2 Remove Virus

إزالة البريد الإلكتروني ” Security Update To Recognize Trusted Devices And Locations ” التصيد الاحتيالي

البريد الإلكتروني ” Security Update To Recognize Trusted Devices And Locations ” هو عملية احتيال تصيد تحاول خداع المستلمين لتسليم بيانات اعتماد حساب البريد الإلكتروني الخاصة بهم. تعرض الرسالة كإشعار متعلق بأمان يدعي أن مزود البريد الإلكتروني قدم حماية جديدة مصممة لتحديد الأجهزة الموثوقة ومواقع تسجيل الدخول المعتمدة. ورغم أن التنبيه قد يبدو شرعيا للوهلة الأولى، إلا أنه احتيالي ومصمم لسرقة معلومات حساسة من المستخدمين الذين يتفاعلون معه.

 

 

عادة ما تدعي عملية الاحتيال أن المستخدمين يجب أن يكملوا عملية تحقق للاستمرار في الوصول إلى صندوق بريدهم دون انقطاعات. غالبا ما يحذر البريد الإلكتروني ” Security Update To Recognize Trusted Devices And Locations ” من أن الحسابات التي لم يتم تحديثها في الوقت المناسب قد تواجه قيودا في تسجيل الدخول، أو محاولات مصادقة فاشلة، أو وصول محدود من مواقع غير مألوفة. من خلال تصوير الطلب كتحسين أمني بدلا من تهديد واضح، يبدو البريد الإلكتروني التصيدي أكثر واقعية وأقل عدوانية من العديد من عمليات الاحتيال التقليدية.

لإكمال التحديث المفترض، يطلب من المستلمين النقر على رابط أو زر مرفق في البريد الإلكتروني. ومع ذلك، بدلا من أن يؤدي إلى صفحة أمان لمزود شرعي، يعيد الرابط توجيه المستخدمين إلى بوابة تسجيل دخول مزيفة مصممة لتقليد واجهة البريد الإلكتروني الحقيقية. غالبا ما تكون هذه الصفحات العامة عمدا حتى تتمكن من استهداف مستخدمي مزودي البريد الإلكتروني المختلفين باستخدام نفس القالب. بمجرد إدخال بيانات الدخول إلى بيانات الدخول، يتم التقاط المعلومات فورا من قبل المهاجمين.

تعتمد عملية الاحتيال ” Security Update To Recognize Trusted Devices And Locations ” بشكل كبير على الثقة في مصطلحات أمنية مألوفة. الإشعارات حول حماية الحساب، والتعرف على الأجهزة، ومنع تسجيل الدخول المشبوه هي ميزات شائعة تقدمها المزودون الشرعيون، مما يجعل البريد الإلكتروني التصيدي يبدو معقولا. يستغل المهاجمون هذه الألفة لتقليل الشكوك وتشجيع المستخدمين على الامتثال دون فحص الرسالة بعناية.

يمكن أن يخلق حساب بريد إلكتروني مخترق مخاطر أمنية خطيرة. قد يراجع المهاجمون الذين يحصلون على الوصول المراسلات المخزنة، أو البحث عن معلومات حساسة، أو استخدام الحساب لتوزيع رسائل تصيد إضافية إضافية. نظرا لأن حسابات البريد الإلكتروني غالبا ما ترتبط بأنظمة استعادة كلمات المرور لخدمات أخرى، فإن الوصول إلى صندوق بريد واحد قد يكشف عدة حسابات عبر الإنترنت. وقد يؤدي ذلك إلى سرقة الهوية، أو الاحتيال المالي، أو الوصول غير المصرح به إلى منصات إضافية.

عامل آخر يجعل عملية الاحتيال فعالة Security Update To Recognize Trusted Devices And Locations هو نهجها الواسع في الاستهداف. عادة ما يتجنب البريد ذكر مزود معين مباشرة، مما يسمح بإرسال نفس قالب التصيد الاحتيالي إلى مستخدمي خدمات مختلفة متعددة. حتى المستلمين الذين لم يواجهوا أي مشاكل أمنية قد يتفاعلون لأن البريد الإلكتروني يبدو أنه يتضمن إجراءات حماية روتينية للحساب.

كيفية التعرف على رسائل التصيد الاحتيالي

التعرف على رسائل التصيد الاحتيالي مثل عملية الاحتيال ” Security Update To Recognize Trusted Devices And Locations ” يتطلب الانتباه إلى علامات التحذير الشائعة التي غالبا ما توجد في إشعارات الحسابات الاحتيالية. على الرغم من أن هذه الرسائل مصممة لتقليد التنبيهات الأمنية الشرعية، إلا أنها غالبا ما تحتوي على تناقضات تكشف عن هدفها الحقيقي.

أحد العلامات التحذيرية الرئيسية هو الاستعجال. غالبا ما تشير رسائل التصيد الاحتيالي إلى أن هناك حاجة فورية للحفاظ على الوصول إلى الحساب أو لمنع مشاكل أمنية. في هذه الحالة، قد تحذر الرسالة من حدوث مشاكل أو قيود في تسجيل الدخول إذا لم يكتمل التحديث بسرعة. هذا الضغط مقصود ويهدف إلى تشجيع ردود الفعل السريعة بدلا من التحقق الدقيق.

يجب أيضا فحص عنوان البريد الإلكتروني للمرسل بعناية. غالبا ما تحاكي الرسائل الإلكترونية الاحتيالية عناوين الدعم أو الأمان الرسمية لكنها تتضمن اختلافات دقيقة مثل النطاقات غير المعتادة، أو الحروف الإضافية، أو الأخطاء الإملائية. حتى لو بدا اسم العرض شرعيا، قد يكشف العنوان الفعلي أن الرسالة لم تصدر من مزود حقيقي.

الروابط المضمنة في رسائل التصيد الاحتيالي هي مؤشر مهم آخر. بينما قد يبدو النص المرئي موثوقا، فإن التمرير فوق الرابط غالبا ما يكشف عن وجهة مشبوهة أو غير مرتبطة. غالبا ما تؤدي هذه الروابط إلى صفحات تسجيل دخول مزيفة تم إنشاؤها خصيصا لالتقاط أسماء المستخدمين وكلمات المرور. يشجع المزودون الشرعيون المستخدمين عموما على الوصول إلى إعدادات الأمان مباشرة عبر مواقعهم الرسمية بدلا من الروابط غير المطلوبة في رسائل عشوائية.

يمكن أن توفر الصياغة والتنسيق المستخدم في رسائل التصيد الاحتيالي أيضا دلائل. بعض الرسائل تحتوي على أخطاء نحوية، أو بنية جمل غير متناسقة، أو تنسيق غير متناسق. قد يبدو البعض الآخر مصقولا لكنه لا يزال يعتمد بشكل كبير على صياغة عامة وإشارات غامضة لأمان الحساب. نقص التخصيص شائع أيضا لأن حملات التصيد عادة ما توزع بكميات كبيرة على عدة مستلمين في نفس الوقت.
يجب أن تثير طلبات بيانات الدخول أو التحقق من خلال الروابط المدمجة دائما الشكوك. المزودون الشرعيون لا يطلبون من المستخدمين تأكيد كلمات المرور أو استعادة الوصول إلى الحساب من خلال صفحات تسجيل الدخول الخارجية المرسلة في إشعارات غير مرغوب فيها. غالبا ما ترتبط رسائل البريد الإلكتروني التي تحث المستخدمين على “التحقق من الأجهزة”، أو “الموافقة على المواقع”، أو “إكمال تحديثات الأمان” عبر أزرار قابلة للنقر بنشاط التصيد الاحتيالي.

الارتباطات غير المتوقعة قد تشكل مخاطر إضافية أيضا. تتضمن بعض رسائل التصيد الاحتيالي ملفات متخفية في شكل تقارير أمنية أو وثائق تحقق. فتح هذه الملفات قد يعرض الأجهزة للبرمجيات الخبيثة إذا احتوت المرفقات على سكريبتات خبيثة أو محتوى تنفيذي.

طريقة أكثر أمانا هي تجنب التفاعل المباشر مع رسائل البريد الإلكتروني المشبوهة. بدلا من النقر على الروابط داخل الرسالة، يجب على المستخدمين زيارة الموقع الرسمي لمزود البريد الإلكتروني يدويا ومراجعة إعدادات أمان الحساب هناك. إذا لم يظهر إشعار مطابق داخل الحساب، فمن المرجح أن يكون البريد الإلكتروني احتيالا.