تم رصد استراتيجية جديدة يقوم المحتالون والمهاجمون الالكترونيون بتنفيذها، وها نحن نحذركم من الوقوع ضحيتها. فيبدو أنهم يستخدمون رسائل البريد الإلكتروني العشوائية المزيفة التي تدعو إلى ” إلغاء الاشتراك Unsubscribe” لتأكيد صلاحية وفعالية حسابات البريد الإلكتروني المستهدفة، بهدف إعادة استخدامها لاحقاً في حملات تصيد احتيالي مستقبلية.
إليكم ماذا يحدث بالتفاصيل. تبدأ القصة مع وصول رسالة عشوائية وبشكل مفاجئ إلى بريدنا الالكتروني تسأل ببساطة عما إذا كنا نرغب في إلغاء الاشتراك أو Unsubscribe. ولكن، لا توضح هذه الرسالة ما سنقوم بإلغاء الاشتراك فيه تحديداً.
وعادة ما يوحي عنوان هذا النوع من الرسائل بضرورة التأكيد سريعاً وبشكل مستعجل. على سبيل المثال، قد يكون العنوان “نحن بحاجة إلى التأكيد في أسرع وقت ممكن” أو “يرجى تأكيد إلغاء اشتراكك” أو “يرجى التحقق من اشتراكك بسرعة” وغيره.
بالنسبة لموضوع البريد الإلكتروني، سيتضمن مربعات ملونة تطلب منا الضغط عليها، ويسأل عما إذا كنا نرغب في إلغاء الاشتراك أو لا، كما هو موضح أدناه. وهو يحتوي على رابط خبيث طبعاً.
عندما نقوم بالنقر فوق أي مربع لتثبيت إلغاء الاشتراك أم لا، سيقوم الرابط الخبيث المضمن في الرسالة بدفع بريدنا الخاص إلى إنشاء رسالة جديدة قد توهمنا بضرورة الإجابة لتوضيح ما نريد فعله (Subscribe or Unsubscribe). ولكن ما قد لا تتنبهون له هو لائحة عناوين البريد الإلكتروني المختلفة والعشوائية التي تظهر بشكل أوتوماتيكي (أو قد تكون مخفية أحياناً)، والتي ستقومون بإرسال جوابكم لها عن طريق العجلة أو الخطأ أو عدم المعرفة.
عندما يقوم المستخدم بإرسال جوابه في البريد الإلكتروني أعلاه، فهو سيتوقع إلغاء اشتراكه. ولكن في الحقيقة، عناوين البريد الالكتروني التي قام المستخدم بالرد عليها تقع تحت سيطرة المهاجمين والمحتالين. وسيتم استخدام الجواب للتأكد من صحة عنوان البريد الالكتروني الخاص بكم وصلاحيته. وبالتالي ستخضعون للرقابة وستكونون في المستقبل عرضة للمزيد من عمليات الخداع الاحتيالي أو الأنشطة الضارة بمختلف أنواعها.
في سياق متصل، يستخدم المهاجمون أيضاً البريد العشوائي الخاص بطلب الاشتراك أو إلغاء الاشتراك، لتحسين قوائمهم البريدية والتحقق من أن عناوين البريد الإلكتروني التي يستخدمونها شغالة. وبذلك يمكنهم استخدامها دائماً لشن عمليات الاحتيال وهجمات التصيد الاحتيالي.
إذا تلقيتم رسالة بريد إلكتروني تطلب منكم ببساطة الاشتراك أو إلغاء الاشتراك، فتجاهلوها فوراً وقوموا بالإخبار عنها على أنها بريد عشوائي. وتأكدوا من أنه لن ترسل أي منظمة شرعية هذه الأنواع من رسائل البريد الإلكتروني من دون توضيح الهدف أو الغاية وذكر التفاصيل.