تقنية

لا تفتحها أبدا.. 10 رسائل إلكترونية مفخخة


02:04 م


الثلاثاء 23 يناير 2024

على الرغم من التحذيرات المتكررة من عمليات الاحتيال عبر البريد الإلكتروني، إلا أنها لا تتوقف، كما لا يتوقف المحتالون عن إرسال رسائلهم التي تبدو عادية ويصعب أن ينخدع بها أحد، لكن ما يحدث في الواقع أن هناك كثيرا من الضحايا يسقطون يوميا في فخاخها.

ويتفنن المحتالون في ابتكار أساليب جديدة لخداع ضحاياهم للكشف عن معلوماتهم الحساسة، من بينها أنماط جديدة تستخدم تقنيات الذكاء الاصطناعي.

ويمكن حصر هذه النوعية من الرسائل المثيرة، في 10 أشكال رئيسية، طبقاً لتقرير شركة boxphish.

1-صديقك يحتاج لمساعدك

رسالة كلاسيكية معتادة. تظهر رسالة بريد إلكتروني في صندوق الوارد الخاص بك من شخص تعرفه، يخبرك فيها أنه بحاجة إلى المساعدة.

يمكن أن يتظاهر المحتال الإلكتروني بأنه والدتك أو صديقك في العمل، أو أي شخص تربطك به علاقة ما، وفي النهاية هدفهم هو نفسه، الحصول على بياناتك.

يقولون إنهم في وضع صعب ويحتاجون إلى بعض المساعدة في دفع فواتيرهم، أو اقتراض بعض المال وإنهم سوف يسددون المبلغ بحلول نهاية الشهر، حسب نص الرسالة الأكثر تداولاً.

يعد هذا تكتيكًا شائعًا يستخدمه مجرمو الإنترنت لمحاولة إقناعك بتحويل الأموال أو الكشف عن تفاصيل حسابك المصرفي – إذا طلب منك أي شخص أموالًا عبر الإنترنت، قل لا حتى تتمكن من التحقق من صحة المطالبة شخصيًا.

2-رسائل مزيفة من جهة حكومية

تعتبر عملية الاحتيال عبر البريد الإلكتروني هذه أكثر رسمية، إذ ينتحل المحتالون عنوانا حكوميا مثل مصلحة الضرائب، مدعيين أن لديهم تفاصيل حول التحديث الضريبي، أو أن هناك تغييرات في منطقتك بما يتماشى مع القوانين الجديدة. ستكون التفاصيل بسيطة، وسيتم توجيهك للنقر على الرابط لرؤية التحديثات.. وطبعا لن تكتشف الخدعة إلا بعد فوات الأوان.

3-مبروك الفوز بالمسابقة

عندما تصلك رسالة بريد إلكتروني إلى صندوق الوارد الخاص بك تخبرك بأنك فزت في مسابقة أو جائزة مثل رحلة مجانية أو خصم في فاتورة مطعم أو تذاكر لحدث ما، فالأكيد أنك سترغب في النقر فوق جائزتك واستردادها.

هذا بالضبط ما يسعى إليه مجرمو الإنترنت، إذ تعمل رسائل البريد الإلكتروني هذه من خلال تقديم عرض لا يمكن رفضه، حيث تطالبك بالنقر على رابط وإدخال التفاصيل الخاصة بك للفوز، وإذا فعلت ذلك، فإنك ستزود المجرم الإلكتروني فقط بالمعلومات وتخاطر بإصابة جهازك.

4-مشكلة في حسابك

تنتحل رسائل البريد الإلكتروني أحيانا شخصية علامة تجارية موثوقة لديك حساب بها، مثل Microsoft أو Google لإبلاغك أن كلمة المرور الخاصة بك على وشك الانتهاء، أو أن معلومات الفواتير الخاصة بك تحتاج إلى التحقق من صحتها أو تحديثها، وإلا فإنك قد تخاطر بفقدان الوصول.

الهدف من ذلك هو حثك على إدخال معلوماتك الخاصة، وبالتالي إعطاء المجرم الإلكتروني المعلومات التي يحتاجها للعودة لاحقًا والتسلل إلى حساباتك الخاصة.

5-استراتيجية التخويف

تهدف رسائل البريد الإلكتروني هذه إلى جعلك تتصرف باندفاع ودون تفكير. وغالبًا تتضمن عبارات مثل “تم اكتشاف فيروس في حسابك” أو “تم اختراق حسابك” بهدف حثك إما على النقر فوق رابط وتنزيل برنامج فحص الفيروسات (والذي سيكون في الواقع فيروسًا) أو إدخال اسم المستخدم الخاص بك وكلمة المرور.

6-الحزمة المفقودة

أصبح هذا النوع من الاحتيال عبر البريد الإلكتروني شائعًا أيضا، إذ تخبرك الرسالة أن لديك طردا سيصلك ويرسل بريدًا إلكترونيًا ينتحل شخصية علامة تجارية أو موقع تسوق شهير، وتحتوي الرسالة رابط تتبع أو تطلب منك تأكيد عنوان التسليم الخاص بك. وفي كلتا الحالتين، سيتم تحميل هذه الروابط ببرامج ضارة جاهزة لإصابة جهازك.

7-البريد الإلكتروني الخاص بالعمل

تميل عملية الاحتيال هذه إلى انتحال شخصية علامة تجارية مثل Dropbox أو Google Drive، وعادةً ما تزودك برابط لبعض الملفات التي تمت مشاركتها معك. سيكون للملفات اسم عام مثل “نتائج سبتمبر” أو “متابعة اجتماع الفريق” وسيطالبك بالنقر لرؤية ما تمت مشاركته معك.

8-رسالة من رئيسك في العمل

غالبًا ما يستهدف مجرمو الإنترنت شخصًا يعمل في مجال التمويل من خلال رسائل البريد الإلكتروني هذه، ويختارون وقتًا يكون فيه الرئيس التنفيذي في إجازة أو خارج المكتب – سيطلبون معلومات أو تحويل أموال ويقولون إن الطلب عاجل ويجب إرساله على الفور. تم تصميم هذا لبث الذعر في نفوس المتلقي وحمله على التصرف دون اتباع البروتوكول المناسب.

9-النشاط غير المعتاد

تشبه عملية الاحتيال هذه عبارة “تم اكتشاف مشكلة في حسابك” إلا أنها تختلف عن طريق تقديم طرف ثالث، ما يشير إلى أنه تم اكتشاف نشاط غير عادي بالفعل (أي أن شخصًا ما يحاول اختراق حسابك) ويطالبك بتحديث سريع لكلمة المرور الخاصة بك.

من خلال تحديث كلمة المرور الخاصة بك، فإنك بذلك تسلم كلمة المرور الخاصة بك إلى المجرم الإلكتروني، لذا فكر مرتين قبل القيام بذلك – إذا لم تكن متأكدًا مما يجب فعله، فانتقل إلى الحساب بشكل مستقل لمعرفة ما إذا كانت كلمة المرور الخاصة بك قد تم اختراقها بالفعل.

10-يا إلهي، هل هذا أنت، بماذا كنت تفكر؟!

المحتال في هذا النمط من الرسائل يستخدم تكتيكا لإخافة المتلقي على الفور، وتخيل أسوأ شيء ممكن. ستحتوي رسالة البريد الإلكتروني على رابط، من المفترض أنه لصورة لك تفعل شيئًا محرجًا أو إجراميا. لا تنقر عليه! سيتم استخدام هذا الارتباط الضار لتثبيت البرامج الضارة على جهازك.

فكر بعقلانية في مصدر الرسالة الإلكترونية وما يمكن أن تحتويه، وبمجرد أن تتغلب على طعنة الخوف الأولية، ستدرك أنها ليست أكثر من مجرد خدعة سيئة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى