شعار زيفيرنت

عملية احتيال انتحال الشخصية - "فشل التسليم" نظرة عميقة

التاريخ

انها أسبوع التوعية بالاحتيالو CoinJar هو شريك رسمي. اليوم، قفزنا من النهاية العميقة مباشرة إلى عملية احتيال انتحال الشخصية المباشرة، لذلك لا يتعين عليك القيام بذلك. سيساعدك منشور المدونة هذا على اكتشاف وتحديد الموضوعات الشائعة لهذه الأنواع من عمليات الاحتيال وفهم المخاطر التي تشكلها عمليات الاحتيال هذه.

أولاً، إليك دليل تمهيدي سريع الأعلام الخضراء والحمراء. العلم الأخضر هو علامة مطمئنة أو إيجابية على أن شيئًا ما حقيقي. العلم الأحمر هو العكس – إشارة مقلقة أو سلبية على أن شيئًا ما ليس حقيقيًا.

أصدقاء الطرود

يعرف الجميع خدمة التوصيل الوطنية الموثوقة، Australia Post، وهي الخدمة البريدية التي كانت تُعرف سابقًا باسم مؤسسة البريد الأسترالية. على مر السنين، قمنا جميعًا بتقصير هذا الاسم العائلي إلى مصطلحات عامية مثل "AP" و"AusPost".

ولكن هل سمعت عن الاسم الأقل شهرة لـ Australia Post: "post.expressau.top"؟

إذا كنت تفكر، "هذا تماما مجنون. "لم أسمع بهذا الاسم من قبل في حياتي،" إذن أنت على حق.

على العكس من ذلك، هذه رسالة نصية وصلتنا:

أمسك بي إذا قمت بالاحتيال: التنكر الرقمي

من المهم أن تعرف أن الآلاف والآلاف من هذه الرسائل يمكن إرسالها بواسطة أجهزة الكمبيوتر يوميًا: يقوم البشر السيئون بإعداد الرسائل، وتقوم الروبوتات المطمئنة بإرسالها.

إذن – كيف يمكننا القبض على المحتالين؟ دعونا نحلل هذه الرسالة النصية ونسلط الضوء على العلامات الحمراء الخمس المباشرة:

  • تأتي الرسالة من رقم عشوائي مثل قطة تمشي على لوحة المفاتيح. لم نقم بتضمين الرقم الموجود في لقطة الشاشة أعلاه لأنه قد يكون رقمًا حقيقيًا يملكه شخص بريء لا علاقة له بعملية احتيال انتحال الشخصية. يمكن لمعرفات المرسل الأبجدية الرقمية (حيث يتم استبدال الرقم بمعرف المرسل "Aus Post"، على سبيل المثال) أن تضيف لمسة من الشرعية؛ ومع ذلك، يتم انتحال معرفات المرسل بسهولة.
  • الكتابة بالأحرف الكبيرة بشكل عشوائي في الرسالة النصية؟ يجب أن يكون إحساسك العنكبوتي وخزًا! إن الرسائل المشروعة من الشركات تشبه البدلة المصممة بشكل جيد - أنيقة، ومناسبة، وخالية من المطبات الغريبة. لكن هذه الرسالة تبدو وكأنها ألبستها الظلام.
  • تم الاستلام الساعة 6:16 صباحًا؟ ما لم يكن سائق التوصيل الخاص بك مصاص دماء أو بومة تعاني من الأرق، فإن هذا التوقيت غريب (ومثير للجدل) مثل الأناناس على البيتزا. توقيت هذه الرسالة يصرخ "احتيال!" بصوت أعلى من الديك عند الفجر.
  • النطاق الموجود في الرسالة النصية رسمي مثل البطل الخارق الذي يرتدي رداء منشفة الحمام. وبما أنها لا تتطابق مع عنوان الويب الخاص بـ Australia Post (https://www.auspost.com)، فهي عبارة عن علامة نيون عملاقة تقول "Scam Ahead!". قم دائمًا بفحص عنوان URL مثل المحقق الذي يفحص دليلًا مهمًا – كل التفاصيل مهمة.
  • وأخيرًا، والأهم من ذلك، لم نكن ننتظر أي تسليمات عندما وصلت هذه الرسالة. ليس من المحتمل أن نتلقى رسالة نصية حول فشل التسليم إذا لم يتم تسليم أي شيء.

إنها معلومات كثيرة يمكن استخلاصها من 135 حرفًا - ولكن حتى الرسالة النصية الاحتيالية التي تدعي أنها عمل تجاري حقيقي تحتوي على قدر كبير من المعلومات التي يمكن أن تساعدك في تحديد ما إذا كانت دقيقة قبل المشاركة بشكل أكبر.

التقليد لعبة

وبما أننا نجري بحثًا عميقًا، فسنفتح الرابط في الرسالة النصية.

أولاً، كلمة تحذير - إن استكشاف مواقع الويب الاحتيالية يشبه دس دب نائم. إنها محفوفة بالمخاطر وليست هواية موصى بها. لاتجرب هذا في المنزل.

ومن غير المستغرب أنه بعد النقر على الرابط الموجود في الرسالة النصية، يبدو الموقع مشابهًا إلى حد كبير لموقع البريد الأسترالي. الخط والشعار متماثلان، كما يتطابق الرمز المفضل (الرمز الصغير لعلامة تبويب المتصفح). إذن ما هي الأعلام الحمراء؟

دعونا نركز على مجالات المشكلة.

القسم 1 - تفاصيل الطرود

بناءً على الرسالة النصية، نعلم بالفعل أن هذا الموقع ينتحل شخصية البريد الأسترالي الحقيقي. حتى من دون معرفة ذلك، هناك بعض الأشياء التي تبرز كعلامات حمراء:

  • وظائف القائمة والبحث مجرد ديكور ولا تؤدي إلى أي مكان. إنها متاهة بلا مخرج، وهي علامة واضحة على وجود واجهة وليس موقعًا وظيفيًا.
  • لا يبدو رقم التتبع كرقم تتبع قياسي للبريد الأسترالي.
  • هناك كتابة كبيرة غير عادية في جميع أنحاء القسم توضح أنه يجب إعادة تسليم الطرد.
  • يشير قسم التفاصيل إلى عدم وجود سجل تتبع للطرد.

"العلم الأخضر" الوحيد هو أن شعار Australia Post هو الشعار الأصلي، ولكن هذا علم أخضر واحد من بين أربعة أعلام حمراء - إذا لم يكن اسم النطاق المشبوه يقنعنا بالفعل، فهذا دليل إضافي لإظهار أن هذا الموقع ليس حقيقيا.

القسم 2 - التحقق من العنوان

في السرد الجاري لفشل التسليم، يُطلب منا إدخال بياناتنا الشخصية. لقد ملأنا النموذج كمثال بمعلومات شخصية مزيفة.

إليك العلامات الحمراء التي يمكننا اكتشافها:

  • يفتقر حقل العنوان إلى الإكمال التلقائي، وهي ميزة شائعة في النماذج المشروعة.
  • يتم كتابة حقل اسم جهة الاتصال بـ "جهة الاتصال". هذا الخطأ المطبعي هو علامة حمراء ضخمة. في عالم عمليات الاحتيال عبر الإنترنت، تشبه الأخطاء الإملائية ترك آثار أقدام في مسرح الجريمة.
  • لا يحتوي أي من الحقول على علامة النجمة الحمراء الصغيرة التي تشير إلى الحقول المطلوبة. إذا كانت التفاصيل الخاصة بي ضرورية لحل مشكلات التسليم، فلماذا لا تكون الحقول مطلوبة على الموقع الإلكتروني؟

إذا انتقلنا للأسفل إلى قسم التذييل للموقع المزيف (غير مدرج في لقطات الشاشة)، فلن تذهب الروابط إلى أي مكان وهي ببساطة موجودة للزينة.

ماذا يحدث إذا نقرنا على "متابعة"؟

هذا هو المكان الذي تصبح فيه عملية احتيال انتحال الشخصية هذه أكبر تهديد لسلامتك الشخصية والمالية. تتحول عملية احتيال انتحال الشخصية هذه بسرعة إلى سرقة الهوية عندما يُطلب منا تقديم مستندات الهوية الخاصة بنا:

ستلاحظ استمرار الأخطاء الإملائية والنحوية أثناء تقدمنا ​​في عملية الاحتيال. لنفترض أننا اخترنا "رخصة القيادة الأسترالية"، وانقر فوق "متابعة". وإليك ما نراه بعد ذلك:

على الرغم من أن الحقول تبدو قياسية لتقديم وثيقة هوية، تذكر أن هذا موقع ويب مزيف ينتحل علامة تجارية أصلية. لاحظ مربع الاختيار في أسفل الصفحة. لقد ذكرت "ID Masuer"، وهي ليست شركة حقيقية، كما ذكرت أيضًا "شركاء تحديد هوية Vodafone". ولكن أليست هذه عملية احتيال من هيئة البريد الأسترالية؟

لأغراض البحث، أرسلنا تفاصيل مزيفة لشخص ما ولم نضمّن أي صور (لأن النموذج لم يتطلب هذه الصور). وفي تحول غريب للأحداث، بمجرد تقديم التفاصيل المزيفة، يقوم الموقع الاحتيالي بإعادة توجيهك مرة أخرى إلى موقع Australia Post الرسمي.

دعونا نلخص

  • لقد تلقينا رسالة نصية حول فشل التسليم.
  • قمنا بزيارة أحد مواقع الويب وقدمنا ​​التفاصيل الخاصة بنا عبر الإنترنت.
  • لقد قدمنا ​​​​تفاصيل هويتنا.
  • تمت إعادة توجيهنا بواسطة الموقع الأصلي إلى موقع Australia Post الرسمي.

هذا كل شيء. في أربع خطوات قصيرة، ستنتقل من تلقي رسالة نصية حول طرد إلى سرقة هويتك وإساءة استخدامها. لم تتم سرقة هويتنا في هذا المثال فحسب، بل تمت إعادة توجيهنا مرة أخرى إلى موقع Australia Post الرسمي، مما يجعل عملية الاحتيال تبدو مشروعة. يمكن أن يحدث لأي شخص، ومن الضروري أن نكون يقظين.

الدروس الأساسية المستفادة من رحلتنا الرقمية

هناك الكثير مما يمكننا قوله حول ما تعلمناه في رحلتنا عبر عملية احتيال انتحال الشخصية، ولكن هذه هي الأشياء الأساسية التي يجب تذكرها:

  • الأخطاء الإملائية والنحوية غالبًا ما تكون مؤشرات قوية على حدوث عملية احتيال. ومع ذلك، الجهات الفاعلة السيئة تتحسن.
  • يمكن أن تحتوي عمليات الاحتيال على طبقات متعددة وتسبب دمارًا كبيرًا. في هذه الحالة، أدت عملية احتيال انتحال الشخصية "فشل التسليم" إلى سرقة الهوية.
  • حتى لو تم استخدام شعار رسمي، أو انتهى بك الأمر على الموقع الرسمي، فلا نضمن أبدًا أن الموقع الذي قمت بزيارته في البداية أصلي.
  • يجب عليك دائمًا أن تكون مجتهدًا وتتحقق من صحة الرسالة عن طريق الاتصال بالمؤسسة عبر قنوات الاتصال الرسمية والتحقق من أن النطاق الذي تزوره هو النطاق الرسمي للخدمة.

تعمل الشركات الأسترالية جاهدة لحمايتك من عمليات الاحتيال كل يوم، ولكن الجهات الفاعلة السيئة تعمل جاهدة للتحايل على وسائل الحماية لإيقافها.

في حالة Australia Post، فإنهم يبذلون قصارى جهدهم للحفاظ على صفحة تنبيهات الاحتيال التي يمكنك زيارتها في أي وقت للحصول على أحدث المعلومات. يُظهر بحثنا أيضًا أن Australia Post تحدد أسماء النطاقات الاحتيالية وتشتريها، والتي يتم بعد ذلك إعادة توجيهها إلى موقع Australia Post الرسمي - عليك أن تعترف بأن هذه بعض "بطاقات Uno العكسية" رفيعة المستوى في مكافحة عمليات الاحتيال، ونحن نحيي جهودهم الجادّة. عمل.

تقديم تقرير

يمكن إيقاف عمليات الاحتيال، ولكننا نحتاج إلى مساعدتك للقيام بذلك. يمكنك المساعدة في منع عملية الاحتيال والمساعدة في تحذير الآخرين من خلال ذلك قم بإبلاغ المركز الوطني لمكافحة الاحتيال عبر Scamwatch.gov.au.

من خلال الإبلاغ عن عمليات الاحتيال إلى Scamwatch، فإنك تساعد في حماية الآخرين وتعطيل المحتالين وإيقافهم. الحقيقة هي أن 30% من عمليات الاحتيال لا يتم الإبلاغ عنها حاليًا.

تساعد المعلومات التي تشاركها مع Scamwatch المركز الوطني لمكافحة الاحتيال في تحديد عمليات الاحتيال التي تسبب أكبر قدر من الضرر للأستراليين.

إن شكوكك واجتهادك أمر بالغ الأهمية في هذه الحفلة التنكرية الرقمية، حيث يقوم المحتالون بتطوير تكتيكاتهم باستمرار. تذكر دائمًا، في مواجهة انتحال الشخصية، لا يتعلق الأمر فقط باكتشاف عملية الاحتيال؛ يتعلق الأمر بالتغلب عليه. البقاء في حالة تأهب، والبقاء على علم، والبقاء آمنا.

اذا كان في شك…

إذا كنت بحاجة إلى توضيح بشأن شيء ما، اتصل دعم CoinJar. نحن نراقب باستمرار المحافظ ومواقع الويب المشبوهة ويمكننا مساعدتك في تحديد ما إذا كان الأمر عبارة عن عملية احتيال أم لا.

كن آمنا

فريق CoinJar


سكان المملكة المتحدة: لا تستثمر إلا إذا كنت مستعدًا لخسارة كل الأموال التي استثمرتها. يعد هذا استثمارًا عالي المخاطر ويجب ألا تتوقع الحصول على الحماية إذا حدث خطأ ما. خذ دقيقتين لمعرفة المزيد: www.coinjar.com/uk/risk-summary.

الأصول المشفرة المتداولة على CoinJar UK Limited غير خاضعة للتنظيم إلى حد كبير في المملكة المتحدة، ولا يمكنك الوصول إلى نظام تعويضات الخدمات المالية أو خدمة أمين المظالم المالية. نحن نستخدم مقدمي الخدمات المصرفية والحفظ والدفع من أطراف ثالثة، وقد يؤدي فشل أي من هؤلاء المزودين أيضًا إلى خسارة أصولك. نوصيك بالحصول على المشورة المالية قبل اتخاذ قرار باستخدام بطاقتك الائتمانية لشراء الأصول المشفرة أو الاستثمار في الأصول المشفرة. قد تكون ضريبة الأرباح الرأسمالية مستحقة الدفع على الأرباح

يتم تشغيل خدمات تبادل العملات الرقمية الخاصة بـ CoinJar في أستراليا بواسطة CoinJar Australia Pty Ltd ACN 648 570 ، وهو مزود تبادل العملات الرقمية المسجل مع AUSTRAC ؛ وفي المملكة المتحدة من قبل CoinJar UK Limited (رقم الشركة 807) ، مسجلة من قبل هيئة السلوك المالي كمزود لصرافة الأصول المشفرة ومزود محفظة الوصاية في المملكة المتحدة بموجب غسل الأموال وتمويل الإرهاب وتحويل الأموال (معلومات عن الدافع) ) لائحة 8905988 وتعديلاتها (مرجع الشركة رقم 2017).

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة