في تيك توك، تكتسب إحدى المقالب شعبية حيث يتصل الأشخاص بأصدقائهم باستخدام صوت آلة الرد الآلي لإخبارهم أن مبلغًا كبيرًا من المال على وشك الخصم من حسابهم
Οخبرائها Kaspersky حذر من أن هذا الاتجاه هو طريقة احتيال حقيقية ، تسمى التصيد ، ويستخدمها مجرمو الإنترنت بنشاط. باحثوها Kaspersky اكتشفوا زيادة في عدد رسائل البريد الإلكتروني التصيدية في يونيو (ما يقرب من 100.000 في المجموع) وتم جمعها تقريبًا 350.000 رسالة بريد إلكتروني للتصيد الاحتيالي ما بين مارس ويونيو 2022. كما شرحوا كيف يعمل vishing وكيفية تجنب الوقوع في فخ مجرمي الإنترنت.
هذا Vishing (اختصار لـ التصيد الصوتي) هي ممارسة احتيالية حيث يتم خداع الأشخاص للاتصال بمجرمي الإنترنت والكشف عن معلوماتهم الشخصية والمصرفية عبر الهاتف. مثل معظم مخططات التصيد الاحتيالي ، فإنه يبدأ برسالة بريد إلكتروني غير معتادة من متجر كبير عبر الإنترنت أو نظام دفع. على سبيل المثال ، يمكن أن تكون رسالة من a نسخة مزيفة من PayPal التي تُعلم الضحية بأنه تلقى للتو طلبًا بسحب مبلغ كبير من المال من حسابه.
لكن هذا هو الاختلاف: بينما الرسائل العادية التصيد اطلب من الضحية اتباع رابط لإلغاء الطلب ، و التصيد عبر البريد الإلكتروني يطلبون منه الاتصال على وجه السرعة برقم دعم العملاء المقدم في البريد الإلكتروني. خبرائها Kaspersky يشير إلى أن هذه الطريقة تم اختيارها عمدًا من قبل مجرمي الإنترنت لأنه عندما ينظر الأشخاص إلى موقع ويب التصيد، لديهم الوقت للتفكير في أفعالهم أو ملاحظة علامات تدل على أن الصفحة غير شرعية.
ولكن عندما يتحدث الضحايا عبر الهاتف ، فإنهم عادة ما يكونون مشتتين ويواجهون صعوبة في التركيز. في ظل هذه الظروف ، يبذل المهاجمون كل ما في وسعهم لتشتيت انتباههم: التعجيل بهم ، وتخويفهم ، ومطالبتهم بتقديم تفاصيل بطاقتهم الائتمانية على وجه السرعة لإلغاء المعاملة المزعومة الاحتيالية. بعد الحصول على معلومات الحساب المصرفي للضحية ، يستخدم مجرمو الإنترنت المعلومات لسرقة أموالهم ، تاركين الضحية بمحفظة فارغة.
خبرائها Kaspersky أكد أنه في الأشهر الأربعة الماضية (من مارس إلى يونيو 2022) اكتشفت تقريبا 350.000 رسالة بريد إلكتروني للتصيد الاحتيالي، التي تطلب من الضحايا الاتصال وإلغاء المعاملة. في يونيو ، زاد عدد رسائل البريد الإلكتروني هذه ، ووصل تقريبًا 100.000، مما دفع باحثي Kaspersky إلى توقع أن هذا الاتجاه يكتسب زخمًا ومن المرجح أن يستمر في النمو.
الغريب أن تيك توكرز يكررون بنشاط إحدى الطرق vishing، مع الاختلاف الوحيد أنهم لا يرسلون بريدًا إلكترونيًا احتياليًا مسبقًا ، ولا يسرقون أي شيء من ضحاياهم - هدفهم هو العرض وليس المال. يتم إجراء المكالمة من خلال جهاز الرد على المكالمات ، الذي يصدر صوته بواسطة مترجم عبر الإنترنت. في أغلب الأحيان ، يتظاهر المخادعون بأنهم ممثلون من قسم خدمة العملاء لمتجر كبير على الإنترنت ، مدعين أنهم تلقوا للتو أمرًا من الضحية مقابل عدة آلاف من الدولارات ويطلبون تأكيدهم.
بغض النظر عن كيفية استجابة الضحية ، فإن الشيء التالي الذي يقوله عامل الهاتف هو: "شكرا لك ، تم تأكيد طلبك". يعتقد الناس أن عامل الهاتف قد أخطأ بهم وأنه سيتم سحب الأموال من حسابهم على الفور ، لذلك يصابون بالذعر والصراخ ولا يدركون أنه يتم خداعهم.
عندما يتم إقناع الأشخاص بالكشف عن بياناتهم الشخصية أثناء مكالمة هاتفية بدلاً من صفحة تصيد ، فغالبًا ما لا تتاح لهم الفرصة لاعتبار أنهم هدف لمزحة - والعدد الكبير من مقاطع فيديو TikTok مع هذه المزحة هو مثال رئيسي على ذلك.
ولكن عندما يواجه الأشخاص مكالمات احتيالية في الحياة الواقعية، فغالبًا ما يتأثرون بعدة ظروف في وقت واحد. مثل هذه المكالمة يمكن أن تجمدهم، في حين أن رؤوسهم مليئة بأشياء أخرى ولا يمكنهم تحديد من هو على الطرف الآخر من الخط بوضوح - المخادع أو المحتال أو خبير أمني حقيقي في البنك. ، يعلق رومان ديدينو ك، الخبير الأمني في كاسبرسكي .
لحماية نفسك من التصيد ، توصي Kaspersky بما يلي:
- تحقق من عنوان المرسل. تأتي معظم رسائل البريد الإلكتروني العشوائية من عناوين لا معنى لها أو تظهر على أنها هراء ، على سبيل المثال ، amazondeals@tX94002222aitx2.com أو شيئا من هذا القبيل. من خلال التمرير فوق اسم المرسل ، والذي قد يكون به خطأ إملائي ، يمكنك رؤية عنوان البريد الإلكتروني بالكامل. إذا لم تكن متأكدًا مما إذا كان عنوان البريد الإلكتروني شرعيًا أم لا ، فيمكنك وضعه في محرك بحث للتحقق منه.
- ضع في اعتبارك نوع المعلومات المطلوبة. لا تتصل بك الشركات الشرعية بدون طلب عبر البريد الإلكتروني غير المرغوب فيه لطلب معلومات شخصية ، مثل معلومات البنك أو بطاقة الائتمان أو رقم الضمان الاجتماعي أو أي بيانات حساسة أخرى. بشكل عام ، يجب التعامل بحذر مع رسائل البريد العشوائي التي تطلب منك "التحقق من معلومات حسابك" أو "تحديث معلومات حسابك".
- كن حذرًا إذا كانت الرسالة تخلق إحساسًا بالإلحاح. غالبًا ما يحاول مرسلو البريد العشوائي ممارسة الضغط باستخدام هذا التكتيك. على سبيل المثال ، قد يحتوي سطر الموضوع على كلمات مثل "عاجل" أو "إجراء فوري مطلوب" لإجبارك على التصرف.
- يعد التحقق من القواعد النحوية والإملائية طريقة فعالة لاكتشاف المحتال. الأخطاء المطبعية والقواعد النحوية السيئة هي أعلام حمراء. وينطبق الشيء نفسه على الصياغة الغريبة أو البنية غير العادية ، والتي يمكن أن تنتج عن قيام المترجمين بترجمة البريد الإلكتروني عدة مرات.
- قم بتثبيت حل أمان موثوق به واتبع توصياته. سوف يتعامل الحل الآمن مع معظم المشاكل تلقائيًا ويخطرك إذا لزم الأمر.
خبر صحفى
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!
