[ad_1]
إنه الصيف رسميًا وقد يجعلك ذلك تبحث عن صفقة جيدة لبعض المرح في الشمس. لكن الخبراء يقولون إن المستهلكين بحاجة إلى التفكير قبل النقر عند التسوق عبر الإنترنت لقضاء الإجازات.
يقول باحثون في شركة Check Point للأمن السيبراني إنهم يرون ارتفاعًا في رسائل البريد الإلكتروني التصيدية المتعلقة بالعطلة الصيفية والمواقع المزيفة وغيرها من عمليات الاحتيال عبر الإنترنت المصممة لخداع الأشخاص من أموالهم أو بيانات اعتماد الشركة أو المعلومات الشخصية.
الارتفاع ليس مفاجأة. إنه تطور موسمي سنوي في التصيد الاحتيالي حيث يقوم المحتالون في كثير من الأحيان بتخصيص رسائل البريد الإلكتروني الخاصة بهم لتعكس ما يحدث في العالم.
يمكن أن تأتي الهجمات المعقدة الآن في شكل رسائل نصية ومنشورات على وسائل التواصل الاجتماعي وحتى رموز QR. كما أنها أقل بكثير من الرسائل غير المرغوب فيها مما كانت عليه من قبل ؛ بما في ذلك التفاصيل الشخصية عنك التي تم استخراجها من حسابات وسائل التواصل الاجتماعي الخاصة بك وأجزاء أخرى من بصمتك على الإنترنت ، مما يجعلها تبدو أكثر إقناعًا مما كانت عليه من قبل.
على سبيل المثال ، قد يكون بريدًا إلكترونيًا يطلب تبرعات لمساعدة اللاجئين الأوكرانيين أو ربما ضحايا الزلزال أو الإعصار الأخير. قد تكون رسالة نصية تخبرك أن برنامج مكافحة الفيروسات الخاص بك قد انتهى ، أو إعلانًا على وسائل التواصل الاجتماعي يدفع ما يبدو وكأنه صفقة رائعة على النظارات الشمسية المصممة.
وأكثر من ذلك ، يتم دعم هذا التطور المتزايد والسرعة والحجم الهائل من خلال أدوات الذكاء الاصطناعي المشابهة لـ ChatGPT التي تمكن مجرمي الإنترنت من إنشاء حملاتهم وإطلاقها بشكل أسرع من أي وقت مضى.
بالنسبة إلى رسائل البريد الإلكتروني التصيدية الأخيرة المتعلقة بالعطلة ، فإنها تتخذ شكلين مختلفين ، كما تقول Check Point. يبدو البعض أنهم قادمون من أقسام الموارد البشرية في الشركة ويدعون تضمين معلومات تقويم الشركة وإرشادات حول كيفية قضاء إجازة. يُطلب من المستهدفين النقر على رابط ينقلهم إلى صفحة تسجيل دخول مزيفة إلى Microsoft حيث يُطلب منهم إدخال بيانات اعتمادهم ، والتي يسرقها المحتالون بعد ذلك.
تنتحل رسائل البريد الإلكتروني الأخرى صفة شركات الطيران الكبرى وتدعي تقديم تعويض نقدي عن تأخيرات الرحلات السابقة. يتم نقل المستهلكين الذين ينقرون على الرابط في رسائل البريد الإلكتروني إلى موقع ويب مزيف يحاكي موقع شركة الطيران ويسرق بيانات اعتماد الشخص.
بغض النظر عن أسلوب المحتال الذي يستخدمه المحتالون لمحاولة الوصول إلى المستهلكين ، من حيث الكمية ، يستمر التصيد الاحتيالي في الازدياد. في العام الماضي ، استحوذت على أكثر من 300000 من أكثر من 800000 شكوى تم تقديمها إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي ، مما يجعلها أكثر انتشارًا من أي نوع آخر من الجرائم الإلكترونية ، على الرغم من أنه من الجدير بالذكر أن خسائرها الإجمالية البالغة 52 مليون دولار كانت أقل بكثير من تلك من الجرائم المتعلقة بالاحتيال الاستثماري ، والتي بلغت خسائرها الإجمالية 3.3 مليار دولار.
في الآونة الأخيرة ، يقول باحثو الأمن السيبراني إن حجم رسائل البريد الإلكتروني التصيدية ، الضخمة بالفعل ، آخذة في الارتفاع. على سبيل المثال ، تقول شركة Vade للأمن السيبراني إن عدد رسائل البريد الإلكتروني المخادعة التي اكتشفتها أنظمتها تضاعف في الربع الأول من هذا العام إلى حوالي 560 مليونًا مقارنة بالربع الرابع من عام 2022.
لا تشمل هذه الأرقام محاولات التصيد الاحتيالي التي يتم إرسالها عن طريق الرسائل النصية أو في منشورات وسائل التواصل الاجتماعي. ورصدت جهات إنفاذ القانون بما في ذلك مكتب التحقيقات الفيدرالي (FBI) محاولات تصيد نادرة على شكل رموز QR ، خاصة الملصقات الموضوعة على عدادات وقوف السيارات في أماكن مثل أوستن ، تكساس ، والتي ترسل سائقي السيارات إلى مواقع ويب مزيفة تسرق بطاقات الائتمان الخاصة بهم ومعلومات أخرى.
في الوقت نفسه ، أصبحت هجمات التصيد أكثر إقناعًا. لقد ولت الأخطاء النحوية والإنجليزية المكسورة في الماضي. يستخدم المخادعون اليوم التكنولوجيا للتنقيب عن وسائل التواصل الاجتماعي ومصادر البيانات الأخرى للحصول على تفاصيل شخصية يمكن نشرها عبر البريد الإلكتروني لجعلها أكثر إقناعًا. قد يعرفون أين بنك الشخص ، ومن هم أقاربهم أو أين ذهبوا إلى المدرسة.
يمكن الآن أتمتة الأبحاث كثيفة العمالة التي كانت في السابق مخصصة للأهداف البارزة بأقل تكلفة ، مما يسمح للمحتالين باستهداف المزيد من الأشخاص بطرق أكثر إقناعًا. وتجعل أدوات الذكاء الاصطناعي مفتوحة المصدر عملية الكتابة سريعة وسهلة ، حتى لغير الناطقين باللغة الإنجليزية.
قد يبدو كل هذا مخيفًا جدًا. بعد كل شيء ، إذا كان الشخص لا يستطيع التمييز بين الاتصال الشرعي والمخادع ، فكيف يمكنه تجنبها؟
لكن لا تيأس. هناك أشياء يمكنك القيام بها لتجنب الوقوع في شبكة المخادع. إليك ما تحتاج إلى معرفته.
كيف يبدو التصيد؟
رسائل البريد الإلكتروني والنصوص ومنشورات الوسائط الاجتماعية التي لم تطلبها. إذا تواصل معك شخص أو شركة ولم تتصل بهم أولاً ، فمن المحتمل أن تتجاهل ذلك. لا يهم ما إذا كانت رسالة بريد إلكتروني تفيد بأن اشتراكك في Windows قد انتهى ، أو رسالة نصية من البنك الذي تتعامل معه تفيد بأن حسابك قد تعرض للاختراق أو منشور على Instagram يدفع بشكل كبير إلى النظارات الشمسية المصممة. التسريح الجماعي للعمال في عدد قليل من الصناعات له أيضًا محتالون يستهدفون العاطلين عن العمل. لا تضغط على أي روابط أو تقوم بتنزيل أي مرفقات. بدلاً من ذلك ، انتقل مباشرة إلى موقع البنك أو الشركة. إذا تواصل معك “المجند” ، فأرسل فقط معلوماتك الشخصية إلى الشركة التي تتقدم إليها. يجب التعامل مع أي عرض عمل غير مرغوب فيه يبدو جيدًا بدرجة يصعب تصديقها على هذا النحو.
تُعد طلبات الدفع ببطاقات الهدايا أو العملات المشفرة من الأعلام الحمراء. هل يبدو غريباً أن بائع تجزئة أو وكالة حكومية أو خدمة تحصيل ديون تريد الدفع بهذه الأشكال؟ ربما تكون عملية احتيال. هذه هي طرق الدفع المفضلة لمجرمي الإنترنت ، لأنه لا يمكن تعقبهم إلى حد كبير ويمكن تصفيتهم بسهولة. على سبيل المثال ، لن تتقاضى مصلحة الضرائب الأمريكية مدفوعات الضرائب المتأخرة المزعومة في أي من هذين النموذجين. في ملاحظة ذات صلة ، لن تتواصل مصلحة الضرائب الأمريكية معك عبر البريد الإلكتروني أو الرسائل النصية أو الهاتف. انهم يعملون حصرا عن طريق البريد الحلزون.
نداءات من أجل المال من أشخاص لا تعرفهم. (قد يقولون إنهم في حبك حتى). أعتقد أن لا أحد يقع في الحيل الرومانسية؟ فكر مرة اخرى. وفقًا للجنة التجارة الفيدرالية ، تسببت عمليات الاحتيال الرومانسية عبر الإنترنت في خسائر مذهلة بلغت 1.3 مليار دولار العام الماضي. قد يأتي البريد الإلكتروني من امرأة تدعي أنها تحاول الهروب من الحرب في أوكرانيا أو من رجل يخدم في الجيش يعتقد أنك لطيف. بغض النظر ، إذا لم يتمكنوا من مقابلتك في الحياة الحقيقية لأي سبب من الأسباب ، فكن متشككًا جدًا. الشيء نفسه ينطبق إذا طلبوا بطاقات هدايا أو تشفير.
الحيل الخيرية شيء أيضًا. تمامًا كما هو الحال مع الحيل الرومانسية ، يتطلع هؤلاء المحتالون أيضًا إلى الاستفادة من الأشخاص ذوي القلوب الكبيرة. سيقولون إنهم يبحثون عن تبرعات لمساعدة ضحايا آخر كارثة طبيعية أو حرب أو ما يشبه منظمة مساعدة شرعية. سيقولون أنك بحاجة إلى العطاء الآن على أمل أن تفعل ذلك قبل أن تفكر. لا. تبرع فقط للمجموعات الخيرية التي تم التحقق منها والتي تم تأسيسها. انتقل مباشرة إلى مواقع الويب الخاصة بهم أو اتصل بهم من خلال مصدر موثوق.
كيف يمكنني حماية نفسي إذا اعتقدت أني تعرضت للتصيد الاحتيالي؟
استخدم برنامج مكافحة فيروسات جيد وقم بتحديث كل شيء. يتمثل جزء كبير من مهمة برنامج مكافحة الفيروسات في تصفية رسائل البريد الإلكتروني العشوائية والاحتيال ، بالإضافة إلى إيقاف البرامج الضارة التي قد تكون مرتبطة بها. لكن لا تستطيع AV إيقاف التهديدات التي لا تعرف عنها شيئًا ، لذا تأكد من تحديث تهديداتك باستمرار لتبقى على رأس كل التهديدات الجديدة. وفي الوقت نفسه ، سيؤدي تحديث أنظمة تشغيل أجهزتك وتطبيقاتك إلى إصلاح الأخطاء التي قد يستغلها مجرمو الإنترنت.
كلمات المرور الرائعة أمر لا بد منه. إذا تم اختراق حساب بريدك الإلكتروني ، فيمكن استخدامه لخداع جهات الاتصال الخاصة بك من أموالهم أو هوياتهم. يمكن استخدامه أيضًا للمساعدة في إعادة تعيين كلمة المرور لحساباتك المالية والحسابات الأخرى فائقة الحساسية. كقاعدة عامة ، يجب أن تكون كلمات المرور طويلة (12 حرفًا على الأقل) وفريدة من نوعها (“password123” دائمًا فكرة سيئة). قاوم إغراء إعادة استخدامها ، حتى لو كنت تعتقد أنها جيدة حقًا. إذا كان هذا صعبًا جدًا ، فيمكن لمديري كلمات المرور المساعدة.
المصادقة ذات العاملين لا تحتاج إلى تفكير. حتى أفضل كلمات المرور يمكن اختراقها. المصادقة الثنائية (2FA) ستقطع شوطًا طويلاً نحو حمايتك إذا حدث ذلك. يتطلب شكلاً ثانيًا من المصادقة مثل مؤشر المقاييس الحيوية ، أو إشعار الدفع المرسل إلى هاتفك أو اتصال مفتاح مادي ، بالإضافة إلى كلمة المرور الخاصة بك. لكن تجنب إصدار الرسائل النصية القصيرة من هذا. في حين أنه نادر الحدوث ، يمكن “تبديل بطاقة SIM” للهواتف ، مما يسمح لمجرمي الإنترنت باعتراض تلك الرموز النصية.
فكر في تجميد الائتمان. إذا كنت تعتقد أن رقم الضمان الاجتماعي الخاص بك أو تفاصيل أخرى فائقة الخصوصية قد تم اختراقها ، فإن تجميد ائتمانك سيمنع مجرمي الإنترنت من الحصول على قروض باسمك أو استخدام هذه المعلومات لسرقة الهوية. يوصي بعض خبراء الأمن بتجميد رصيد الأطفال حتى يحتاجوا إلى استخدامه ، لأن سرقة الهوية المرتكبة ضدهم يمكن أن تمر دون أن يلاحظها أحد.
[ad_2]
