمين المنزليين ، يحاكي المحتالون خدمات بريد الويب الشهيرة. وعندما يحاولون اختراق حسابات الشركات ، فإنهم يدعون أنهم خدمة البريد الإلكتروني الاحترافية الخاصة بك. في هذه الحالة ، يكون المرسل هو خادم البريد.

على نحو متزايد ، يحاكي المحتالون خدمات البريد الشائعة. يحاولون جعل هذه الرسائل مقنعة قدر الإمكان. تعتبر وسائل الإقناع قياسية: عنوان المرسل الذي يشبه إلى حد كبير العنوان الفعلي والشعارات ورؤوس الصفحات وتذييلاتها وروابط الموارد الرسمية والتخطيط المعقول وما إلى ذلك.

مثال على رسالة تحذير من الخداع في حالة حذف حساب وشيك

خطاب تصيد يهدد بحذف حساب المستخدم

فيما يتعلق بحسابات الأعمال ، غالبًا ما يرسل المحتالون رسائل احتيالية مخادعة متخفية كرسائل من خوادم الشركات أو خدمات البريد الإلكتروني العامة إلى العناوين المشتركة (بما في ذلك تلك المستخدمة من قبل المسؤولين) ، ولكن هذه تصل الرسائل في بعض الأحيان إلى البريد الوارد للموظفين الذين هبطت عناوينهم في قواعد البيانات غير المرغوب فيها.

الشركات التي تريد أن تؤخذ على محمل الجد ، وخاصة الكبيرة منها ، تحتفظ بخوادم البريد الخاصة بها. كما أن بيانات الاعتماد وكلمات المرور الخاصة بهذه الحسابات جذابة للمجرمين الإلكترونيين. غالبًا ما يتم خيانة رسائلهم من خلال مظهر ناقص (عناوين المرسل من خدمات بريد الويب المجانية ، والأخطاء الإملائية ، وما إلى ذلك) ولكن الموظفين الذين يفتقرون إلى الخبرة قد يعتقدون أن هذه الرسائل صحيحة.

مثال على تحذير من خطاب تصيد إذا تم تجاوز حصة التخزين

في هذه الرسالة ، يقوم المحتال بتقليد تحذير من تجاوز الحصة

في حالة وقوع هجمات مستهدفة على منظمة معينة ، عادةً ما يقوم المحتالون بجمع أكبر قدر من المعلومات قدر الإمكان لجعل رسائلهم مقنعة قدر الإمكان. ولمعرفة المصداقية والتفرد ، يمكنهم دمج عناوين البريد الإلكتروني الخاصة بالضحايا في الارتباطات التشعبية للتصيد الاحتيالي ، بحيث يكون العنوان موجودًا بالفعل وكلمة المرور الخاصة بـ الرسائل لا تزال بحاجة إلى إدخالها.

المتغيرات رسالة التصيد

رسالة بسيطة مع طلب للحصول على معلومات

يقوم المحتالون ببساطة بالاتصال بالمستخدمين نيابة عن خدمات البريد السريع تحت ذرائع مختلفة واطلب منهم إرسال عناوين البريد الإلكتروني وكلمات المرور والمعلومات الأخرى إليهم. يطلب عادة من المستخدمين الرد على عنوان بريد إلكتروني مختلف عن المرسل.

كان هذا النوع من رسائل التصيد مشهورًا جدًا إلى أن أتقن المحتالون أساليب أكثر فعالية لسرقة المعلومات الشخصية.

مثال على رسالة تصيد تطلب كلمة مرور حساب المستخدم

رسالة تصيد تطلب نصًا معلومات الحساب ، بما في ذلك كلمة المرور. لا ترسل أي شيء استجابة لهذه الطلبات

رسالة مع وصلة إلى موقع التصيد

تعد رسائل الخداع التي تحتوي على روابط هي الأكثر شيوعًا في الوقت الحالي. يمكن لمجرمي الإنترنت استخدام عدد لا حصر له من الروابط التي تم إنشاؤها مسبقًا ، ومزجها من حرف إلى آخر في البريد نفسه ، وإنشاء صفحات تصيّد تشبه إلى حد كبير الصفحات الشرعية ، وأتمتة عملية جمع البيانات ومعالجتها. المسروقة.

لكن هذه الروابط تخون بوضوح عملية احتيال تؤدي إلى مجالات لا علاقة لها تمامًا بالمنظمات المزعومة أو تستخدم أسماء نطاق بها أخطاء إملائية لتبدو وكأنها أسماء حقيقية. لهذا السبب يحاول المتسللون إخفاء العناوين التي تؤدي إليها روابطهم. يفعلون ذلك باستخدام نص أو صور يمكن النقر فوقها والارتباط التشعبي. قد تتضمن هذه الروابط النصية عبارات مثل “تحديث صندوق البريد الخاص بك”. في حالات أخرى ، سيشير الجزء النصي من الرابط إلى عنوان خدمة البريد الإلكتروني الفعلي ، بينما سيوجه الرابط الفعلي المستخدم إلى صفحة ويب للتصيد الاحتيالي. لن يرى العديد من المستخدمين الفرق ما لم تتحقق من الروابط قبل النقر.

نموذج رسالة تحتوي على رابط تصيد

تحتوي معظم الحروف على روابط تصيد ، وتجنب النقر عليها

التصيد في المرفقات

يمكن أن تحتوي رسائل الخداع على مرفقات ، عادةً ملفات HTML أو PDF أو DOC.

غالبًا ما تحتوي مرفقات ملفات DOC و PDF على نص رسالة الخداع ورابط الاحتيال. يختار المهاجمون هذا التكتيك عند محاولة جعل نص الرسالة أقصر وأقرب وقت ممكن من الصفحة الشرعية المقلدة لتجاوز مرشحات البريد العشوائي.

مثال على رسالة التصيّد مع ملف PDF كمرفق

يتم إرسال بعض رسائل الخداع مع ملفات PDF أو مستندات DOC مرفقة برابط إلى مواقع الخداع

تستخدم ملفات HTML بدلاً من الروابط. مرفق HTML هو في الواقع صفحة تصيد جاهزة. من وجهة نظر المحتالين ، يتميز ملف HTML المرفق بكونه يعمل بكامل طاقته ، ولا توجد حاجة لنشره على الإنترنت ، ويحتوي على جميع العناصر التي يحتاجونها لعملية الاحتيال.

مثال على خطاب تصيّد يحتوي على مستند HTML كمرفق

يتم تضمين نموذج إدخال اسم المستخدم وكلمة المرور في خطاب التصيد نفسه. لا تملأ أي معلومات

موضوعات رسائل التصيد

مشاكل الحساب

فيما يتعلق بنص الحروف ، يبدأ معظمهم بالإشارة إلى وجود مشكلة في حساب الضحية: الوصول إلى حد التخزين ، مشكلة توزيع البريد ، تسجيل الدخول غير المصرح به ، رسوم البريد العشوائي ، التنبيهات لـ انتهاكات أخرى ، إلخ.

عادةً ما تخبر الرسالة المستخدم كيفية التعامل مع المشكلة ، وذلك بشكل أساسي عن طريق تأكيد أو تحديث بيانات الحساب باتباع رابط أو فتح مرفق. لتخويف المستلم ، تتم الإشارة إلى أنه إذا لم يتبع التعليمات ، فسيتم حظر الحساب أو حذفه.

في جميع الحالات تقريبًا ، تحدد الرسالة وقت استجابة من عدة ساعات إلى عدة أسابيع. عادة ، هذه المرة 24 ساعة ، وهي ذات مصداقية وفي نفس الوقت لا تكفي للسماح للضحية بالاسترخاء ونسيان الرسالة.

مثال على بريد إلكتروني للتصيد الاحتيالي مع تأخير في الرد

“سيتم حذف حسابك في غضون 24 ساعة بسبب البريد العشوائي. التهديدات والمواعيد النهائية هي نصائح تصيد نموذجي

تقليد المراسلات التجارية

في بعض الأحيان ، تستهدف خدع الخداع غير العادي حسابات البريد الإلكتروني. قد لا يشير نص هذه الرسائل إلى بيانات البريد أو الحساب. قد يبدو البريد وكأنه مراسلات أعمال حقيقية.

تجدر الإشارة إلى أن حجم المباريات التجارية المزيفة المستخدمة لأغراض التصيد قد زاد في السنوات الأخيرة. تُستخدم الرسائل من هذا النوع عادةً لنقل المرفقات الضارة ، لكن بعضها أيضًا يستنشق البيانات الشخصية. قد يواجه المستخدم العادي صعوبة في اكتشاف رسالة بريد إلكتروني للتصيد الاحتيالي وتعتمد عليها جرائم الإنترنت.

نموذج لرسالة تصيّد تشبه المراسلات التجارية

عند البحث عن حسابات تجارية ، يعد استخدام المراسلات التجارية المزيفة من التكتيكات الشائعة

لن يشك بعض المستخدمين في أي عملية احتيال وسيتبعون الرابط لتسجيل الدخول وعرض مستند غير موجود.

مثال على موقع ويب للتصيد الاحتيالي يدعو الزائر لتسجيل الدخول لعرض مستند

يدعو موقع التصيد الإلكتروني المستخدم إلى تسجيل الدخول لعرض المستند المذكور في خطاب التصيد

أشكال مختلفة من صفحات الخداع

الآن وبعد أن انتهينا من تنسيق رسائل البريد الإلكتروني ومحتواها ، دعونا نلقي نظرة على شكل صفحات الخداع على الإنترنت والتحدث عن الأشياء التي يجب الانتباه إليها من أجل اكتشاف الاحتيال.

أول ما يستحق اهتماما خاصا هو عنوان الرابط. يمكن أن يخون العنوان عملية احتيال على الفور. علامات الغش النموذجية هي:

  • المجالات غير المرتبطة بالمنظمات المرسلة ،
  • أسماء المؤسسات أو خدمات الإنترنت في المسار بدلاً من المجال ، على سبيل المثال ، www.example.com/outlook/ ،
  • الأخطاء الإملائية،
  • سلاسل الرموز العشوائية في عنوان الرابط ،
  • رموز اللغات الأخرى التي تبدو كالأبجدية اللاتينية الأساسية ، مثل ç بدلاً من c ، á بدلاً من a وهكذا.

تمامًا كما هو الحال بالنسبة للرسائل ، يحاول المحتالون إنشاء صفحات ويب مزيفة تشبه أكبر قدر ممكن من الصفحات الحقيقية. لكن التفاصيل يتم إهمالها دائمًا ، على الرغم من أنه ، للأسف ، لا يستطيع جميع المستخدمين رؤيتها.

يسهل فهم هذا الجزء: قليل من الناس يتذكرون المظهر الدقيق للصفحة الرئيسية الرسمية لخدماتهم عبر الإنترنت. وبالتالي ، لإنشاء صفحة تصيّد مقنعة ، غالبًا ما يكفي استخدام عناصر مميزة: مجموعة من الألوان ، والشعار ، إلخ.

مثال على الصفحة الرئيسية لاتصال البريد على موقع ويب للتصيد

الصفحة الرئيسية المزيفة التي تربط بريد الإنترنت

بالنسبة إلى صفحات الخداع المصممة لسرقة أسماء المستخدمين وكلمات المرور من البريد الإلكتروني المجاني على الإنترنت ، من الشائع توفير روابط للعديد من خدمات البريد الإلكتروني الأخرى في صفحة واحدة.

بمجرد النقر فوق أحدهما ، يتم فتح نافذة تبدو كصفحة تسجيل دخول لتلك الخدمة. بهذه الطريقة ، يمكن للمحتالين جمع البيانات من أنواع متعددة من الحسابات باستخدام صفحة واحدة ، بدلاً من إنشاء صفحات منفصلة لكل منهم.

مثال على موقع ويب عالمي للتصيد الاحتيالي مع اختيار حسابات للاتصال بها

يحاكي موقع التصيد الاحتيالي تسجيل الدخول باستخدام حسابات بريد إلكتروني مختلفة

يمكن أن يصل المحتالون إلى مزيد من الضحايا المحتملين عن طريق استخدام رسائل البريد الإلكتروني (في أي موضوع عام ، على سبيل المثال ، خيار المراسلات التجارية المذكور أعلاه) والذي يرتبط بصفحة تصيد مع اختيار خدمات البريد الإلكتروني على شبكة الإنترنت بحيث يمكن للمستخدمين اختيار ما يحتاجونه.

مثال على صفحة تسجيل الدخول على موقع ويب للتصيد

مثال آخر على صفحة تسجيل دخول بريد إلكتروني مزيفة

أحيانًا يتم استخدام تلميح الحد الزمني الذي ذكرناه عند تعاملنا مع رسائل البريد الإلكتروني الاحتيالي في صفحات الخداع. بمجرد أن يفتح المستخدم صفحة الاحتيال ، يبدأ العد التنازلي المرئي ، مما يشير إلى مقدار الوقت الذي تركه المستخدم الموثوق لإدخال بياناته.

مثال على صفحة تصيد ذات حد زمني

بعض صفحات الخداع ، أيضًا ، تدعو المستخدم إلى التعجيل

عندما ترسل الضحية بيانات من خلال صفحة تصيد ، فإن النتائج تختلف. تصبح بعض مواقع الويب غير قابلة للوصول أو تُرجع رسائل خطأ. يذكر آخرون أن المستخدم قد أدخل بيانات غير صحيحة ويطلب منهم إعادة المحاولة.

سيناريو أخطر من ذلك كله ربما ينمو في الآونة الأخيرة. بمجرد تقديم البيانات ، تعيد صفحة التصيد توجيه المستخدم إلى صفحة تسجيل الدخول الفعلية لخدمة البريد الإلكتروني. يدرك المستخدم أنه قد حدث خلل ، ويقوم بإدخال اسم المستخدم وكلمة المرور مرة أخرى ، بنجاح ، وينسي كل ما حدث غريب.

الكشف عن رسائل التصيد

  • إذا كان مجال عنوان المرسل لا ينتمي إلى مؤسسة المرسل المفترض ، وخاصة إذا تم تسجيل صندوق البريد في إحدى خدمات البريد الإلكتروني المجانية ، فإن الرسالة عبارة عن عملية احتيال . تأتي الرسائل الرسمية دائمًا من العناوين الرسمية.
  • إذا كان الخطاب يشتمل على روابط يمكنك النقر فوقها ، أو مجالات غير مرتبطة ، أو أخطاء إملائية ، أو أحرف خاصة ، وما إلى ذلك ، فهذا يعد عملية احتيال.
  • إذا كانت الرسالة تشير إلى وجود مشاكل غير متوقعة في حسابك وتطلب منك اتباع رابط ثم تسجيل الدخول قبل نفاد الوقت ، فهذه الرسالة من المحتالين.

من المفيد ، ولكن ليس من الضروري بالضرورة ، تذكر كل هذه الأشياء والنظر في كل خطاب تتلقاه. استخدم أحد منتجات مكافحة الفيروسات القوية بدلاً من ذلك  لمساعدتك في إدارة عمليات التصيد والتهديدات الأخرى عبر الإنترنت

زر الذهاب إلى الأعلى
إغلاق