تكتيك شعبية من المجرمين هو "وهمية النظام" احتيال. الطريقة التي تعمل بها هي أن تحصل على رسالة، عادة في البريد الإلكتروني أو النص، والتي يبدو أنها تأكيد روتيني لطلب. بالطبع، لم تطلب أبدا أي منتج أو خدمة تؤكدها.
تبدو الرسالة شائعة بما فيه الكفاية، وتقول إنه سيتم فرض رسوم على بطاقة الائتمان الخاصة بك أو سحبها من حسابك البنكي للمنتج أو الخدمة. ثم يقدم إرشادات بشكل غير رسمي حول كيفية إلغاء الطلب إذا كنت تريد ذلك.
المشغلون يقفون بجانب... لسرقة معلوماتك
حيث يحصلون عليك هو عندما تحاول إلغاء الطلب المزيف. هذه هي الطريقة التي تعمل بها عملية الرسائل الخادعة.
لإلغاء الطلب المزيف، سيتعين عليك إما النقر فوق ارتباط أو الاتصال به على الهاتف. وفي كلتا الحالتين، فإن الهدف النهائي للمخادعين هو الحصول عليك لمنحهم بعض المعلومات الشخصية. سيطالبون بأن هذا من أجل إلغاء الأمر المزيف سيرغبون في اسمك وعنوانك ورقم هاتفك ومعلوماتك المصرفية على الأرجح. إذا احتجت، فسيصرون على أنهم يحتاجون فقط إلى تلك المعلومات لتأكيد هويتك.
لا تنخدع. يريدون هذه المعلومات حتى يتمكنوا من تحصيل رسوم بطاقة الائتمان الخاصة بك، أو سرقة الأموال من حسابك البنكي، أو استخدام هويتك لفتح حسابات أخرى.
ولكن انتظر، هناك المزيد
غالبا ما يكون هناك جزء آخر للاحتيال. قد يطلب منك المخادعون تنزيل ملف، عادة ما يكون ملف Microsoft Word أو Excel، وإدخال معلوماتك في الملف، وإرسال هذا الملف مرة أخرى إليهم لإلغاء الطلب.
من المؤكد أن هذا الملف سيتضمن برامج ضارة. عند فتح الملف، سترى إعلاما في أعلى الشاشة يطلب منك تمكين المحتوى.
إذا كنت على الهاتف مع المخادع، فسيصرون على أن تمكين المحتوى النشط المضمن آمن تماما، وضروري تماما، لإكمال الإلغاء. لا أحد من هذه الأشياء. في الواقع، إنه ماكرو ضار مصمم لسرقة بياناتك الشخصية أو إتلافها، أو تثبيت برامج الفدية الضارة على جهازك، أو الوصول إلى جهازك، أو استخدام جهازك لمهاجمة أشخاص آخرين.
هام: لا تقم أبدا بتمكين المحتوى على ملف Office إلا إذا كنت متأكدا من أنك تعرف من أين جاء بالضبط وماذا يفعل بالضبط.
إذا تم إقناعك بتنزيل أحد هذه الملفات، فما عليك سوى إغلاق الملف وحذفه.
إذا قمت بالفعل بتمكين المحتوى النشط، فسترغب في تشغيل فحص كامل لمكافحة البرامج الضارة للكمبيوتر.
كيف يمكنك اكتشاف هذه الرسائل الخادعة؟
لحسن الحظ، غالبا ما يكون من السهل اكتشاف هذه الرسائل الخادعة. دعونا نلقي نظرة فاحصة على الأدلة الواردة في هذا المثال التي تتظاهر بأنها تأكيد اشتراك ل Norton LifeLock.
1. عنوان المرسل
غالبا ما يكون عنوان البريد الإلكتروني للمرسل أول دليل على أن الرسالة مزيفة. في هذا المثال لم يحاولوا حتى جعلها تبدو حقيقية. إذا كانت نورتون ترسل لك رسالة تأكيد حقيقية، فلن تأتي من عنوان Gmail متفادى المظهر. قد يأتي من أحد مجالاتهم الحقيقية، ربما @nortonlifelock.com.
تلميح: سيحاول بعض المخادعين الحصول على صعوبة باستخدام مجال يبدو أنه قد يكون شرعيا، مثل @n0rtonlifel0ck.com. تم تغيير الحرف "o" إلى الرقم 0، ولكن في لمحة قد لا تلاحظ.
تحقق دائما من عنوان البريد الإلكتروني للمرسل وتأكد من أنه منطقي للرسالة التي تلقيتها.
2. من الذي قد يتعلق به
إذا لم يعرفوا اسمك، فلن يتمكنوا من سحب أي أموال من حسابك البنكي. ستقوم شركة شرعية بإدراج اسمك في رسالة تأكيد. من السهل عليهم القيام بأنظمة الفوترة الحديثة.
3. الشعار
غالبا ما يقوم المخادعون بإدراج شعار المؤسسة التي يحاولون انتحالها في الرسالة لجعلها تبدو أكثر شرعية. في هذه الحالة استخدموا تقليدا ضعيفا جدا لشعار نورتون. لقد هجأوا "نورتون" بشكل صحيح ويبدو أن لديهم لون أصفر قريب جدا من نورتون، ولكن بخلاف ذلك من الواضح أنه ليس شعار نورتون الحقيقي.
تلميح: لاحظ التباعد الغريب في شعار "N O R T O N"؟ هذا مقصود لمحاولة الاختباء من عوامل التصفية التي قد تبحث عن كلمة "Norton" وهو دليل آخر على أن هذه الرسالة وهمية.
إذا تلقيت رسالة بشعار مريب وتريد معرفة ما إذا كان حقيقيا أم لا، فافتح مستعرض الويب الخاص بك إلى علامة تبويب جديدة وقم بالبحث عبر الإنترنت عن المؤسسة التي تدعي الرسالة أنها منها. يجب أن تجد بسرعة أمثلة على شعارهم الفعلي الذي يمكنك مقارنته به.
4. تنسيق التاريخ... وغيرها من المراوغات
تستخدم هذه الرسالة تنسيق تاريخ فردي: "يناير/05/2022". هذا دليل آخر على أن هذا ربما ليس رسالة تأكيد حقيقية من شركة محترفة.
وبصرف النظر عن التاريخ، يتم صياغة الرسالة بأكملها وتنسيقها بشكل محرج. لماذا يتم استخدام "الاشتراك" كسم مناسب، ولماذا هو لون مختلف؟ عبارات مثل "... في كشف حسابك البنكي" أو "المدفوع تلقائيا" لا يبدو كيف تكتب شركة محترفة رسالة عميل. هذا لا يعني أن الرسائل الحقيقية لا تحتوي أبدا على أخطاء، ولكن هذه الكتابة الرديئة جدا مريبة.
5. رقم الهاتف
هل لاحظت التباعد الغريب في رقم الهاتف؟ تماما كما هو الحال مع الشعار الذي يعد خدعة لمحاولة الالتفاف حول أي عوامل تصفية قد تبحث عن رقم هاتفهم.
تباعد غريب مثل هذا هو واحد من الأدلة الكبيرة على أن هذه الرسالة من المرجح أن تكون وهمية.
مكافأة : الاستعجال وهمية
عادة ما يحاول المخادعون خلق بعض الإلحاح الخاطئ من أجل الحصول على رد فعل سريع وعاطفي قبل أن يكون لديك الوقت للتفكير في ذلك، أو لطلب رأي مستشار موثوق به. لاحظ في هذا المثال أنه يدعي أنه سيتم سحب "$499.99" من حسابك المصرفي اليوم. بعد ذلك، بفضول، تقول أنك بحاجة إلى الاتصال بهم "في غضون 48 ساعة"، أو "على الفور".
إنهم يعرفون أنك لن تنخدع إذا توقفت عن التفكير في الأمر، لذا يريدونك أن تتفاعل قبل أن تتوقف عن التفكير في الأمر.
ماذا يجب أن تفعل؟
وقف. اعتقد. التنفس. ابحث عن كثب عن أدلة مثل تلك التي تحدثنا عنها للتو.
إذا كنت لا تزال غير متأكد مما إذا كانت الرسالة حقيقية أو مزيفة، فاسأل صديقا أو أحد أفراد العائلة تثق بنصيحته.
إذا كنت لا تزال ترغب في تأكيد ما إذا كانت الرسالة حقيقية، فافتح مستعرض الويب الخاص بك إلى علامة تبويب جديدة وقم بالبحث عبر الإنترنت عن المؤسسة التي تدعي الرسالة أنها منها. انتقل إلى موقعه الرسمي على الويب واتصل به على رقم هاتفه المنشور.
إذا كان لديك حساب معهم، فافتح مستعرض الويب الخاص بك إلى علامة تبويب جديدة واستخدم البحث المفضل أو الإنترنت المحفوظ لتسجيل الدخول إلى حسابك. ثم يجب أن تكون قادرا على معرفة ما إذا كان هذا النظام الغامض يظهر في الواقع في نظامهم.
هام: لا تتصل أبدا برقم الهاتف، أو انقر فوق أي ارتباطات، في رسالة البريد الإلكتروني.
بمجرد أن تشعر بالراحة لأن الرسالة مزيفة، قم بالإبلاغ عنها على أنها بريد عشوائي في عميل البريد الإلكتروني الخاص بك أو احذفها فقط.
تعرّف على المزيد
احم نفسك من الرسائل الخادعة والهجمات عبر الإنترنت