كيفية اكتشاف التصيد الاحتيالي "طلب زائف"

أحد الأساليب الشائعة للمجرامين هو التصيد الاحتيالي "الترتيب الزائف". الطريقة التي تعمل بها هي أن تحصل على رسالة، عادة في البريد الإلكتروني أو النص، تبدو تأكيدا روتينيا لأي طلب. بطبيعة الحال، لم يسبق لك طلب أي منتج أو خدمة تأكيدها.

تبدو الرسالة شائعة بما يكفي، وهي تظهر أنه سيتم محاسبة الأموال على بطاقة الائتمان الخاصة بك أو سحبها من حسابك البنكي للمنتج أو الخدمة. بعد ذلك، يقدم بشكل غير رسمي إرشادات حول كيفية إلغاء الطلب إذا أردت ذلك.

عوامل التشغيل تقف بجانب... لسرقة معلوماتك

المكان الذي تحصل عليه هو عندما تحاول إلغاء الطلب الزائف. هذه هي طريقة عمل التصيد الاحتيالي.

لإلغاء الطلب الزائف، يجب إما النقر فوق ارتباط أو الاتصال به على الهاتف. وفي كلتا كلتا الطريقتين، فإن الهدف النهائي للمخادعين هو أن تحصل على بعض المعلومات الشخصية. سيطالبون بأن ذلك لأغراض إلغاء الطلب الزائف. سيرغبون في اسمك وعنوانك ورقم هاتفك، وعلى المرجح جدا أن تكون بطاقتك الائتمانية أو معلوماتك المصرفية. إذا قمت بالتكاتف، سيؤكدون أنهم بحاجة إلى هذه المعلومات فقط لتأكيد هويتك.

لا تنخدع. فهم يرغبون في الحصول على هذه المعلومات ليمكنهم في الواقع شحن بطاقتك الائتمانية أو سرقة أموال من حسابك البنكي أو استخدام هويتك لفتح حسابات أخرى.

ولكن انتظر، هناك المزيد

غالبا ما يكون هناك جزء آخر من التصيد الاحتيالي. قد يطلب منك مرسلو الرسائل الخادعة تنزيل ملف، يكون عادة ملف Microsoft Word أو Excel، وأدخل معلوماتك في الملف، وأرسل هذا الملف مرة أخرى إليهم لإلغاء الطلب.

من شبه المؤكد أن هذا الملف سيتضمن البرامج الضارة. عند فتح الملف، سترى إعلاما في أعلى الشاشة يطلب منك تمكين المحتوى.

شريط الرسائل

إذا كنت على الهاتف مع مخادع الرسائل الخادعة، سيضمنون أن تمكين المحتوى النشط المضمن آمن تماما، وضروري تماما، لإكمال الإلغاء. لا يوجد أي من هذه الأمور. في الواقع، إنه ماكرو ضار مصمم لسرقة بياناتك الشخصية أو إتلافها، أو تثبيت برامج الفدية الضارة على جهازك، أو الوصول إلى جهازك، أو استخدام جهازك لمهاجمة أشخاص آخرين.

هام: لا تمكن المحتوى على ملف Office ما لم تكن متأكدا من المكان الذي يأتي منه بالضبط وما يقوم به بالضبط.

إذا تم نقلك لتنزيل أحد هذه الملفات، ما عليك سوى إغلاق الملف وحذفه.

إذا قمت بتمكين المحتوى النشط بالفعل، فسوف تحتاج إلى تشغيل فحص كامل لمكافحة البرامج الضارة على الكمبيوتر.

كيف يمكنك اكتشاف هذه الرسائل الخادعة؟

لحسن الحظ، غالبا ما يكون من السهل اكتشاف هذه الرسائل الخادعة. دعنا نلقي نظرة جيدة على الدلائل في هذا المثال التي تزعم أنها تأكيد اشتراك ل Norton LifeLock.

مثال على رسالة بريد إلكتروني خادعة تزعم أنها من Norton.

1. عنوان المرسل

غالبا ما يكون عنوان البريد الإلكتروني الخاص بالراسل هو الدليل الأول على أن الرسالة زائفة. في هذا المثال، لم يحاولوا حتى جعله يبدو حقيقيا. إذا كان Norton يرسل لك رسالة تأكيد حقيقية، فلن يكون مصدرها عنوان Gmail الذي يبدو متهيأ. قد يكون من أحد مجالاته الحقيقية، ربما @nortonlifelock.com.

تلميح: سيحاول بعض المخادعين الحصول على خادعة باستخدام مجال يبدو وكأنه شرعي، مثل @n0rtonlifel0ck.com. تم تغيير الحرف "o" إلى الرقم 0، ولكن بنظرة سريعة قد لا تلاحظ ذلك.

تحقق دائما من عنوان البريد الإلكتروني للمرسل وتأكد من أنه يبدو منطقيا للرسالة التي تلقيتها.

2. الشخص الذي قد تهمه

إذا لم يكن يعرف اسمك، فلا يمكنه سحب أي أموال من حسابك البنكي. تقوم شركة شرعية بإدراج اسمك في رسالة تأكيد. من السهل عليهم القيام بذلك باستخدام أنظمة الفوترة الحديثة.

3. الشعار

غالبا ما يدرج المخادعون شعار المؤسسة التي يحاولون انتحالها في الرسالة لجعلها تبدو أكثر شرعية. في هذه الحالة، استخدموا تقليدا ضعيفا جدا لشعار Norton. وقد أملاء "Norton" بشكل صحيح ويبدو أن لونه أصفر قريب جدا من Norton، ولكنه ليس بوضوح شعار Norton الحقيقي.

تلميح: هل تلاحظ التباعد الغريبة في شعار "N O R T O N"؟ وذلك يعني محاولة إخفاء كلمة "Norton" عن عوامل التصفية التي قد تبحث عن الكلمة "Norton" وهذا دليل آخر على أن هذه الرسالة زائفة.

إذا حصلت على رسالة ذات شعار مريب وتريد معرفة ما إذا كانت حقيقية أم لا، فافتح مستعرض الويب على علامة تبويب جديدة وابحث عبر الإنترنت عن المؤسسة التي تزعم الرسالة أنها من هذه المؤسسة. يجب أن تعثر بسرعة على أمثلة للشعار الفعلي الذي يمكنك مقارنته به.

4. تنسيق التاريخ... والملتويات الأخرى

تستخدم هذه الرسالة تنسيق تاريخ فردي: "يناير/05/2022". وهذا دليل آخر على أن هذه الرسالة ليست على الأرجح رسالة تأكيد حقيقية من شركة محترفة.

وإلى جانب التاريخ، يتم صياغة الرسالة بكاملها وتنسيقها بشكل غير ملائم. لماذا يتم استخدام "الاشتراك" ك اسم صحيح، ولماذا هو لون مختلف؟ عبارات مثل "... في كشف حسابك البنكي" أو "الدفع التلقائي" لا يبدو وكأنه كيف يمكن لشركة احترافية كتابة رسالة عميل. لا يعني هذا أن الرسائل الحقيقية لا تخطأ أبدا، ولكن هذه الكتابة الرديئة جدا مريباة.

5. رقم الهاتف

هل لاحظت التباعد الفردي في رقم الهاتف؟ تماما كما هو الأمر مع الشعار الذي هو خدعة لمحاولة التجول في أي عوامل تصفية قد تبحث عن رقم هاتفها.

التباعد الغريبة مثل هذا هو أحد الدلائل الكبيرة على أن هذه الرسالة من المرجح أن تكون زائفة.

المكافأة: الإلحاح الزائف

عادة ما يحاول المخادعون إنشاء بعض الإلحاح الزائف لكي تتمكن من التفاعل بسرعة وعاطفيا قبل أن يكون لديك الوقت للتفكير في ذلك، أو طلب رأي مستشار موثوق به. لاحظ في هذا المثال أنها تزعم أنه سيتم سحب "$499.99" من حسابك البنكي TODAY. بعد ذلك، ينتابك الفضول أنك تحتاج إلى الاتصال بهم "في غضون 48 ساعة" أو "على الفور".

فهم يعرفون أنك لن تنخدع على الأرجح إذا توقفت عن التفكير في الأمر، لذا يريدون منك التفاعل قبل أن تتوقف عن التفكير في الأمر.

ماذا يجب أن تفعل؟

توقف. فكر. اتنفس. ابحث عن كثب عن أدلة مثل تلك التي تحدثنا عنها للتو.

إذا كنت لا تزال غير متأكد مما إذا كانت الرسالة حقيقية أو زائفة، فاسأل صديقا أو أحد أفراد العائلة الذي تثق بنمائحه.

إذا كنت لا تزال تريد تأكيد ما إذا كانت الرسالة حقيقية، فافتح مستعرض الويب على علامة تبويب جديدة وابحث عبر الإنترنت عن المؤسسة التي تزعم الرسالة أنها من. انتقل إلى موقعه الرسمي على ويب واتصل به على رقم هاتفه المنشور.

إذا كان لديك حساب معهم، فافتح مستعرض الويب على علامة تبويب جديدة واستخدم البحث المفضل أو عبر الإنترنت الذي قمت بحفظه الخاص بك تسجيل الدخول إلى حسابك. بعد ذلك، يجب أن تتمكن من معرفة ما إذا كان هذا الترتيب الغامض يظهر فعليا في نظامهم.

هام: لا تتصل أبدا برقم الهاتف، أو انقر فوق أي ارتباطات، في رسالة البريد الإلكتروني.

بمجرد أن تطمئن إلى أن الرسالة زائفة، قم ب الإبلاغ عن الرسالة كرسالة عشوائية في عميل البريد الإلكتروني أو قم بحذفها فقط.