خدمات توصيل وهمية ورسائل مزيّفة.. حيل جديدة للمحتالين عبر الإنترنت

سعى المحتالون عبر الإنترنت، في الربع الثاني من عام 2021، إلى استغلال الاضطراب المستمر في سلاسل التوريد وخدمات البريد لسرقة الأموال وتفاصيل بطاقات الائتمان الخاصة بالمستخدمين.

واستفاد المحتالون، منذ العام الماضي، من تعطّل عمليات التوصيل لإقناع المستخدمين بفتح مرفقات خبيثة أرسلوها لهم عبر البريد الإلكتروني. وتواصل هذا التوجه في الربع الأخير من العام الماضي، وزاد عليه أن أصبح المحتالون أكثر مهارة في إضفاء طابع الخصوصية على رسائل البريد الإلكتروني غير المرغوب فيها.

وأطلق مجرمو الإنترنت أيضاً مواقع ويب، بدا أنها تتيح للأشخاص فرصة شراء طرود بريدية لا يمكن إيصالها إلى المستلمين المقصودين. ولا يعلم المستخدمون المستهدفون بمحتويات الطرود، لكن يُطلب منهم التقدّم للمشاركة بما يشبه العطاءات بناءً على وزن الطرد، الذي لن يصلهم حتى وإن فازوا به وسددوا قيمة المناقصة.

وشملت الحيل الجديدة التي ابتكرها المحتالون، في الربع الثاني من العام الجاري، إرسال رسالة غير مرغوب فيها إلى مستخدمي WhatsApp تطلب مبالغ صغيرة من المال اعتماداً على مخططات عدة، يطلب أحدها من المستخدمين إجراء استطلاع عبر WhatsApp بإرسال رسائل إلى جهات الاتصال الخاصة بها لتلقّي جائزة، ويفيد مخطط آخر بأن المستخدم قد ربح جائزة كبيرة، وعليه دفع رسوم رمزية لتحصيلها.

وقالت الخبير الأمني لدى «كاسبرسكي»، تاتيانا شيرباكوفا، إن المهاجمين يحرصون على استغلال التوجهات الجديدة والاضطرابات لسرقة الأموال وبيانات الاعتماد، سواء كان ذلك تزايد الإقبال على تطبيقات المراسلة أو المشكلات المستمرة في تسليم الطرود البريدية وسط الجائحة. وأضافت: «مازالت مخططات البريد غير المرغوب فيه ومحاولات التصيد من أكثر الطرق فعالية لشن هجمات ناجحة، نظراً لأنها تلعب على المشاعر الإنسانية. لذا فإن أفضل شيء يمكن للمستخدمين فعله هو توخي الحذر من رسائل البريد الإلكتروني غير المتوقعة وتجنب النقر على أية من مرفقات في رسائل البريد الإلكتروني غير معروفة المصدر».

وأوصي خبراء «كاسبرسكي»، المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحايا لعمليات الاحتيال المذكورة:

■ تحقق من أية روابط قبل النقر عليها. يمكن تمرير مؤشر الماوس فوق الرابط لمعاينة عنوان URL، وابحث عن أخطاء إملائية أو أية اختلافات.

■ حتى إذا وصلتك رسالة من أحد أصدقائك، تذكر أنه من الوارد أن تكون حساباته قد اخترقت، وكن حذراً في التعامل مع الروابط والمرفقات حتى وإن بدت الرسالة ودية.

■ من الأفضل عدم تتبع الروابط من رسائل البريد الإلكتروني على الإطلاق. بدلاً من ذلك، يمكن فتح علامة تبويب أو نافذة جديدة وإدخال عنوان URL للمصرف أو الوجهة الأخرى يدوياً.

■ ثبّت حلاً أمنياً موثوقاً فيه واتبع توصياته، ليتكفل بالتصدي لأغلبية المشكلات تلقائياً وتنبيهك إذا لزم الأمر.

■ من الممارسات الآمنة التحقق من عنوان المرسل، إذ تأتي معظم الرسائل غير المرغوب فيها من عناوين بريد إلكتروني ليس لها معنى، مثل العنوان: amazondeals@tX94002222aitx2.com أو ما شابهه. ويمكنك بالتمرير فوق اسم المرسل، الذي قد يكون مكتوباً بشكل غريب، رؤية عنوان البريد الإلكتروني الحقيقي بالكامل. أما إذا لم تكن متأكداً مما إذا كان عنوان البريد الإلكتروني سليماً، يمكنك وضعه في محرك بحث للتحقق منه.

■ فكر في نوعية المعلومات المطلوبة وطريقة التواصل، فالشركات الحقيقية لا تتواصل معك من دون سابق إنذار عبر رسائل البريد الإلكتروني، ولا تطلب منك معلومات شخصية، كتفاصيل الخدمات المصرفية أو بطاقة الائتمان ورقم الضمان الاجتماعي وما إلى ذلك.