لقد تلقيت بريدًا إلكترونيًا يقول: يبدو أن "" هي كلمة مرورك ، فلا داعي للقلق ، إنها مجرد عملية احتيال

قبل بضعة أيام التحقق من صندوق البريد الإلكتروني الخاص بي وجدت في قسم البريد العشوائي بريد إلكتروني لفت انتباهي حسنا ، في العنوان قال "مرحبًا ، كلمة مرورك هي xxx" لذلك في تلك اللحظة ركزت عليه ، لأنه في تلك اللحظة حيرني ، لكنني فضولي أيضًا لأنني أشارت صراحةً إلى كلمة المرور التي استخدمتها على موقع الويب.

كانت الحقيقة أنني اعتقدت أنني سأضعها جانبًا ، لكن بالنظر إلى الوضع الذي نجد أنفسنا فيه ونرى أن العديد من الأشخاص قد دفعوا بالفعل ، ببساطة قررت أن أساهم بحبة رمل ، لأنهم يحاولون الاستفادة من الأشخاص الموجودين في موقف حساس مثل الموقف الذي نعيشه.

في تلك اللحظات عند قراءة البريد أول ذلك خطر ببالي سيناريوهان محتملان ، واحد حيث يكون بشكل أساسي شخصًا لديه الحد الأدنى من المعرفة ويتم اختباره لمعرفة مدى تقدمه أو تكون حملة تصيد تقوم تلقائيًا بأخذ البيانات وإدخالها في قالب.

فيما بعد هدد بتسريب المعلومات التي تم جمعها تم الحصول عليها عن طريق إدخال برامج ضارة في متصفح الويب الخاص بي والتحكم فيها وعلى كاميرا الويب الخاصة بي ، أقوم بجمع معلومات الاتصال من "Facebook" و "Messenger" والبريد وما إلى ذلك.

حسنا هنا الآن ابتسمت لأنه بالإضافة إلى كونها حملة احتيال لقد صدمتني تمامًا ، لأنه قبل عدة أشهر ، اتخذ أباطرة Facebook قرارًا بإغلاق حسابي ومنحني حظرًا نهائيًا من المنصة ، منذ Junkin Media ، وهي شركة مفترضة تشتري حقوق كل ما يعتبرونه فيروسيًا و مخصص للمطالبة بحقوق الميمات ومقاطع الفيديو سريعة الانتشار وما إلى ذلك. سواء كانت ثانية أو صورة ... لكن هذه قصة أخرى.

عندما رأيت هذا ببساطة في رأسي ، صادفت الرد عليه وقلت "تعال يا فتى ، إذا استعدت حسابي على Facebook ووصلت إلى جهات الاتصال الخاصة بي ، فأنا أقدم لك المزيد ..." ولكن مرر فقط من خلال التجاهل في النهاية ولن أفعل امنح الشخص مزيدًا من الحبل أو مجموعة من الأشخاص خلفه.

شرح بالفعل قليلا ، الآن سأقوم فقط بمشاركة تحليل سريع وقد يكون ذلك مفيدًا لشخص آخر وربما لأولئك الذين ليس لديهم بعض المعرفة حول هذا النوع من عمليات الاحتيال وقد يصيبهم الذعر.

أولا، يتم تقديم البريد على النحو التالي:

أتحقق قليلاً فيما إذا كان قد تم بالفعل استنكار نوع مماثل من الحملات أو الحديث عنه ، أجد ذلك نص الرسالة الإلكترونية متطابق باستثناء بعض التفاصيل ، وهي:

• أدخل بريدك الإلكتروني أو اسم مستخدم موقع الويب
• حدد كلمة المرور المستخدمة من هذا البريد الإلكتروني أو موقع الويب هذا
• ويطلبون منك مبلغًا مختلفًا للدفع بالدولار ، لكن يطلبون الإيداع بعملة البيتكوين

بالنسبة للبعض يمكن أن يكون للبريد معنى ويمكن تنبيههم لأنه يحتوي على بيانات يجب أن تكون من الناحية النظرية سرية.

ولكن إذا كنت تأخذ وقتك بشكل أساسي عند قراءة البريد ، يمكنك أن تدرك أنه عملية احتيال وهذا ببساطة لأنه عندما يريد شخص ما حقًا ابتزازك ، فهو لا يمنحك فقط كلمة مرور لاستخدامها أو اسم مستخدم ، بل يقدم لك معلومات إثبات (صور ومقاطع فيديو ونصوص وما إلى ذلك)

وبالإضافة إلى ذلك، ليس موجها نحوك اقتبس ببساطة بريدك الإلكتروني وكلمة المرور المستخدمة إذا "من المفترض" أنني قمت بالفعل بجمع معلومات منك ، على الأقل لجعل الأمر أكثر مصداقية ، يجب أن أشير إلى اسمك أو الاسم الأكثر شخصية.

وأخيرا، إذا كنت تستخدم مدير كلمات المرور وبحثت عن كلمة المرور هذه ، فسترى ذلك على أي موقع ويب أو إذا كنت تستخدمه على مواقع الويب (وهذا هو السبب يتم دائمًا التوصية باستخدام كلمات مرور مختلفة بالإضافة إلى دمجه مع المصادقة ذات العاملين إن أمكن).

من خلال معرفة الموقع أو مواقع الويب التي تستخدم تلك المعلومات ، يمكنك إجراء مزيد من البحث إن أمكن ، مثل عمليات الوصول وعناوين IP والأجهزة وما إلى ذلك.

وأخيرا، إذا كنت تستفيد من خدمات مثل فايرفوكس مونيتور يمكنك التحقق من مواقع الويب التي عانت من تسرب المعلومات بمجرد إدخال بريدك الإلكتروني. باستخدام هذا يمكنك أيضًا معرفة المعلومات التي تم تسريبها واتخاذ الإجراءات اللازمة.

بدون المزيد آمل أن يكون هذا مفيدًا أو شخصًا تعرفه وإذا تلقيت نفس النوع من البريد الإلكتروني ، فلا تتردد في مشاركة هذه المعلومات ومنع الأشخاص الذين ليس لديهم معرفة من التعرض للخداع.

المزيد من الحالات من نفس النوع من البريد: https://www.bleepingcomputer.com/