تحذير: عملية احتيال جديدة عبر البريد الإلكتروني لسرقة الأموال
ظهرت مؤخرًا عملية احتيال جديدة عبر البريد الإلكتروني، حيث يتلقى المستخدم رسالة من مرسل مجهول تحتوي على صورة منزله وعنوانه، مصحوبة بتهديد يقول: “لا تحاول الاختباء. أنت لا تعرف ما أنا قادر عليه… لدي تسجيلات لك تقوم بأفعال محرجة في منزلك.”
أسلوب الاحتيال عبر البريد الإلكتروني
تعتمد هذه العملية الاحتيالية على استخدام معلومات شخصية محددة لإقناع الضحايا بأن المخترق يمتلك معلومات حساسة عنهم. ويطالب المحتالون بدفع مبالغ مالية أو عملات رقمية مثل البيتكوين مقابل عدم نشر هذه المعلومات المزعومة عن طريق البريد الإلكتروني. وفي هذا السياق، يشارك جيمي بيكلاند، المدير التنفيذي للمنتجات في شركة ” APIContext” التقنية، تجربته قائلًا: “تلقيت ملفًا PDF عبر البريد الإلكتروني يتضمن عنواني وصورة منزلي مع ادعاءات خطيرة بشأن سلوكي الخاص، وتهديد بنشر تسجيلات مصورة إذا لم أدفع عبر البيتكوين.”
ويوضح آل إيفرسون، خبير الأمن السيبراني في شركة ” Valimail”، أن المحتالين يحصلون على العناوين من تسريبات البيانات السابقة، ثم يستخدمون صورًا من خرائط جوجل لإضفاء المصداقية على رسائلهم. وعلى عكس رسائل الاحتيال التقليدية المليئة بالأخطاء النحوية والتنسيق السيّئ، تتميز هذه الطريقة الجديدة بمستوى أعلى من الاحترافية والإقناع.
خطوات الحماية والتحقق
تبدأ الخطوة الأولى بفحص صحة الصور المرفقة في رسالة التهديد، حيث يمكن مقارنتها مع صور خرائط جوجل للتأكد من مصدرها. وغالبًا ما يستخدم المحتالون صورًا منسوخة من الإنترنت، لذا يمكن البحث عن مصدرها الأصلي للكشف عن الاحتيال.
تشمل الخطوة الثانية إجراء فحص شامل للبريد الإلكتروني المشبوه. ويتضمن ذلك التدقيق في نطاق البريد الإلكتروني للمرسل ومقارنته بالنطاق الرسمي. حيث يلجأ المحتالون اليوم إلى أساليب متطورة في تزييف النطاقات، مثل إجراء تعديلات بسيطة في تهجئة النطاق الأصلي بحيث يصعب اكتشافها للوهلة الأولى. كما يستخدمون تقنية خداع متقدمة تجعل الرسالة تبدو وكأنها مرسلة من بريدك الإلكتروني الشخصي، وهي حيلة تهدف إلى كسب ثقة المستخدم وإيهامه بمصداقية الرسالة.
أما عند اكتشاف محاولة الاحتيال، فيجب اتخاذ إجراءات فورية للحماية. يؤكد زاريك ميجيرديتشيان من شركة ” Loop8″ ضرورة تجنب النقر على أي من الروابط في الرسالة، خاصة تلك المتعلقة بالمدفوعات. ويشدد على خطورة معاملات البيتكوين وبعض وسائل الدفع الإلكترونية مثل “Cash App” و”Zelle”، حيث يستحيل استردادها بعد إتمامها.
ومن الضروري أيضًا الإبلاغ عن محاولة الاحتيال إلى لجنة التجارة الفيدرالية، مع مراقبة دقيقة للحسابات المصرفية والاعتراض فورًا على أي معاملات مشبوهة.
يوصي ياسين مانراج من ” Pvotal Technologies” بتغيير جميع كلمات المرور فورًا، وإنشاء بريد إلكتروني جديد للخدمات المالية. كما يشدد على أهمية إبلاغ الشرطة المحلية ومكتب التحقيقات الفيدرالي، مع تنبيه أفراد العائلة لاحتمال محاولات التشهير.
وفيما يتعلق بأمن الشبكة، يُنصح بعزل شبكة المنزل باستخدام شبكة واي فاي أو راوتر منفصل، مع استخدام شبكة VPN للاتصال بالإنترنت. ومن المهم تجنب طلب المساعدة في المنتديات العامة، خاصة عند مشاركة سجلات الأخطاء التي قد تحتوي على معلومات حساسة.
نصائح وقائية للمستقبل
تعتبر حماية البيانات الشخصية خط الدفاع الأول ضد محاولات الاحتيال المستقبلية. ينبغي تقليل مشاركة المعلومات الشخصية عند التسجيل في المواقع الإلكترونية، والتفكير مليًا في مدى حاجة المواقع والتطبيقات للمعلومات المطلوبة. وأخيرًا، يؤكد الخبراء أن التعامل الأمثل مع رسائل التهديد هو بتجاهلها تمامًا وعدم الرد عليها، حتى لو بدت واقعية للغاية. فمعظم هذه التهديدات وهمية، والمحتالون لا يملكون في الواقع القدرة على اختراق الحسابات أو الوصول إلى معلومات خاصة. هدفهم الوحيد هو زرع الخوف في نفوس الضحايا لسرقة أموالهم.
المصدر: هافنجتون بوست
إقرأ أيضًا:
الرابط المختصر هنا ⬇
7°C
