طريقة مرعبة للابتزاز الإلكتروني
القاهرة: الأمير كمال فرج.
رسالة تصيد غريبة ومرعبة ومثيرة للقلق بشكل لا يصدق، تتضمن تهديدًا من نوع خاص، الخبراء ينصحون بأن لا تنخدع بهذه الرسالة، ويقدمون لك كيفية اكتشافها.
ذكرت بوجا شاه في تقرير نشرته صحيفة HuffPost أن "العديد من المستخدمين وصلتهم رسالة بريد إلكتروني إلى صناديق الوارد الخاصة بهم من مرسلين غير معروفين تتضمن صورة لمنزلك وعنوانك، متبوعة بتهديد: "لا تحاول حتى الاختباء من هذا. ليس لديك أي فكرة عما أنا قادر عليه... لدي لقطات لك وأنت تقوم بأشياء محرجة في منزلك. يبدو الأمر وكأنه مشهد من فيلم رعب، أليس كذلك؟، ولكن هذه واحدة من أحدث عمليات الاحتيال عبر الإنترنت".
مثل العديد من عمليات الاحتيال الأخرى عبر البريد الإلكتروني والرسائل النصية، يستخدم مخطط الابتزاز هذا معلومات شخصية محددة لخداع الأشخاص للاستسلاء على الأموال. يقنع البريد الإلكتروني الأشخاص بأن المخترق يعرف المزيد عنهم، وأنهم يجب أن يتبادلوا الدفع النقود أو البيتكوين من أجل الحفاظ على أمان معلوماتهم.
قال جيمي بيكلاند، كبير مسؤولي المنتجات في شركة التكنولوجيا APIContext ""تلقيت ملف PDF عبر البريد الإلكتروني يتضمن عنواني وصورة العنوان، وادعاءات شنيعة حول سلوكي الخاص، وادعى المرسل أن لده وثائق فيديو تم التقاطها من برامج التجسس على جهاز الكمبيوتر الخاص بي، وهدد المحتال بنشر الفيديو إذا لم أدفع لهم عبر Bitcoin". إذا تلقيت بريدًا إلكترونيًا مشابهًا، لا تنزعج، وإليك الخطوات التي يمكنك اتخاذها لتحمي نفسك من عملية الاحتيال:
1ـ تأكد من صور المنزل والشارع على خرائط Google.
غالبًا ما تكون العديد من رسائل البريد الإلكتروني الاحتيالية مليئة بالأخطاء النحوية والتنسيق السيئ، مما يسهل التعرف عليها. ومع ذلك، فإن هذه الخدعة، التي تتضمن صورًا لمنازل الناس، هي لمسة أحدث وأكثر قتامة.
قد تسأل نفسك، كيف تمكن المحتال بالضبط من تحديد عنوان منزلك؟ وفقًا لآل إيفيرسون، الخبير في مجال الإنترنت ومسؤول أبحاث الصناعة والمشاركة المجتمعية في شركة البرمجيات Valimail، فمن المحتمل أن يكون المرسل قد وجد عنوانك من خرق بيانات سابق أدى إلى تسريب بيانات شخصية، ثم استخدم صورة من خرائط Google لتجميع بريد إلكتروني.
تمكن بيكلاند من تأكيد أن هذه عملية احتيال من خلال مقارنة الصورة الموجودة في ملف PDF بمنظر الشارع في خرائط Google لمنزله. يتم سحب معظم الصور في عمليات الاحتيال هذه من مصادر عبر الإنترنت، لذلك يوصي الأشخاص بالتحقق لمعرفة ما إذا كانت الصورة منسوخة من الإنترنت. إذا كان الأمر كذلك، فمن الواضح أنها غير حقيقية.
2ـ افحص عنوان البريد الإلكتروني وتحقق من الشرعية.
أوصى إيفيرسون بالتحقق من شرعية عنوان البريد الإلكتروني كلما تلقيت أي مراسلات من مستخدمين غير معروفين. قال على سبيل المثال: "تحقق مما إذا كان نطاق البريد الإلكتروني للمرسل يتطابق مع موقع الويب الرسمي للمنظمة".
وأضاف "أيضًا، إذا كنت تستخدم Gmail، فابحث عن "إظهار الرسالة الأصلية" وراجع نتائج SPF وDKIM وDMARC." هذه هي الطرق الأساسية للتحقق من نطاق مرسل البريد الإلكتروني لمنع البريد العشوائي وهجمات التصيد وغيرها من مخاطر أمان البريد الإلكتروني. للقيام بذلك، انقر فوق قائمة النقاط الثلاث في أعلى يمين بريدك الإلكتروني، وانقر فوق "إظهار الأصل".
قال إيفرسون: "يجب أن تجتاز الثلاثة فحوصات المصادقة بشكل مثالي". بعبارة أخرى، سيظهر "PASS" بجوار الخيارات الثلاثة.
أصبح المحتالون متطورين للغاية في إخفاء النطاقات. نتيجة لذلك، احذر من النطاقات "المتشابهة" مع اختلافات إملائية طفيفة. وفقًا لإيفرسون، إذا بدا شيء جيدًا جدًا (أو سيئًا جدًا) لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
أضاف إيفرسون "شيء آخر يجب الانتباه إليه هو ما إذا كان المحتال يرسل رسالة "من" عنوان بريدك الإلكتروني. في كثير من الأحيان، يقومون فقط بتزييف عنوان بريدك الإلكتروني في رأس عنوان "المرسل".
3ـ لا تنقر على الروابط غير المألوفة، وخاصة المتعلقة بالمدفوعات.
إذا بدا البريد الإلكتروني حقيقيا، فقد تنقر عن طريق الخطأ على الروابط التي يحتوي عليها للحصول على مزيد من المعلومات. يحذر زاريك ميجرديتشيان، مؤسس Loop8، وهي شركة تحمي البيانات الشخصية والخصوصية من خروقات البيانات والمتسللين، بشدة من هذا.
قال ميجرديتشيان: "كن حذرًا في أي وقت يُطلب منك النقر فوق رابط في بريد إلكتروني. معاملات البيتكوين لا رجعة فيها، مثل العديد من طرق الدفع الشائعة الأخرى بما في ذلك Cash App وZelle."
قال ميجرديتشيان إنه "علاوة على ذلك، يجب الإبلاغ عن عمليات الاحتيال التي تتطلب مكافأة إلى لجنة التجارة الفيدرالية عن طريق تقديم تقرير عبر الإنترنت أو عبر الهاتف"، مشيرًا إلى إلى أنه إذا حصل أحد المتسللين على تفاصيل حول بياناتك المالية، فراقب حساباتك المصرفية عن كثب واعترض على الرسوم الاحتيالية مع البنك، وقم بإلغاء بطاقاتك ووقف الرسوم المستقبلية بشكل وقائي.
4ـ تحديث وتغيير كلمات المرور الخاصة بك.
من المستحسن أيضًا تغيير جميع كلمات المرور الخاصة بك عند مواجهة عملية احتيال معقدة. وفقًا لياشين مانراج، الرئيس التنفيذي لشركة Pvotal Technologies، وهي شركة تعمل على إنشاء بنى تحتية تقنية آمنة للشركات، من المهم حماية بياناتك على الفور إذا كنت تشك في تعرضها للخطر.
قال مانراج: "استخدم عنوان بريد إلكتروني جديدًا إذا كان ذلك ممكنًا وانقل إليه البيانات المالية أو المرافق المهمة، ثم ابدأ في الإبلاغ عن القضية إلى الشرطة المحلية ومكتب التحقيقات الفيدرالي، وتأكد من أن عائلتك على دراية بالتهديد المحتمل للتشهير في حال تمكنوا من سرقة بعض البيانات المخترقة".
5ـ لا تتفاوض مع المحتال.
قد يكون من المغري الرد على رسائل البريد الإلكتروني (خاصة تلك التي تبدو واقعية للغاية) للتفاوض مع المحتال. ومع ذلك، يوصي مانراج بتجاهل هذه الرسائل الإلكترونية لأن الرد قد يضعك في الواقع على سجلات المكالمات وقواعد البيانات المستهدفة التي ستجعلك عرضة لمزيد من الهجمات.
من المستحسن أيضًا عزل شبكة منزلك عبر شبكة Wi-Fi أو جهاز توجيه منفصل، باستخدام VPN للاتصال بالإنترنت. والأهم من ذلك، لا تطلب مساعدة محددة في المنتديات العامة، وخاصة عند تحميل السجلات أو رسائل الخطأ.
أوضح مانراج: "كن حذرًا بشكل خاص عند استخدام الأرقام الافتراضية ومديري كلمات المرور على مواقع الويب غير الشائعة لتجنب إعادة استخدام المعلومات الشخصية التي يمكن استخدامها للوصول إلى خدماتك المالية المهمة".
6ـ كن حذرًا بشأن البيانات التي تشاركها في المستقبل.
يجب أن يتذكر المستخدمون أن البيانات سلعة، وأن الشركات اليوم تجمع الكثير من المعلومات (غالبًا أكثر مما تحتاج إليه لإكمال المعاملة في متناول اليد). عند التسجيل في مواقع ويب جديدة أو تنزيل التطبيقات، يقترح ميجرديتشيان تجنب الإفراط في المشاركة.
يقول"اسأل نفسك دائمًا، هل يحتاجون حقًا إلى معرفة ذلك؟، الأمر متروك للمستهلكين ليكونوا استباقيين عندما يتعلق الأمر ببياناتهم الشخصية".
0
0
Hrad 
First 
燈籠 
لابور 
Bonjour 
Цезарь 
단위 
Mauer 
ताजमहल 
Paras 
Toros 
De koningin 
Kolinda 
Firenze 
Keragaman 
Όμηρος 
luksus 
Hősök 
Rättvisa 
明るい太陽 
Wałęsa 
חזרה 
laranja 
Mevlevi 
Dunărea 
آزادی 
กรุงเทพฯ 
Karpaty 
