لا تكن ضحيتهم التالية - إليك تقرير مفيد عن بعض العلامات الأكثر شيوعًا التي يجب أن تدق أجراس الإنذار الخاصة بك
نقضي جميعًا الكثير من وقتنا على الإنترنت هذه الأيام. تشير التقديرات إلى أن ملف متوسط الإنفاق البالغ أفضل جزء من سبع ساعات يوميًا يتم لصقها على شاشاتهم. عندما ننتهي من العمل ، نطلق تطبيقاتنا لمشاهدة التلفزيون ، والقيام بالخدمات المصرفية عبر الإنترنت ، ولعب الألعاب ، والتواصل مع الأصدقاء - وحتى زيارة الطبيب.
يعرف مجرمو الإنترنت والمحتالون كل هذا. إنهم يعلمون أننا مرتاحون للتفاعلات الرقمية ، وأننا نقوم بشكل روتيني بتسليم المعلومات الشخصية والمالية إلى المنظمات التي نتفاعل معها عبر الإنترنت. وقد ابتكروا مجموعة متنوعة من الطرق للحصول على تلك المعلومات والأموال التي حصلنا عليها بشق الأنفس.
هذا هو المكان الذي نحتاج فيه جميعًا إلى الحصول على مزيد من المعرفة الرقمية. من خلال تعلم التكتيكات النموذجية التي يستخدمها الأشرار ، يمكننا أن نبقى أكثر أمانًا على الإنترنت ونحافظ على بياناتنا الشخصية وأموالنا تحت القفل والمفتاح.
لقد قمنا بتقريب 10 من أكثر علامات التحذير شيوعًا التي يجب أن تضبط أجراس الإنذار.
1. الرسالة غير مرغوب فيها
هذه هي التصيد الكلاسيكي رسائل البريد الإلكتروني أو حتى النصوص (smishing) التي تشكل أساسًا للعديد من هجمات الاحتيال والجرائم الإلكترونية. هناك مجموعة متنوعة غير محدودة تقريبًا من السمات ، ولكن التصيد الاحتيالي يعمل بشكل عام عبر هندسة اجتماعية، وهي طريقة يخدع بها المحتالون الضحايا ليقوموا بمزايداتهم - على سبيل المثال عن طريق إجبارهم على اتخاذ قرار متسرع ، و / أو التظاهر بأنهم ممثلون من مؤسسة حسنة السمعة مثل الحكومة أو بائع تقني أو بنك. الهدف النهائي عادةً هو سرقة معلومات تسجيل الدخول والمعلومات الشخصية والمالية ، أو الوصول إلى ذلك تنزيل البرامج الضارة عن غير قصد على جهازك.
إشعار بريد إلكتروني مزيف
2. ينادونك من فراغ
يُعرف أيضًا باسم التصيد الصوتي أو "التصيد الصوتي"، المكالمات الاحتيالية آخذة في الازدياد. تقرير واحد زعموا أنهم ارتفعوا بنسبة 550٪ في الحجم على أساس سنوي في الربع الأول من عام 1. غالبًا ما يستخدم المحتالون هذه المكالمات كجزء من هجوم تصيد متعدد المراحل ، حيث يتم خداع الضحايا للاتصال بالرقم عبر بريد إلكتروني احتيالي. تشكل حملات التصيد "الهجينة" هذه الآن 2022٪ من جميع مكالمات التصيد. تتضمن التكتيكات الشائعة إجراء مكالمات غير رسمية للضحايا وهم يتظاهرون ، على سبيل المثال ، بوجود خطأ ما في أجهزة الكمبيوتر الخاصة بهم (الاحتيال في الدعم الفني) أو أن هناك شيئًا ما خطأ في أي من حساباتك القيمة على الإنترنت ، أي عادةً تلك التي تحتوي على بياناتك الشخصية والمالية.
مثال على عملية احتيال عبر الهاتف حيث يحاول المحتالون إقناع هدف بسرقة هويتهم (تحتوي كلتا العينتين على رسائل مسجلة مسبقًا ، ولكن في الثانية ، يتم توصيل الهدف في النهاية بشخص حقيقي).
نسخة من رسالة بريد صوتي تصيدية أخرى (المصدر: تويتر)
3. يتم دفعك إلى العمل
هذا تكتيك شائع يستخدم في الهندسة الاجتماعية وهجمات التصيد ، وهو مصمم للضغط على الضحية لاتخاذ قرار متهور. قد يكون السحب على الجوائز على وشك الانتهاء. قد يكون إشعار تسليم مزيفًا ينص على أنه سيتم إرجاع العنصر إلى المرسل ما لم يتم دفع ضريبة. الفكرة هي إجبار هذا المستخدم على فتح مرفق ضار ، والنقر على رابط ضار و / أو إدخال بياناته الشخصية.
4. شيء ما ليس على ما يرام
بينما يعمل المحتالون بجد ليبدو أكثر إقناعًا ويلتزمون بذلك أدوات المشاركة مثل ChatGPT لغاياتها الخاصة، لا تتوقع أن تستخدم جميع حيل الهندسة الاجتماعية فجأة اللغة الإنجليزية بطلاقة. إذا تم فتح رسالة بريد إلكتروني بتحية عامة مثل "عزيزي العميل" و / أو كانت محملة بأخطاء نحوية ، فأنت على الأرجح تتعامل مع محتال. من غير المحتمل أن تحتوي الرسالة التي يتم إرسالها من مؤسسة شرعية على عدد كبير من الكلمات التي بها أخطاء إملائية أو أخطاء فردية.
5. طلبات غير مسبوقة لتنزيل تحديث جديد
تحديثات البرامج هي مهم لتجربة مستخدم آمنة ومحسّنة، ولكن عليك التأكد من تنزيل تحديثاتك من المصدر الصحيح. بمعنى آخر ، كن حذرًا من تثبيت أي شيء على جهاز الكمبيوتر الخاص بك لم يتم فحصه بشكل صحيح أو لم يتم إدراجه للتنزيل على موقع بائع / سوق تطبيقات شرعي. غالبًا ما تحاول أساليب التصيد الاحتيالي إقناعك بالقيام بذلك. قد يتم انتحال الرسالة الأصلية لتظهر كما لو تم إرسالها من بائع أو مزود خدمة شرعي مثل شركة الجوال.
في "#WhatsApp بإمكان طروادة Pink ”الآن الرد تلقائيًا على الرسائل المستلمة ليس فقط على WhatsApp ، ولكن أيضًا على Signal و Skype و Viber و Telegram. ترتبط الردود بموقع ويب ضار يعمل على زيادة توزيع البرامج الضارة. #ESETresearch تضمين التغريدة 1/3 pic.twitter.com/B5X0DEQTx2
- ESET Research (ESETresearch) 19 نيسان
6. تنبيه منبثق مع رقم للاتصال به لتطهير جهازك من البرامج الضارة
تم تصميم التنبيهات الزائفة أحيانًا لتسهيل عمليات الاحتيال ، على وجه الخصوص الحيل دعم التكنولوجيا. هنا ، قد تظهر النوافذ المنبثقة الزائفة على شاشتك بعد زيارة موقع ضار. قد تشير الرسالة بشكل غير صحيح إلى اختراق الجهاز ببرامج ضارة وأنه يجب عليك الاتصال برقم الدعم لتنظيف الجهاز. في الواقع ، سيؤدي القيام بذلك إلى نقلهم مباشرة إلى مركز اتصالات الاحتيال.
مثال على عملية احتيال للدعم الفني
7. عرض يبدو جيدًا بدرجة يصعب تصديقها
غالبًا ما يستفيد المحتالون من سذاجة العديد من مستخدمي الإنترنت. يمكن أن تكون منتجات عالية القيمة للبيع ملحوظ بشكل كبير في السعر. أو تقديم جوائز سخية للمشاركة في الاستطلاعات. أو حتى فرص الاستثمار في العملات المشفرة دون أي سلبيات. خلاصة القول هي أنه إذا كان يبدو جيدًا جدًا لدرجة يصعب تصديقه ، فعادة ما يكون كذلك.
لا ، لم تفز بأي يانصيب
8. أنت مغرم بالحب بعد تفاعلات قليلة
يجب أن تدرك القلوب الوحيدة التي تجرب حظها في مواقع المواعدة أن العديد من الملفات الشخصية التي يتفاعلون معها قد تكون مزيفة. يصادق المحتالون ضحاياهم عبر الإنترنت ثم ينقلون المحادثة بسرعة إلى قنوات غير خاضعة للرقابة مثل تطبيقات المراسلة المشفرة. سرعان ما يقرون بحبهم ثم يحاولون انتزاع المال من ضحيتهم ، عادة لأسباب زائفة مثل الفواتير الطبية أو تذاكر الطائرة لرؤية عيد الحب.
9. طلب ملء استبيان مقابل هدية
كما ذكر، الحيل الاستقصائية طريقة شائعة بشكل متزايد للمحتالين للحصول على معلومات شخصية ومالية من الضحايا. مجرم واحد الحملة هي المعاوضة 80 مليون دولار أمريكي شهريًا من الاستطلاعات والهدايا المزيفة. احذروا من يقدمون هدايا سخية وعروض جيدة جدًا لدرجة يصعب تصديقها. ستكون هناك دائمًا مشكلة ، سواء كانت تسليم معلوماتك الشخصية ، أو دفع رسوم رمزية مقابل جائزة لا تتحقق أبدًا.
هذا الاستطلاع الذي كان جزءًا من حملة احتيال كتبنا عنها في عام 2018، ليس حقيقيا
10. طلبات المال مقدما
تطبيقات تحويل الأموال الفوري مثل Zelle, النقدية التطبيق و Venmo جعلتها تدفع للأصدقاء والعائلة مسرحية. لكن المحتالين يطلبون أيضًا الدفع عبر هذه التطبيقات - مقابل العناصر غير الموجودة التي قد يبيعونها عبر الإنترنت، أو في الحيل الرومانسية مثل تلك المذكورة أعلاه. قد يتظاهرون بأنهم أصدقاء / أسرة يطلبون أموالًا طارئة ، أو قد ينتحلون صفة شركة شرعية ويرسلون فاتورة للدفع. خلاصة القول هي أنه ، على عكس مدفوعات البطاقات ، لا تسمح هذه التطبيقات للمستخدم باسترداد الأموال في حالة سرقتها عن طريق الاحتيال. مثل النقود ، بمجرد ذهاب المال ، ذهب.
مع هذه الحيل وأي عمليات احتيال أخرى ، من المفيد أن تكون متشككًا عبر الإنترنت. لا تقم بتنزيل أي شيء لم تتحقق من شرعيته. لا ترد على رسائل البريد الإلكتروني أو الرسائل النصية غير المرغوب فيها. لا تسلم أي معلومات عبر الهاتف.
البقاء آمنة!
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.welivesecurity.com/2023/02/15/10-signs-scammers-sights/
