احذر من المحتالين الذين يستغلون كورونا لسرقة معلوماتك
محتويات
عندما تحدث أزمة، هناك أشخاص يحاولون المساعدة- وأشخاص يحاولون الاستفادة من الموقف من خلال عمليات الاحتيال. كما يحدث الآن في استغلال كورونا لسرقة البيانات والأموال.
تجنب هذه الحيل الناتجة عن استغلال كورونا
نحن نحب أن نرى العالم بعيون وردية: لنرى الناس لطفاء، والجميع ودودون، والكوكب مكان جيد. ولكن بين الحين والآخر، يتم تذكيرنا بأن نتخلى عن السذاجة.
منذ أن أظهر فيروس كورونا رأسه القبيح والمليء بالأمراض، حدثت عمليات احتيال على كل منصة تقريبًا، من Facebook إلى Amazon.
يقول أليكس هامرستون، أحد المدراء في TrustedSec، شركة قرصنة أخلاقية استأجرتها Fortune 500s في محاولة لاختراق الشبكات والموظفين لمنع الهجمات الحقيقية.
“كما هو الحال مع أي قصة إخبارية، سيستخدم المجرمون هذا ذريعة لعمليات الاحتيال”. “الفيروس التاجي يفترس أيضًا مخاوف الناس، لذا فهو حقًا العاصفة المثالية لذريعة احتيال”.
انتحال هوية رسائل البريد الإلكتروني
يقول كريم حجازي، الرئيس التنفيذي لشركة بريفليون، شركة متخصصة في اعتراض البيانات من شبكات القراصنة:
عندما يتعلق الأمر بالاحتيال عبر الإنترنت، فإن أكبر المخاطر التي سيواجهها المستهلكون والشركات هي من رسائل البريد الإلكتروني المخادعة التي تنتحل صفة مراكز مكافحة الأمراض والوقاية منها، أو منظمة الصحة العالمية، أو غيرها من الوكالات الصحية وشركات التأمين.
يمتلك مجرمو الإنترنت الكثير من الموارد تحت تصرفهم في الوقت الحاضر، مما يمكّن الأطقم الأقل تعقيدًا من تنفيذ حملات اختراق واحتيال متطورة إلى حد ما.
يمكنهم شراء أدوات البرمجيات الخبيثة عبر الإنترنت، واستئجار الروبوتات لشن هجماتهم والعثور على مضيفين لدعم نطاقاتهم الخبيثة.
ما يحتاج إليه الشخص العادي هو إدراك أن حيل الخداع قد تبدو متطابقة في الغالب للشيء الطبيعي.
عروض التطعيم
حان الوقت الذي قد تشاهد فيه إعلانات تقدم الوقاية أو العلاج و استغلال كورونا ، وتبدو مقنعة جداً لتصدقها.
إذا كان هناك تقدم طبي كبير حقًا، فإن آخر مكان ستسمع عنه هو عبر إعلان يتم إرساله إلى صندوق البريد الوارد في شكل عرض مبيعات، كما تقول لجنة التجارة الفيدرالية.
حيث أنه يجب على المستهلكين النظر إلى مسار الإعادة في البريد الإلكتروني لمعرفة من أين نشأ بالفعل.
يمكن للمتسللين انتحال أي نطاق يريدونه بسهولة في رأس البريد الإلكتروني الذي يظهر في بريدك الوارد، ولكن لا يمكنهم فعل ذلك باستخدام مسار الإعادة.
إذا كان مسار الإعادة يعرض نطاقًا أو عنوان بريد إلكتروني مختلفًا، فأنت تعلم أنه خدعة.
ابحث عن علامات التحذير
يقول حجازي، إنها ستظهر على المواقع الإلكترونية التي تزورها. ويقول:
“يستخدم المجرمون غالبًا تقنية تسمى”combosquatting” لإنشاء مواقع ضارة قد يبدو أنها شرعية”.
غالبًا فإنهم يضيفون لاحقة ما بعد اسم النشاط التجاري المعروف، ثم إدراج كلمة جديدة مثل “sales” أو “discount” لإنشاء نطاق جديد تمامًا.
على سبيل المثال، يمكن ربط Bigboxtretailer.com بـ Bigboxretailer-deals.com.
بالنسبة للشخص العادي، سيبدو هذا هو الموقع الحقيقي لمتاجر التجزئة الكبرى، عندما يكون في الواقع، إنه نطاق منفصل تمامًا يسيطر عليه القراصنة.
إذا لم تسجل الشركات جميع المجموعات والأشكال التي يمكن إنشاؤها من نطاقات مواقع الويب الخاصة بها، فإنها تترك عملائها عرضة لهذا النوع من الاحتيال.
يقترح حجازي التحقق من تسجيل WHOIS لموقع ويب للتحقق من المالك الحقيقي.
لا تستجب على الفور
يقول هامرستون: “يعتمد المحتالون على رد فعلك قبل أن تفكر مليًا في الأشياء”.
لذا بدلاً من ذلك فكر قليلاً وحاول أن تميز ما إذا كان مبالغ فيه بحيث من غير الممكن أن يكون صحيحًا.
وما إذا كان هناك أي شيء يبدو غريبًا (ربما يكون هناك خطأ في شخص ما، أو ربما يكون النحو غير صحيح، وما إلى ذلك).
ثم اطلب من صديق أو فرد من العائلة تقديم رأي ثان.
الذهاب مباشرة إلى المصدر
إذا تلقيت بريدًا إلكترونيًا لجمع الأموال لإحدى المؤسسات، فلا تنقر على الرابط في البريد الإلكتروني، كما يقول هامرستون.
بدلاً من ذلك، استخدم متصفحك وانتقل مباشرةً إلى موقع المؤسسة على الويب.
نفس الشيء بالنسبة للمكالمات الهاتفية. بدلاً من الرد مباشرةً على المكالمة وإعطاء معلومات بطاقة الائتمان لهذا الشخص.
اتصل بالشركة مرة أخرى على خطها الرئيسي للتأكد من أن العرض أو حملة جمع التبرعات مشروعة.
عروض جيدة ذات أولوية عالية عبر البريد الإلكتروني
يقول Hamerstone توقع رؤية عروض خاصة على السلع ذات الأولوية العالية مثل مطهر اليدين وأقنعة الوجه.
أو يمكن للمرسل أيضًا أن يدعي أنه يمثل المستشفى المحلي ويحذرك من جهة اتصال شخصية ثبتت فاعليتها مؤخرًا لفيروس كورونا.
هناك العديد من المخططات التي يمكنهم استخدامها لإقناعك بفتح مرفق، أو النقر فوق ارتباط، أو تسجيل الدخول إلى موقع ويب، أو تقديم معلومات عبر البريد الإلكتروني.
هل هو موثوق؟
هناك طريقة بسيطة جدًا لاكتشاف عملية احتيال.
اسأل نفسك هل يستحق الثقة؟ هذا يعني، هل هذا العرض جيد جدًا بحيث يصعب تصديقه؟
هل هذا اتصال غير مرغوب فيه على وسائل التواصل الاجتماعي أو على هاتفك أو عبر البريد الإلكتروني؟
يقول هامرستون: “اعتاد الناس على فعل كل شيء عبر البريد الإلكتروني هذه الأيام، لكن تذكروا دائمًا أن الحكومة لا ترسل لك ملفات مرفقة”.
لذا لن يقوم مركز مكافحة الأمراض والوقاية منها بإرسال بريد إلكتروني إلى مستند PDF أو Word يحتوي على بيانات حول الإصابات المحلية في منطقتك ولن يقوم قسم الصحة في الولاية بإرسال ملف مضغوط إليك.
كما أنهم لن يطلبوا رقم الضمان الاجتماعي الخاص بك عبر البريد الإلكتروني.
اقرأ أيضًا:
- قصة اختراق مرعبة ستكون تحذير لك لأخذ مسألة الأمان عبر الإنترنت بجدية أكبر.
- تعلم أسرار اختصارات الكيبورد واستغن عن الماوس.
كن حذرًا في أمازون
مع موقع أمازون، غالبًا ما يكون من الصعب معرفة من هو البائع، كما يقول هامرستون.
وهذا يمنح كل بائع قدرًا معينًا من الشرعية ويصبح من الصعب على المشتري معرفة ما إذا كان يجب أن يشعر بالقلق.
وهذا هو السبب في أنه من المهم جدًا التحقق من هوية البائع.
في أمازون، هناك نقطتان من البيانات: صانع المنتج والشركة أو الشخص الذي يبيعه لك بالفعل. البائع مدرج مباشرة تحت زر “اشتر الآن”.
انقر على رابط البائع وتحقق من صفحة أمازون. يقول هامرستون: “من الناحية المثالية، ترغب في التمسك بالبائعين المستقلين الذين كانوا نشطين على أمازون لفترة طويلة، ولديهم عدد كبير من المراجعات الإيجابية، وهناك تناسق في عروضهم”.
يجب عليك أيضًا محاولة تجنب شراء عناصر مهمة مثل الأجهزة الطبية من البائعين المستقلين الذين لا يبدو أنه لديهم خبرة كبيرة في المجال الطبي.
الرهان الأكثر أمانًا هو التمسك بالعناصر التي تحمل علامة “Ships and Sold by Amazon”.
لذا بجانب الإجراءات الوقائية من هذا الوباء كالنظافة والتباعد الإجتماعي.
عليك أيضًا الحذر من إمكانية استغلال كورونا والنصب عليك أو سرقة بياناتك. فلا تدع الخوف ينسيك الحذر.
