لا تفتح محتويات عملية احتيال البريد الإلكتروني 'حالات COVID-19 التي تجاوزت 300000'

كيفية إزالة حالات COVID-19 التي تجاوزت 300000 عملية احتيال عبر البريد الإلكتروني - دليل إزالة الفيروسات (محدث)

دليل إزالة 'حالات COVID-19 يتجاوز 300000 عملية احتيال عبر البريد الإلكتروني'

ما هي 'حالات COVID-19 التي تجاوزت 300000' عملية احتيال عبر البريد الإلكتروني؟

يتزايد عدد رسائل البريد الإلكتروني المزيفة التي تدعي أنها من منظمة مراكز السيطرة على الأمراض والوقاية منها (CDC) وتدعي مشاركة المعلومات المتعلقة بـ COVID-19 (فيروس كورونا) يوميًا. يحاول المحتالون وراء رسالة البريد الإلكتروني المخادعة هذه خداع المستلمين للنقر فوق رابط موقع ويب يفترض أنه مصمم لفتح موقع ويب يسمح لهم بتتبع حالات COVID-19. في وقت البحث ، فتح الرابط صفحة تسجيل دخول وهمية لبرنامج Microsoft Outlook ، والتي يستخدمها المحتالون لخداع المستلمين لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم.



تجاوزت حالات COVID-19 حملة الرسائل الإلكترونية العشوائية الاحتيالية عبر البريد الإلكتروني 300000



هذا البريد الإلكتروني المزيف من CDC ليس له علاقة بمراكز السيطرة على الأمراض والوقاية منها. عادةً ما يقوم مجرمو الإنترنت بإخفاء رسائل البريد الإلكتروني الخاصة بهم على أنها رسمية ومهمة باستخدام أسماء شركات أو مؤسسات معروفة ومشروعة أو أطراف أخرى. كما ذكرنا ، في وقت البحث ، فتح رابط داخل هذا البريد الإلكتروني صفحة تسجيل دخول وهمية لبرنامج Outlook. يحاول المحتالون / مجرمو الإنترنت الذين يقفون وراء هذا البريد الإلكتروني خداع المستلمين لإدخال بيانات اعتمادهم ، ثم سرقة حسابات Outlook الخاصة بهم. من الممكن أن يقوموا باختطاف حسابات أخرى أيضًا ، نظرًا لأن المستخدمين غالبًا ما يستخدمون كلمة مرور متطابقة لحسابات متعددة. من خلال الوصول إلى حسابات Outlook الخاصة بالمستخدمين ، يمكن لمجرمي الإنترنت نشر هذا الاحتيال بشكل أكبر أو نشر عمليات احتيال أخرى ، أو إرسال رسائل بريد إلكتروني إلى الأشخاص الذين لديهم مرفقات ضارة (أو روابط مواقع الويب المصممة لتنزيل ملفات ضارة) ، والوصول إلى رسائل البريد الإلكتروني التي قد تحتوي على معلومات حساسة ، وما إلى ذلك ، قد يحاول المحتالون إصابة أجهزة الكمبيوتر الأخرى ببرامج ضارة مثل برامج الفدية و حصان طروادة أو برامج ضارة أخرى. أيضًا ، اسرق هويات المستخدمين ، وتفاصيل الوصول (مثل بيانات اعتماد الحسابات المصرفية وغيرها من الحسابات) ، والتي يمكن إساءة استخدامها لتوليد الإيرادات. لذلك ، يُنصح بشدة بعدم فتح المرفقات أو النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني هذه. لاحظ أنه عند إدخال بيانات الاعتماد في تسجيل الدخول المزيف إلى Outlook ، تفتح صفحة الويب خريطة عالمية مزيفة تعرض البلدان التي بها حالات COVID-19. قد يقوم مجرمو الإنترنت الذين يقفون وراء هذا الاحتيال أيضًا بتعديله وإرسال رسائل بريد إلكتروني برابط مختلف.

ملخص التهديد:
اسم تجاوزت حالات COVID-19 300000 عملية احتيال عبر البريد الإلكتروني.
نوع التهديد التصيد الاحتيالي ، الاحتيال ، الهندسة الاجتماعية ، الاحتيال.
مطالبة كاذبة يدعي المحتالون أن هذا البريد الإلكتروني مرتبط بـ COVID-19
أعراض عمليات الشراء غير المصرح بها عبر الإنترنت ، وتغيير كلمات مرور الحساب عبر الإنترنت ، وسرقة الهوية ، والوصول غير القانوني إلى الكمبيوتر.
طرق التوزيع رسائل البريد الإلكتروني المخادعة ، والإعلانات المنبثقة المارقة عبر الإنترنت ، وتقنيات التسمم بمحركات البحث ، والمجالات التي بها أخطاء إملائية.
تلف فقدان المعلومات الخاصة الحساسة ، والخسارة المالية ، وسرقة الهوية.
إزالة البرامج الضارة (Windows)

للتخلص من الإصابات المحتملة بالبرامج الضارة ، قم بفحص الكمبيوتر باستخدام برنامج مكافحة فيروسات شرعي. يوصي باحثو الأمن لدينا باستخدام Malwarebytes.
▼ تنزيل Malwarebytes
لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص لبرنامج Malwarebytes. تتوفر نسخة تجريبية مجانية لمدة 14 يومًا.



ما هي نافذة مضيف المهمة 10

تتضمن بعض الأمثلة الأخرى لحملات البريد العشوائي الأخرى ' تصيب عائلتك بفيروس كورونا '،' ارابيتول للتجارة العالمية ' و ' أعرف الكثير من الأشياء عنك '. في معظم الحالات ، يحاول المحتالون الذين يقفون وراء رسائل البريد الإلكتروني هذه خداع المستلمين لتقديم معلومات خاصة وإرسال مدفوعات فدية مقابل تعريض مقاطع الفيديو / الصور للخطر (غير الموجودة) وما إلى ذلك. يرسلون رسائل البريد الإلكتروني هذه إلى العديد من الأشخاص ويأملون أن يقع شخص ما في عملية الاحتيال. لذلك ، تجاهل رسائل البريد الإلكتروني هذه دائمًا. علاوة على ذلك ، قد تحتوي أيضًا على روابط مواقع الويب المصممة لتنزيل ملفات أو مرفقات ضارة مصممة لتثبيت البرامج الضارة (مثل Emotet و TrickBot و LokiBot).

كيف تصيب حملات البريد العشوائي أجهزة الكمبيوتر؟

تصاب أنظمة التشغيل من خلال حملات البريد العشوائي عندما يفتح المستلمون الملفات التي تم تنزيلها من خلال روابط مواقع الويب ، أو يفتحون مرفقات ضارة. يرسل مجرمو الإنترنت رسائل بريد إلكتروني تحتوي على مستندات Microsoft Office الضارة المرفقة ، ومستندات PDF ، وملفات JavaScript ، والملفات القابلة للتنفيذ (exe.) وملفات الأرشيف مثل ZIP و RAR. تصيب الملفات الأنظمة عند فتح / تنفيذ المستلمين. لاحظ ، مع ذلك ، أن مستندات Microsoft Office تصيب الأنظمة فقط إذا قام المستخدمون بتمكين أوامر التحرير / وحدات الماكرو. يتضمن MS Office 2010 والإصدارات الأحدث وضع العرض المحمي ، الذي يمنع المستندات الضارة من تثبيت البرامج الضارة على أجهزة الكمبيوتر. لا تتضمن الإصدارات القديمة هذه الميزة ، وبالتالي ، فإن المستندات الضارة التي يتم فتحها معهم تتسبب في تثبيت البرامج الضارة دون طلب أي أذونات.

كيفية تجنب تثبيت البرامج الضارة

لا تفتح المرفقات أو روابط مواقع الويب في رسائل البريد الإلكتروني دون التأكد من أنها آمنة ، خاصةً إذا تم تلقي رسائل البريد الإلكتروني من عناوين غير معروفة ومشبوهة و / أو غير ذات صلة. بشكل عام ، يقوم المحتالون بإخفاء رسائل البريد الإلكتروني هذه على أنها مهمة / رسمية ، ويستخدمون أسماء أشخاص معروفين ، وشركات ، وما إلى ذلك. يجب تنزيل جميع البرامج باستخدام روابط مباشرة ومن مواقع الويب الرسمية. غالبًا ما تُستخدم القنوات مثل برامج التنزيل التابعة لجهات خارجية والصفحات غير الرسمية وشبكات نظير إلى نظير وما إلى ذلك ، لنشر الملفات والبرامج الضارة. ليس من الآمن استخدام أدوات التثبيت من جهات خارجية. علاوة على ذلك ، يجب تحديث البرامج المثبتة وتنشيطها باستخدام الأدوات والوظائف المنفذة التي يوفرها مطورو البرامج الرسميون. يعد تنشيط البرامج المرخصة باستخدام أدوات 'تكسير' البرامج المختلفة أمرًا غير قانوني. حافظ على أمان الكمبيوتر عن طريق فحصه بانتظام بحثًا عن التهديدات باستخدام برامج مكافحة الفيروسات أو برامج مكافحة التجسس ذات السمعة الطيبة. إذا كنت قد فتحت بالفعل مرفقات ضارة ، فإننا نوصي بإجراء فحص باستخدام Malwarebytes لنظام التشغيل Windows للقضاء تلقائيًا على البرامج الضارة المخترقة.



النص المعروض في رسالة البريد الإلكتروني 'حالات COVID-19 تجاوزت 300000 عملية احتيال عبر البريد الإلكتروني':

الموضوع: تنبيه عالي: تجاوزت حالات الإصابة بفيروس كورونا الجديد (كوفيد -19) 300 ألف حالة على مستوى العالم

وزعت عبر شبكة التنبيه الصحية CDC
24 مارس 2020
منظمة الصحة العالمية- CDCHAN-00426

تحديث قائمة الحالات الجديدة حول مدينتك متاحة على (hxxps: //www.cdc.gov/coronavirus/2019-ncov/locations-confirmed-cases.html)

يُنصح على الفور بالاطلاع على الحالات المذكورة أعلاه لتجنب المخاطر المحتملة.

بإخلاص،
قسم الصحة
مركز الاتصال الوطني
المركز الوطني للتسويق الصحي
قسم تسويق الصحة الإلكترونية
مراكز الوقاية من الأمراض

لقطة شاشة لصفحة تسجيل دخول وهمية في Outlook:

توقعات وهمية لتسجيل الدخول

لقطة شاشة لخريطة العالم المزيفة تعرض البلدان التي بها حالات COVID-19 ، والتي يتم فتحها بعد إدخال بيانات الاعتماد في صفحة Outlook المزيفة:

صفحة احتيال يتم فتحها عبر موقع تسجيل الدخول المزيف إلى Outlook

الإزالة التلقائية للبرامج الضارة: قد تكون إزالة التهديدات يدويًا عملية طويلة ومعقدة تتطلب مهارات كمبيوتر متقدمة. Malwarebytes هي أداة احترافية لإزالة البرامج الضارة ويوصى بها للتخلص من البرامج الضارة. قم بتنزيله بالنقر فوق الزر أدناه:
▼ تحميل البرامج الضارة عن طريق تنزيل أي برنامج مدرج في هذا الموقع ، فإنك توافق على سياسة خاصة و تعليمات الاستخدام . لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص لبرنامج Malwarebytes. تتوفر نسخة تجريبية مجانية لمدة 14 يومًا.

القائمة السريعة:

كيفية إزالة البرامج الضارة يدويًا؟

تعتبر الإزالة اليدوية للبرامج الضارة مهمة معقدة - وعادة ما يكون من الأفضل السماح لبرامج مكافحة الفيروسات أو مكافحة البرامج الضارة بالقيام بذلك تلقائيًا. لإزالة هذه البرامج الضارة نوصي باستخدام Malwarebytes لنظام التشغيل Windows . إذا كنت ترغب في إزالة البرامج الضارة يدويًا ، فإن الخطوة الأولى هي تحديد اسم البرنامج الضار الذي تحاول إزالته. فيما يلي مثال على برنامج مشبوه يتم تشغيله على كمبيوتر المستخدم:

عملية ضارة تعمل على المستخدم

لا يمكن تحميل المكونات في الكروم

إذا قمت بمراجعة قائمة البرامج التي يتم تشغيلها على جهاز الكمبيوتر الخاص بك ، على سبيل المثال ، باستخدام مدير المهام ، وحددت برنامجًا يبدو مريبًا ، فيجب عليك متابعة الخطوات التالية:

الخطوة الأولى لإزالة البرامج الضارة يدويًاقم بتنزيل برنامج يسمى أوتورونس . يعرض هذا البرنامج مواقع بدء التشغيل التلقائي والتسجيل ونظام الملفات:

لقطة شاشة لتطبيق autoruns

الخطوة الثانية لإزالة البرامج الضارة يدويًاأعد تشغيل الكمبيوتر في الوضع الآمن:

مستخدمو Windows XP و Windows 7: ابدأ تشغيل الكمبيوتر في الوضع الآمن. انقر فوق ابدأ ، ثم انقر فوق إيقاف ، ثم انقر فوق إعادة التشغيل ، ثم انقر فوق موافق. أثناء عملية بدء الكمبيوتر ، اضغط على المفتاح F8 على لوحة المفاتيح عدة مرات حتى ترى قائمة Windows Advanced Option ، ثم حدد Safe Mode with Networking من القائمة.

الوضع الآمن مع الشبكات

فيديو يوضح كيفية بدء تشغيل Windows 7 في 'الوضع الآمن مع الاتصال بالشبكة':

كيفية إصلاح المؤشر على جهاز الكمبيوتر المحمول

مستخدمو Windows 8 : بدء تشغيل Windows 8 هو الوضع الآمن مع الاتصال بالشبكة - انتقل إلى شاشة ابدأ في Windows 8 ، واكتب خيارات متقدمة ، في نتائج البحث ، حدد الإعدادات. انقر فوق خيارات بدء التشغيل المتقدمة ، في نافذة 'إعدادات الكمبيوتر العامة' المفتوحة ، حدد بدء التشغيل المتقدم. انقر فوق الزر 'إعادة التشغيل الآن'. سيتم إعادة تشغيل جهاز الكمبيوتر الخاص بك الآن إلى 'قائمة خيارات بدء التشغيل المتقدمة'. انقر فوق الزر 'استكشاف الأخطاء وإصلاحها' ، ثم انقر فوق الزر 'خيارات متقدمة'. في شاشة الخيارات المتقدمة ، انقر فوق 'إعدادات بدء التشغيل'. انقر فوق الزر 'إعادة التشغيل'. ستتم إعادة تشغيل جهاز الكمبيوتر الخاص بك في شاشة إعدادات بدء التشغيل. اضغط على F5 للتمهيد في الوضع الآمن مع الاتصال بالشبكة.

Windows 8 Safe Mode مع الشبكات

فيديو يوضح كيفية بدء تشغيل Windows 8 في 'الوضع الآمن مع الاتصال بالشبكة':

مستخدمو Windows 10 : انقر فوق شعار Windows وحدد رمز الطاقة. في القائمة المفتوحة ، انقر فوق 'إعادة التشغيل' أثناء الضغط على زر 'Shift' على لوحة المفاتيح. في نافذة 'تحديد خيار' ، انقر فوق 'استكشاف الأخطاء وإصلاحها' ، ثم حدد 'خيارات متقدمة'. في قائمة الخيارات المتقدمة حدد 'إعدادات بدء التشغيل' وانقر على زر 'إعادة التشغيل'. في النافذة التالية ، يجب النقر فوق الزر 'F5' الموجود على لوحة المفاتيح. سيؤدي هذا إلى إعادة تشغيل نظام التشغيل الخاص بك في الوضع الآمن مع الشبكات.

الوضع الآمن لنظام التشغيل windows 10 مع الشبكات

فيديو يوضح كيفية بدء تشغيل Windows 10 في 'الوضع الآمن مع الاتصال بالشبكة':

الخطوة الثالثة لإزالة البرامج الضارة يدويًاقم باستخراج الأرشيف الذي تم تنزيله وتشغيل ملف Autoruns.exe.

استخراج ملف autoruns.zip وتشغيل autoruns.exe

الخطوة الرابعة لإزالة البرامج الضارة يدويًافي تطبيق Autoruns ، انقر فوق 'خيارات' في الجزء العلوي وقم بإلغاء تحديد خيارات 'إخفاء المواقع الفارغة' و 'إخفاء إدخالات Windows'. بعد هذا الإجراء ، انقر فوق رمز 'تحديث'.

انقر

الخطوة 5 لإزالة البرامج الضارة يدويًاتحقق من القائمة التي يوفرها تطبيق Autoruns وحدد موقع ملف البرامج الضارة الذي تريد إزالته.

الميكروفون الخاص بي لا يعمل على نظام التشغيل Windows 10

يجب عليك كتابة المسار الكامل والاسم. لاحظ أن بعض البرامج الضارة تخفي أسماء العمليات تحت أسماء شرعية لعمليات Windows. في هذه المرحلة ، من المهم جدًا تجنب إزالة ملفات النظام. بعد تحديد موقع البرنامج المشبوه الذي ترغب في إزالته ، انقر بزر الماوس الأيمن فوق اسمه واختر 'حذف'.

حدد موقع ملف البرامج الضارة الذي تريد إزالته

بعد إزالة البرامج الضارة من خلال تطبيق Autoruns (يضمن ذلك عدم تشغيل البرامج الضارة تلقائيًا عند بدء تشغيل النظام التالي) ، يجب عليك البحث عن اسم البرنامج الضار على جهاز الكمبيوتر الخاص بك. تأكد من تمكين الملفات والمجلدات المخفية قبل المتابعة. إذا وجدت اسم ملف البرنامج الضار ، فتأكد من إزالته.

البحث عن ملف البرامج الضارة على جهاز الكمبيوتر الخاص بك

أعد تشغيل الكمبيوتر في الوضع العادي. يجب أن يؤدي اتباع هذه الخطوات إلى إزالة أي برامج ضارة من جهاز الكمبيوتر الخاص بك. لاحظ أن إزالة التهديد اليدوي تتطلب مهارات كمبيوتر متقدمة. إذا لم تكن لديك هذه المهارات ، فاترك إزالة البرامج الضارة لبرامج مكافحة الفيروسات ومكافحة البرامج الضارة. قد لا تعمل هذه الخطوات مع الإصابات المتقدمة بالبرامج الضارة. كما هو الحال دائمًا ، من الأفضل منع العدوى بدلاً من محاولة إزالة البرامج الضارة لاحقًا. للحفاظ على جهاز الكمبيوتر الخاص بك آمنًا ، قم بتثبيت آخر تحديثات نظام التشغيل واستخدم برنامج مكافحة الفيروسات.

للتأكد من خلو جهاز الكمبيوتر الخاص بك من إصابات البرامج الضارة ، نوصي بفحصه باستخدام Malwarebytes لنظام التشغيل Windows .

مقالات مثيرة للاهتمام

كيفية إزالة تطبيق Holy Bible Daily غير المرغوب فيه

كيفية إزالة تطبيق Holy Bible Daily غير المرغوب فيه

كيفية التخلص من Holy Bible Daily Browser Hijacker - دليل إزالة الفيروسات (محدث)

فاتورة البريد الإلكتروني المزعج

فاتورة البريد الإلكتروني المزعج

كيفية إزالة Invoice Email SPAM - تعليمات إزالة الفيروسات (محدث)

كيفية إصلاح خطأ 'فشل الإجراء البعيد'؟

كيفية إصلاح خطأ 'فشل الإجراء البعيد'؟

كيفية إصلاح خطأ 'فشل الإجراء البعيد'؟

فيروس يمنع الوصول إلى الإنترنت ، كيف يتم القضاء عليه؟

فيروس يمنع الوصول إلى الإنترنت ، كيف يتم القضاء عليه؟

فيروس يمنع الوصول إلى الإنترنت ، كيف يتم القضاء عليه؟

حساب تاريخ Windows 8

حساب تاريخ Windows 8

حساب تاريخ Windows 8

كيفية إزالة Max Uninstaller من نظام التشغيل

كيفية إزالة Max Uninstaller من نظام التشغيل

كيفية إلغاء تثبيت التطبيق غير المرغوب فيه Max Uninstaller - دليل الإزالة (محدث)

مدير الضوء ادواري

مدير الضوء ادواري

كيفية إلغاء تثبيت Light Manager Adware - تعليمات إزالة الفيروسات

Searchlock.com إعادة توجيه

Searchlock.com إعادة توجيه

كيفية التخلص من Searchlock.com Redirect - دليل إزالة الفيروسات (محدث)

رانسومواري الأمن الداخلي

رانسومواري الأمن الداخلي

كيفية إزالة Homeland Security Ransomware - خطوات إزالة الفيروسات (محدث)

تطبيق MPC Cleaner غير المرغوب فيه

تطبيق MPC Cleaner غير المرغوب فيه

كيفية إلغاء تثبيت MPC Cleaner Unwanted Application - دليل الإزالة (محدث)


التصنيفات