التصيد الاحتيالي هو هجوم إلكتروني يتم من خلاله الاتصال بالهدف من قبل ممثل تهديد منتحلاً صفة فرد أو كيان موثوق به. هناك عدة أنواع من هذه الهجمات ، ولكن التصيد الاحتيالي عبر البريد الإلكتروني هو الأكثر شيوعًا.

في محاولة نموذجية للتصيد الاحتيالي عبر البريد الإلكتروني ، تتلقى رسالة من كيان يبدو أنه كيان شرعي يحثك على اتخاذ إجراء ؛ على سبيل المثال ، لتغيير كلمة المرور الخاصة بك أو تسجيل الدخول إلى حساب. إذا وقعت في عملية الاحتيال ، فسيحصل المهاجم على معلوماتك الشخصية. كانت إحدى عمليات الاحتيال هذه تستهدف مستخدمي Yahoo Mail.

ما هي خدمة بريد Yahoo الاحتيال؟

في عملية الخداع هذه ، يتصل ممثل التهديد بضحية مدعياً ​​أنه يمثل فريق خدمة Yahoo. تقول الرسالة الإلكترونية إن جميع "الإصدارات القديمة" من حسابات Yahoo Mail ستغلق قريبًا ، وتحث الضحية على النقر فوق الزر Sign-in to Yahoo. وتسجيل الدخول إلى حساباتهم لتجنب "انقطاع الخدمة". ما لم يفعلوا ذلك ، سيتم "إغلاقهم بشكل دائم" الرسالة الضغوط.

لفهم ما يحاول المحتال تحقيقه حقًا ، دعنا نكسر البريد الإلكتروني ونحلل اللغة. كبداية ، يقوم ممثل التهديد بشكل متكرر بإنشاء إحساس بالإلحاح من أجل إقناع الهدف بالضغط على الرابط. لا أحد يريد أن يفقد الوصول إلى بريده الإلكتروني ، لذلك هذا

instagram viewer
تقنية الهندسة الاجتماعية يبدو منطقيًا تمامًا ، بدائيًا كما قد يبدو.

"الحماية بواسطة Yahoo!" الشعار ، بالإضافة إلى زر تسجيل الدخول يبدو مقنعًا إلى حد ما - لا يوجد فرق بين الصور التي استخدمها هذا المحتال والشعار الحقيقي للشركة. نظام الألوان هو نفسه ، والخط متشابه للغاية ، و Protect by Yahoo هي خدمة فعلية تقدمها Yahoo لعملائها.

لاحظ أيضًا أن ممثل التهديد لا يستخدم عنوان URL عارية ، لأن ذلك من شأنه أن يوضح أن الرابط لا يؤدي إلى صفحة Yahoo رسمية. بدلاً من ذلك ، يقومون بإخفاء عنوان URL للتصيد الاحتيالي باستخدام زر تسجيل دخول مزيف.

علاوة على ذلك ، تصدر Yahoo بالفعل إشعارات مماثلة في بعض الأحيان. غالبًا ما تذكر الشركة المستخدمين بأنها تغلق الحسابات غير النشطة أو حسابات البريد الإلكتروني التي لم يتم استخدامها لأكثر من 12 شهرًا. من الواضح أن هذا الفاعل المعني بالتهديد على دراية بالممارسة ويعتمد على أن يكون الهدف على دراية به لتنفيذ الهجوم.

إذن ، إلى أين يؤدي هذا الارتباط بالضبط؟ يعيد توجيه الضحية إلى صفحة تشبه إلى حد بعيد موقع تسجيل الدخول القياسي في Yahoo Mail. إذا كنت ستدخل بريدك الإلكتروني وكلمة المرور هناك ، فسوف يسرق ممثل التهديد معلوماتك ويستخدمها لتسجيل الدخول إلى حسابك.

بعد الوصول إلى بريدك الإلكتروني ، يمكن لممثل التهديد القيام بأي عدد من الأشياء ، بما في ذلك اختراق الحسابات المتصلة وسرقة معلوماتك الشخصية. يمكنهم أيضًا ابتزازك ، أو ببساطة استخدام عنوانك لشن هجمات تصيد أخرى وبرامج ضارة. الاحتمالات لا حصر لها.

لذلك ، كتب المحتال بريدًا إلكترونيًا خالٍ من الأخطاء النحوية والإملائية ، وخلق شعورًا بالإلحاح باستخدام تهديد غامض اللغة ، والخدمات المشار إليها التي تقدمها Yahoo في الواقع ، وتضمنت صور الشركة في رسالتها ، والتي كانت قصيرة ومباشرة النقطة. لكنهم أيضًا ارتكبوا بعض الزلات.

كيف يعمل هجوم Yahoo Mail Phishing؟

بالنسبة إلى شخص خبير في مجال التكنولوجيا ، من المحتمل أن يكون هذا البريد الإلكتروني عبارة عن "تصيد" ، ولكن من السهل تخيل شخص أكبر سنًا ، غير بارع في التكنولوجيا ، يقوم بالنقر فوق الارتباط. علاوة على ذلك ، فإن الشخص الذي يعرف ما الذي يبحث عنه سيلاحظ على الفور أن البريد الإلكتروني لم يأتي من Yahoo ، ولكن من عنوان بريد إلكتروني عشوائي من AOL.

البحث في Google عن عنوان البريد الإلكتروني الذي استخدمه المخادع ، "[email protected]" ، ينتج عنه نتيجتان فقط. لكن، اختبار البريد الإلكتروني مع Have I been Pwned؟ يوضح أنه تم "pwned" في 18 انتهاكًا للبيانات. يشير هذا بقوة إلى أن رسالة البريد الإلكتروني المخادعة لم تأتي من المالك الأصلي لذلك حساب البريد الإلكتروني هو أو كان ، ولكن من جهة فاعلة مهددة حصلت على حق الوصول إليه بعد واحد من هؤلاء الـ 18 خروقات.

لا يسعنا إلا التكهن بكيفية تمكن المجرم الإلكتروني من الوصول إلى هذا البريد الإلكتروني ، إذا كان هذا هو ما حدث بالفعل. على سبيل المثال ، من الممكن أن يكونوا قد اشتروا بيانات الاعتماد من سوق ويب مظلم ، أو ببساطة اقتحموا الحساب بطريقة ما لأن المالك الأصلي فشل في استخدام كلمة مرور آمنة.

ومع ذلك ، تم تنفيذ عملية الاحتيال بشكل جيد من نواح كثيرة. على سبيل المثال ، العديد من الأدوات عبر الإنترنت التي تحليل الروابط والتحقق مما إذا كانت آمنة وجدت أي مشاكل معها. ومع ذلك ، قام Virus Total: قام اثنان من بائعي الأمان ، Avira و Webroot ، بوضع علامة على الرابط باعتباره ضارًا ووصفه بأنه عملية احتيال تصيد احتيالي.

يعد Virus Total مفيدًا جدًا في هذه المواقف ، حيث يقوم بفحص الروابط التي تحتوي على أكثر من 70 جهاز مسح ضوئي. باستخدام هذه الأداة ، يمكنك أيضًا تحقق مما إذا كان الملف الذي قمت بتنزيله آمنًا، بدلاً من تشغيله واكتشاف نفسك - ويجب ألا تفعل ذلك أبدًا ما لم تكن واثقًا بنسبة 100٪ أن الملف جاء من مصدر موثوق.

هناك طرق أخرى للتحقق من المكان الذي يؤدي إليه الارتباط دون النقر فوقه. على سبيل المثال ، يمكنك استخدام أداة تسمى آلة لقطة الشاشة. كما يوحي الاسم ، تأخذ Screenshot Machine لقطات شاشة لصفحات الويب ، لذلك كل ما عليك فعله هو نسخ ولصق رابط مريب ، ثم الضغط على Enter.

إذا كنت تستخدم جهاز كمبيوتر ، فهناك طريقة أخرى بسيطة للتحقق من الارتباط وهي ببساطة تمرير مؤشر الماوس فوقه. بهذه الطريقة ، ستكتشف أين ينتقل الرابط فعليًا دون النقر فوقه. إذا كنت ستفعل ذلك بالرابط الذي أرسله ممثل التهديد عبر البريد الإلكتروني ، فستدرك بسرعة أنه لا يؤدي في الواقع إلى صفحة تسجيل الدخول إلى Yahoo.

احم نفسك من التصيد الاحتيالي

قد تكون هجمات التصيد الاحتيالي شائعة ، ولكن هناك طرقًا لحماية نفسك منها.

لا تنقر أبدًا على الروابط المشبوهة ، افحص كل رابط من عنوان بريد إلكتروني غير معروف ، تحقق دائمًا من مكان البريد الإلكتروني من ، استخدم مصادقة ثنائية ، ولديها حماية قوية من البرامج الضارة مثبتة على كل جهاز يستخدم.

Yahoo Mail هي واحدة من أكثر خدمات البريد الإلكتروني شيوعًا ، وهي آمنة نسبيًا ، تمامًا مثل Gmail و Outlook وغيرها. ومع ذلك ، إذا كنت تهتم بالأمن السيبراني والخصوصية ، فيجب أن تفكر بشدة في التبديل إلى مزود بريد إلكتروني مشفر.