يتم استهداف مستخدمي Windows 10 من خلال عملية احتيال أخرى تصيد أسماء المستخدمين وكلمات المرور الخاصة بهم.

ترسل حملة التصيد هذه تنبيهًا بالبريد الإلكتروني إلى مستخدمي OneDrive. يطالب البريد الإلكتروني المستخدمين بتسجيل الدخول إلى موقع OneDrive احتيالي من أجل فتح رسالة مشفرة.

حذار! يمكن للمتسللين استرداد بيانات اعتمادك في OneDrive بمجرد إدخالها.

في حال تلقيت هذا النوع من رسائل البريد الإلكتروني ، لا تتخذ أي إجراء:

domain.com

تم استلام الرسالة المشفرة: لقد استلمت رسالة بريد إلكتروني مشفرة من: domain.com

عرض البريد الإلكتروني المشفر domain.com

لا يلاحظ الكثير من المستخدمين عنوان URL لصفحة OneDrive المزيفة. إذا لاحظت ذلك عن كثب ، فإن عنوان URL ينتمي إلى عنوان غير تابع لشركة Microsoft. هذه الحقيقة وحدها يجب أن تجعلك مشبوهة.

كيف تعمل هجمات الخداع؟

يتلقى الكثير منا مئات البريد الإلكتروني في صناديق البريد الوارد لدينا التي تدعونا إلى النقر على رابط أو صورة لمشاهدتها على الإنترنت. كل بريد إلكتروني يأتي مع موضوع مختلف والنص.

ينبه بعضهم المستخدمين إلى ملف عمل مهم. رسائل البريد الإلكتروني الأخرى تبلغ المستخدمين أن "المستند المطلوب متاح الآن".

غالبًا ما يقلل المستخدمون من المخاطر التي تتعرض لها رسائل البريد الإلكتروني هذه. يتم إرسال معظم رسائل البريد الإلكتروني هذه من قبل المتسللين لسرقة معلومات الحساب الحساسة.

يمكنهم الحصول على تفاصيل تسجيل الدخول الخاصة بك أو السيطرة الكاملة على حسابك. يمكن للمتسللين بعد ذلك استخدام حسابك لإنشاء هجمات احتيال أو تصيّد أو برامج ضارة على الآخرين.

قد يعتقد مستخدمو OneDrive أنه يتم توجيههم إلى محركات الأقراص الخاصة بهم. بدلاً من ذلك ، تقوم حيل الخداع هذه بإعادة توجيه المستخدمين إلى موقع ويب احتيالي. قد يبدو الموقع شرعيًا ، لكن ليس له اتصال بالخدمة الأصلية.

بعض النصائح المفيدة حول كيفية تجنب هجمات الخداع

تم الإبلاغ عن العديد من هذه الهجمات في الماضي ولكن المتسللين يواصلون تغيير أساليبهم لخداع المستخدمين. توصي Microsoft مستخدميها باتخاذ بعض الاحتياطات ، مثل:

• استخدم منتجات أمان Microsoft لتشغيل فحص كامل للنظام
• تغيير كلمات المرور حسابك
• حظر حركة المرور إلى جميع تلك الخدمات التي لا تستخدمها بشكل طبيعي
• إذا منحت المحتالين الوصول إلى جهازك ، ففكر في إعادة تعيينه عبر جدار حماية Windows Defender
• قم بتحديث نظامك لتثبيت آخر تحديثات الأمان.

بالطبع ، الأهم من ذلك ، لا تنقر على الروابط أو الروابط المشبوهة التي لم تطلبها.

قامت Microsoft بإنشاء صفحة عبر الإنترنت وطلبت من المستخدمين الإبلاغ عن هذه الحيل. لذلك ، إذا تلقيت مؤخرًا بعض رسائل البريد الإلكتروني المشبوهة أو تنبيهات OneDrive ، فقم بإعلام Microsoft بها في أسرع وقت ممكن.

إذا كنت ترغب في الحفاظ على جهاز الكمبيوتر الخاص بك في مأمن من هجمات القراصنة ، فاستخدم الأدوات التالية:

• 7 أفضل أدوات مكافحة البرامج الضارة لنظام التشغيل Windows 10 لمنع التهديدات في عام 2019
• استخدم أدوات مكافحة الاستغلال الخمسة هذه إذا كنت قلقًا بشأن أمان المتصفح
• 9 أفضل برامج مكافحة الفيروسات مع التشفير لتأمين البيانات الخاصة بك في عام 2019