التصيد الاحتيالي
البريد الإلكتروني غير المرغوب فيه والتصيد الاحتياليغالبًا ما يلازم ما يلي: إرسال المحتالين كمًا هائلًا من رسائل البريد الإلكتروني في محاولة لتصيد المعلومات من المستلمين. بالنسبة لهم، تظل البيانات الشخصية أصلًا مرغوبًا به ذو قيمة عالية، كما يتضح من قصص وسائل الإعلام الشهيرة المستمرة وتحليل تدفق البريد الإلكتروني غير المرغوب فيه على حد سواء. إن الهدف الشائع وراء البريد الإلكتروني غير المرغوب فيه هو الوصول إلى حساباتك أو إلى أرقام البطاقة المصرفية من خلال التصيد الاحتيالي عبر رسائل البريد الإلكتروني و تقنيات الهندسة الاجتماعية.
في هذا المنشور، ننظر إلى الحيل الخمس الأكثر استخدامًا من قِبَل مرسلي البريد غير المرغوب فيه.
1. إشعارات وهمية من الشبكات الاجتماعية
يرسل مرسلو البريد الإلكتروني غير المرغوب فيه إشعارات وهمية يبدو وكأنها تأتي من شبكات اجتماعية مشهورة وتتعلق بأصدقاء جُدُد وأنشطتهم وتعليقاتهم وإعجاباتهم وما إلى ذلك. وغالبًا يصعب التمييز بين تلك الرسائل المزيفة والحقيقية، والفرق الوحيد هو أنها تحتوي على رابط للتصيد الاحتيالي، والذي لا يمكن اكتشافه بسهولة. بعد النقر على الرابط، يُطلب من المستخدمين إدخال اسم المستخدم وكلمة المرور الخاصّة به في صفحة تسجيل دخول وهمية.
يوجد شكل آخر شائع من الرسائل التي يُفترض أنها من الشبكات الاجتماعية، ولكنها تزعم هذه المرة بعض التهديدات، على سبيل المثال، أنه تم اكتشاف نشاط مشبوه بحسابك أو أنه تم تقديم ميزة جديدة وسيتم حظر المستخدمين الذين لا يقدمون موافقتهم. وعلى كل حال، ستحتوي الرسالة على زر يشتمل على رابط يوجه إلى صفحة تسجيل دخول خادعة.
2. التصيد الاحتيالي المصرفي
يظل التصيد الاحتيالي الذي يهدف للحصول على تفاصيل البطاقة المصرفية هو أكثر أنواع الاحتيال شيوعًا. قد تُرسل رسائل مزيفة باسم البنوك أو أنظمة الدفع. تتعلق أكثر مواضيع الرسائل شيوعًا بحظر الحساب أو “نشاط مشبوه” بالحساب الشخصي للعميل.
تحت ذريعة استعادة الوصول أو تأكيد الهوية أو إلغاء عملية التحويل، يُطلب من المستخدم إدخال بيانات البطاقة المصرفية (وغالبًا ما تتضمن كود التحقق من البطاقة (رمز أمان البطاقة/قيمة التحقق من البطاقة). أثناء تلقي البيانات، يسحب المجرمون المال فورًا من حساب الضحية. إنها نفس القصة مع أنظمة الدفع، ولكن في هذه الحالات، يُطلب من الضحايا فقط تسجيل الدخول إلى حساباتهم.
3. إشعارات وهمية من الخدمات الشائعة والبائعين
وبالمثل، يتم إنشاء إشعارات وهمية باستخدام الأسماء التجارية للمتاجر الشهيرة عبر الإنترنت، وخدمات التوصيل، ومواقع الحجز، ومنصات الوسائط المتعددة، والمواقع الإلكترونية للبحث عن الوظائف، وغيرها من الخدمات الشهيرة عبر الإنترنت. يعتمد المجرمون السيبرانيون على الاحتمالات التي قد تصل بها رسائل البريد الإلكتروني غير المرغوب فيها إلى بعض المستخدمين الحقيقيين لهذه الخدمات على الأقل، والذين من المحتمل أن ينتابهم الذعر ويقومون بالنقر أو الضغط على أي شيء يرونه.
4. إشعارات وهمية من خدمات البريد الإلكتروني
يستخدم المحتالون هذا النوع من رسائل البريد الإلكتروني المزعجة لجني أسماء المستخدمين وكلمات المرور في خدمات البريد الإلكتروني. يتم نشر واحدة من اثنين من الحجج الاحتيالية الشائعة عادةً: تتم مطالبة المستخدمين إما باستعادة كلمة المرور الخاصة بهم أو بزيادة المساحة المتوفرة في صندوق البريد الخاص بهم، والذي من المفترض أنه ممتلئ. وفي الحالة الأخيرة، يعِد رابط التصيد الاحتيالي بزيادة متنوعة في سعة التخزين، والتي لا تبدو مثيرة للشكوك في عصر الحوسبة السحابية والحاجة المتزايدة إلى تخزين كميات كبيرة من البيانات.
5. احتيال “الأمير النيجيري”
وأخيرًا، ما زال أحد أقدم أنواع رسائل البريد الإلكتروني المزعجة – وهي الوعد بالثروة من قريب أو محامي مليونير ميت مقابل الحصول على دفعة مقدمة – ما زال يقوم بجولات. ينطوي التنوع في الموضوعات على تظاهر مرسل البريد الإلكتروني غير المرغوب فيه كشخص مشهور في موقف صعب. ووعد الضحايا بمكافأة رائعة إذا وافقوا على مساعدة المليونير غير المحظوظ بسحب الأموال العالقة في مختلف الحسابات المصرفية. للقيام بذلك، يجب عليهم، بالطبع، إرسال معلومات مفصلة عن أنفسهم أولاً (تفاصيل جواز السفر وبيانات الحساب وما إلى ذلك) ومبلغ متواضع من المال مقابل الأعمال الورقية.
لا تنتهي قائمة موضوعات وتقنيات مرسلي رسائل البريد الإلكتروني غير المرغوب فيه المفضلة هناك، ولكن الأساليب الخمسة المذكورة أعلاه هي الأكثر فعالية وبالتالي الأكثر شيوعًا.
لا تكن ضحية
أن تكون حذرًا هي أفضل نصيحة. لكن هذا الأمر غامض بعض الشيء، لذا إليك بعض الأمور الجوهرية:
• عندما تتلقى رسالة بإشعار من شركة أو خدمة، تحقق من أن الإشعار تم إرساله من عنوان غير مزيف. فعلى سبيل المثال عند استخدام Google، يجب أن تأتي الرسالة من no-reply@accounts.google.com، وليس من no-reply@accounts.google.scroogle.com أو شيئًا مثل ذلك.
• إذا اتبعت رسالة مماثلة مرة أخرى، تأكد من أنك بالموقع الحقيقي لا الزائف.
• استخدم حل أمني حقيقي مع مكافحة البريد الإلكتروني المزعج ومكافحة التصيد الاحتيالي — سوف تكتشف رسائل البريد الإلكتروني المزيفة ويتم تحذيرك بوضوح.
النصائح