رسالة احتيالية جديدة تستهذف مئات المستخدمين حول العالم عبر البريد الإلكتروني و إليك كيف تحمي نفسك منها

رسالة احتيالية جديدة تستهذف مئات المستخدمين حول العالم عبر البريد الإلكتروني و إليك كيف تحمي نفسك منها

كشفت تقارير أمنية عن توصل العديد من المستخدمين برسائل توظيف و استلام الطرود من شركات شحن معروفة ، على الرغم أنهم لا تربطهوم بالخدمة أي شيء حيث يتظاهر المحتالون أنهم من شركة United Parcel Service أو ups ، و هي ﺧﺪﻣﺔ ﺍﻟﻄﺮﻭﺩ المعروفة في الولايات المتحدة الأمريكية  كما أنها ﻣﻦ ﺃﻗﺪﻡ ﺍﻟﺸﺮﻛﺎﺕ ﻓﻲ ﻣﺠﺎﻝ ﺍﻟﺸﺤﻦ ﻭﺍﻟﺘﻮﺻﻴﻞ ﻭﺇﺩﺍﺭﺓ ﺳﻼﺳﻞ ﺍﻟﺘﻮﺭﻳﺪ ﻓﻲ ﺍﻟﻌﺎﻟﻢ ، و يرسلون المحتلون رسائل بريد إلكترونية مزيفة لحث المستخدمين على النقر على الروابط الخبيثة المضمنة في الرسالة ، و إذا كنت تعتقد أن عمليات الاحتيال الخاصة بالخدمات البريدية قد انتهت ، فبسبب الوباء شهد العالم ثورة كبرى في مجال التجارة الإلكترونية ، حيث يفضل العديد من الناس الشراء من المتاجر الإلكترونية كما تزايد الطلب على الطرود أكثر من أي وقت مضى ، ما يعني أننا نرى جميع أنواع عمليات الاحتيال الجديدة للشحن ، حيث أكد مجموعة من المستخدمين توصلهم برسائل احتيالية يشتبه أنها لشركة ups تتضمن عناوين وشعارات وألوان رسمية تجعلها تبدو حقيقية تماما ، مع عنوان موضوع " رسالة تأكيد البريد الإلكتروني " ، و لاحظ البعض أن الكتابة المضمنة في الرسالة غير متناسقة وهي أول علامة تدل على أنها رسالة احتيالية ، كما أن نص الرسالة الإلكترونية لا يتطابق تماما مع الموضوع ، و هناك سبب وجيه لذلك حيث يعمد المحتالون التلاعب بمشاعر المستخدمين في محاولة لجعلهم يشعرون بالتوتر ، و غالبًا ما تحتوي الرسائل الإلكترونية مثل هذه على روابط خبيثة تؤدي إلى تحميل و تثبيت البرامج الضارة في الجهاز ، و فيما يلي بعض الخطوات البسيطة للتأكد من هوية الرسائل الالكترونية .


1. عنوان البريد الإلكتروني   

أول خطوة ستقوم بها عند التوصل بالرسائل الإلكترونية هو التحقق و إلقاء نظرة على عنوان البريد الإلكتروني الذي وصلك ، و في هذا المثال يتبين أنه من العلامات الواضحة للاحتيال هو أن عنوان البريد الإلكتروني عبارة عن مجموعة عشوائية من الأحرف والأرقام  تبدو أنها غير منطقية ،  حيث كل شركة رسمية تخصص عنوان بريد رسمي يستخدم لخدمة العملاء و يساعد على تذكره بسهولة .


2. التحقق من الخدمة البريدية   

في نفس المثال ، يتبين أن مسؤولو UPS لن يتواصلو أبدًا من حساب Gmail ، ذلك لأن كل شركة رسمية تستخدم النطاق الخاص بها ، فكر في الأمر بهذه الطريقة ، يريد المحتالون العمل بسرعة و بتكلفة زهيدة ، و سيكون إنشاء مجال إلكتروني جديد للتنكر في هيئة شركة UPS مكلفًا ، و بدلاً من ذلك ، يستعين المحتالون بخدمات بريد مجانية مثل AOL أو Yahoo أو Gmail .


3. جهات إرسال الرسالة  

في عملية الإحتيال UPS هاته ، يظهر أن عنوان البريد الإلكتروني الذي يتواصل به المحتال هو : serena@aol.com ، و نجد أن نفس العنوان يتواجد في حقل " نسخة إلى " ، والذي يُستخدم لإرسال نسخة من البريد إلى أي عنوان تختاره ، إضافة إلى تواجد عنوان بريد الضحية في حقل bcc المخصص ، و الذي يستخدم عندما  نريد إرسال رسالة إلى مجموعة كبيرة من الناس ، لكن لا نريد أن يرى الأشخاص الذين يتلقون البريد الإلكتروني قائمة كاملة للجهات التي استسلمت الرسالة ، و باستخدام حقل bcc ، يمكنك إرسال بريد إلكتروني جماعية إلى عشرات الأشخاص دون السماح لهم بمعرفة الأطراف الذين توصلوا بها ، و قبل أن تقرر الوثوق بالبريد الإلكتروني و النقر فوق الروابط ، تحقق دائما من الحقل "إلى" هل هو مليء بعناوين بريدية أخرى إضافة إلى حقل Bcc ، إذا تواجد به بريدك فاسأل نفسك عن الدافع وراء ذلك ، فمن المحتمل أنهم يرسلون هذه الرسالة إلى عدد لا يحصى من الأشخاص لغرض احتيالي .


- بعض الخطوات لتحمي نفسك من الرسائل الإحتيالية :  

- عندما تتلقى رسائل بريد إلكترونية من جهات رسمية لم تنخرط بها ، قم بتحليلها قبل النقر فوق على الروابط .  - إذا كان محتوى الرسالة يتضمن أخطاء نحوية و إملائية فاعلم أن الرسالة مشبوهة ، حيث توظف الشركات الرسمية جهات إبداعية تتمتع بمهارات كتابية قوية .   

- انتبه جيدًا لفحوى الرسالة الذي يطلبه المرسل ، هل يشير إلى وجود مشكلة أمنية في حسابك ؟ أو أنك بحاجة إلى النقر فوق خيار لتسجيل الدخول إلى حساب ما ؟ إذا كان الأمر كذلك فالمرجو حظر الرسالة .  

- هناك طريقة رائعة أخرى للحد من الوقوع من عمليات الاحتيال الخبيثة وهي البقاء على دراية بأحدث الاخبار التقنية التي تتحدث عن الأمر ، حيث يبتكر مجرمو الإنترنت تقنيات جديدة لخداعك وانتزاع بياناتك ، و بالإشتراك في القائمة البريدية لمدونة المحترف ، سوف تتوصل دائما بتحديثات يومية للتأكد من أنك على اطلاع بأحدث عمليات الاحتيال و كيف تحمي نفسك منها .

الكاتب: سليمان المودن


from موضوع جديد لك https://ift.tt/36ctGTo
via IFTTT

مقالات ذات صلة

Previous
Next Post »