كشفت تقارير أمنية عن توصل العديد من المستخدمين برسائل توظيف و استلام الطرود من شركات شحن معروفة ، على الرغم أنهم لا تربطهوم بالخدمة أي شيء حيث يتظاهر المحتالون أنهم من شركة United Parcel Service أو ups ، و هي ﺧﺪﻣﺔ ﺍﻟﻄﺮﻭﺩ المعروفة في الولايات المتحدة الأمريكية كما أنها ﻣﻦ ﺃﻗﺪﻡ ﺍﻟﺸﺮﻛﺎﺕ ﻓﻲ ﻣﺠﺎﻝ ﺍﻟﺸﺤﻦ ﻭﺍﻟﺘﻮﺻﻴﻞ ﻭﺇﺩﺍﺭﺓ ﺳﻼﺳﻞ ﺍﻟﺘﻮﺭﻳﺪ ﻓﻲ ﺍﻟﻌﺎﻟﻢ ، و يرسلون المحتلون رسائل بريد إلكترونية مزيفة لحث المستخدمين على النقر على الروابط الخبيثة المضمنة في الرسالة ، و إذا كنت تعتقد أن عمليات الاحتيال الخاصة بالخدمات البريدية قد انتهت ، فبسبب الوباء شهد العالم ثورة كبرى في مجال التجارة الإلكترونية ، حيث يفضل العديد من الناس الشراء من المتاجر الإلكترونية كما تزايد الطلب على الطرود أكثر من أي وقت مضى ، ما يعني أننا نرى جميع أنواع عمليات الاحتيال الجديدة للشحن ، حيث أكد مجموعة من المستخدمين توصلهم برسائل احتيالية يشتبه أنها لشركة ups تتضمن عناوين وشعارات وألوان رسمية تجعلها تبدو حقيقية تماما ، مع عنوان موضوع " رسالة تأكيد البريد الإلكتروني " ، و لاحظ البعض أن الكتابة المضمنة في الرسالة غير متناسقة وهي أول علامة تدل على أنها رسالة احتيالية ، كما أن نص الرسالة الإلكترونية لا يتطابق تماما مع الموضوع ، و هناك سبب وجيه لذلك حيث يعمد المحتالون التلاعب بمشاعر المستخدمين في محاولة لجعلهم يشعرون بالتوتر ، و غالبًا ما تحتوي الرسائل الإلكترونية مثل هذه على روابط خبيثة تؤدي إلى تحميل و تثبيت البرامج الضارة في الجهاز ، و فيما يلي بعض الخطوات البسيطة للتأكد من هوية الرسائل الالكترونية .
1. عنوان البريد الإلكتروني
أول خطوة ستقوم بها عند التوصل بالرسائل الإلكترونية هو التحقق و إلقاء نظرة على عنوان البريد الإلكتروني الذي وصلك ، و في هذا المثال يتبين أنه من العلامات الواضحة للاحتيال هو أن عنوان البريد الإلكتروني عبارة عن مجموعة عشوائية من الأحرف والأرقام تبدو أنها غير منطقية ، حيث كل شركة رسمية تخصص عنوان بريد رسمي يستخدم لخدمة العملاء و يساعد على تذكره بسهولة .
2. التحقق من الخدمة البريدية
في نفس المثال ، يتبين أن مسؤولو UPS لن يتواصلو أبدًا من حساب Gmail ، ذلك لأن كل شركة رسمية تستخدم النطاق الخاص بها ، فكر في الأمر بهذه الطريقة ، يريد المحتالون العمل بسرعة و بتكلفة زهيدة ، و سيكون إنشاء مجال إلكتروني جديد للتنكر في هيئة شركة UPS مكلفًا ، و بدلاً من ذلك ، يستعين المحتالون بخدمات بريد مجانية مثل AOL أو Yahoo أو Gmail .
3. جهات إرسال الرسالة
في عملية الإحتيال UPS هاته ، يظهر أن عنوان البريد الإلكتروني الذي يتواصل به المحتال هو : serena@aol.com ، و نجد أن نفس العنوان يتواجد في حقل " نسخة إلى " ، والذي يُستخدم لإرسال نسخة من البريد إلى أي عنوان تختاره ، إضافة إلى تواجد عنوان بريد الضحية في حقل bcc المخصص ، و الذي يستخدم عندما نريد إرسال رسالة إلى مجموعة كبيرة من الناس ، لكن لا نريد أن يرى الأشخاص الذين يتلقون البريد الإلكتروني قائمة كاملة للجهات التي استسلمت الرسالة ، و باستخدام حقل bcc ، يمكنك إرسال بريد إلكتروني جماعية إلى عشرات الأشخاص دون السماح لهم بمعرفة الأطراف الذين توصلوا بها ، و قبل أن تقرر الوثوق بالبريد الإلكتروني و النقر فوق الروابط ، تحقق دائما من الحقل "إلى" هل هو مليء بعناوين بريدية أخرى إضافة إلى حقل Bcc ، إذا تواجد به بريدك فاسأل نفسك عن الدافع وراء ذلك ، فمن المحتمل أنهم يرسلون هذه الرسالة إلى عدد لا يحصى من الأشخاص لغرض احتيالي .
- بعض الخطوات لتحمي نفسك من الرسائل الإحتيالية :
- عندما تتلقى رسائل بريد إلكترونية من جهات رسمية لم تنخرط بها ، قم بتحليلها قبل النقر فوق على الروابط . - إذا كان محتوى الرسالة يتضمن أخطاء نحوية و إملائية فاعلم أن الرسالة مشبوهة ، حيث توظف الشركات الرسمية جهات إبداعية تتمتع بمهارات كتابية قوية .
- انتبه جيدًا لفحوى الرسالة الذي يطلبه المرسل ، هل يشير إلى وجود مشكلة أمنية في حسابك ؟ أو أنك بحاجة إلى النقر فوق خيار لتسجيل الدخول إلى حساب ما ؟ إذا كان الأمر كذلك فالمرجو حظر الرسالة .
- هناك طريقة رائعة أخرى للحد من الوقوع من عمليات الاحتيال الخبيثة وهي البقاء على دراية بأحدث الاخبار التقنية التي تتحدث عن الأمر ، حيث يبتكر مجرمو الإنترنت تقنيات جديدة لخداعك وانتزاع بياناتك ، و بالإشتراك في القائمة البريدية لمدونة المحترف ، سوف تتوصل دائما بتحديثات يومية للتأكد من أنك على اطلاع بأحدث عمليات الاحتيال و كيف تحمي نفسك منها .
الكاتب: سليمان المودن
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء