قد تكون رسالة البريد الإلكتروني التي تهدد بالكشف عن بيانات خاصة من مايكروسوفت عملية احتيال

المثل القائل "عندما يخبرك شخص ما من هو، صدقه" غير موجود في الفضاء الإلكتروني حيث ينشط المتسللون. لسوء الحظ، يمكن للمجرمين بسهولة انتحال شخصية شخص آخر، وهذا بالضبط ما يحدث مع رسالة البريد الإلكتروني المزيفة الجديدة من Microsoft والتي انتشرت على نطاق واسع. إذا تلقيت رسالة من Microsoft تهددك بالكشف عن بياناتك الخاصة، فمن المحتمل أن تكون عملية احتيال - حتى لو كانت من حساب Microsoft.

لماذا لا يجب عليك أن تثق فورًا برسالة بريد إلكتروني تهديدية من Microsoft؟

في أحدث عملية احتيال من Microsoft، استغل المتسللون ثغرة أمنية في كود بوابة إدارة Microsoft 365 لإرسال رسائل بريد إلكتروني من حسابات Microsoft.com. ونتيجة لذلك، لا يتم إرسال الإشعارات إلى مجلد البريد العشوائي الخاص بالمستلم.

على الرغم من أنها قد تبدو رسائل بريد إلكتروني شرعية، إلا أن هذه الرسائل تدعي أنها تحتوي على صور أو مقاطع فيديو حساسة لك في مواقف حساسة. لمنع مشاركة هذا المحتوى، يجب عليك الدفع. بمعنى آخر، هذه الرسائل الإلكترونية تهدف إلى ابتزازك.

تحذير : عندما يتم ربط عمليات الاحتيال بالابتزاز بمحتوى إعلامي صريح أو جنسيًا، يُشار إلى ذلك غالبًا باسم "الابتزاز الجنسي".

• اكتشاف برمجية خبيثة جديدة تسجل تلقائيًا شاشات الضحايا أثناء مشاهدتهم "أفلامًا للبالغين"

علامات التحذير التي يجب الانتباه لها

لسوء الحظ، أصبحت عمليات الاحتيال الجنسي أكثر شيوعًا، مما دفع الشركات إلى تقديم ضمانات، مثل تقييد Instagram القدرة على حذف الصور. ولكن لكل حماية، سيجد المجرمون ثغرات تقنية. لذا، يتعين علينا أن نكون قادرين على أخذ الأمور على محمل الجد، في حال فشلت شركات التكنولوجيا في الاستجابة.

بالطبع، أول شيء يجب التحقق منه هو اسم المستخدم أو عنوان البريد الإلكتروني. في هذا المثال، استغل المخترق ثغرة أمنية في خيار "المشاركة" في مركز رسائل Microsoft 365، والذي يُستخدم عادةً لتوصيات الخدمة المشروعة. يؤدي هذا إلى جعل الرسالة تبدو وكأنها تأتي من Microsoft.com. لذلك، فإن عنوان المرسل في حد ذاته ليس معرفًا دقيقًا.

العلامات المثيرة للريبة الرئيسية تكمن في محتوى الرسالة. ماذا يطلب منك المرسل أن تفعل؟ في حالة حدوث خرق حقيقي للبيانات، هل ستطلب شركة مثل مايكروسوفت الدفع بالبيتكوين؟ الجواب هو لا.

لا تساعد المحتالين!

حتى لو أدركت أن الرسالة من أحد المتسللين، فقد تشعر بالرغبة في الدفع لأنك تريد حماية محتوى الوسائط المسروق. وقد يصبح الخطر أكثر واقعية إذا قام المرسل بتضمين معلومات شخصية في الرسالة لإثبات ادعاءاته.

على سبيل المثال، قام أحد الأشخاص بنشر مثال لإحدى رسائل البريد الإلكتروني من Microsoft على منتدى إجابات Microsoft، والتي تضمنت معلومات حول تاريخ ميلاد المستلم. إن تاريخ الميلاد شيء، وسلسلة من "سجلات الإنترنت" المسجلة سراً و"لقطات كاميرا الويب" شيء آخر. إن مثل هذه الادعاءات لا أساس لها من الصحة، ومن الأفضل الإبلاغ عن البريد الإلكتروني إلى Microsoft أو أي منصة تلقيت منها مثل هذه الرسالة.

ملاحظة : تقوم Microsoft حاليًا بالتحقيق في هذا النشاط الإجرامي.

إذا تلقيت بريدًا إلكترونيًا يبدو أنه من مصدر شرعي، لكنه يطلب Bitcoin - فمن المحتمل أن يكون عملية احتيال. حتى لو تمكن المتسللون من معرفة كيفية تجاوز مرشحات البريد العشوائي، فإنهم لا يستطيعون إخفاء دوافعهم عندما يتعلق الأمر بالطلب الفعلي. إذا تعرضت بياناتك بالفعل للخطر في خرق أمني، فإن شركة ذات سمعة طيبة مثل Microsoft أو Google ستقدم لك خطوات يمكنك اتخاذها والتي لا تتضمن العملات المشفرة.