من أكثر الطرق التي يستخدمها مجرمو الإنترنت للاحتيال علينا من خلال التصيد الاحتيالي ، وهو هجوم يتكون من إرسال البريد الإلكتروني التظاهر بأننا بنكنا أو شركة توصيل الطرود أو أي شركة أخرى. هدفه هو سرقة كل من معلوماتنا الشخصية ، وكذلك أسماء المستخدمين وكلمات المرور لحساباتنا المصرفية الرئيسية وبطاقات الائتمان وما إلى ذلك. ومع ذلك ، هناك هجوم خطير آخر يسمى Vishing ، وتتكون من القيام بنفس الشيء ولكن باستخدام المكالمات الهاتفية بدلاً من البريد الإلكتروني. سنشرح اليوم في هذه المقالة كل ما تحتاج لمعرفته حول هذا الهجوم لخداعك ، وكيفية اكتشافه وما يجب عليك فعله إذا كنت ضحية بالفعل.
ما هو التصيد
التصيد هو نوع من هجمات التصيد النموذجية التي نتلقاها عبر البريد الإلكتروني ، والتي غالبًا ما تنتقل مباشرةً إلى مجلد البريد العشوائي بسبب عوامل تصفية موفري البريد الإلكتروني الرئيسيين مثل Gmail أو Outlook أو Yahoo !. على الرغم من أن شكل الهجوم يتغير ، فإن الهدف من التصيد هو نفسه: الحصول على معلومات شخصية عن طريق خداع الضحية ، سواء كانت معلوماتنا الخاصة ، أو الوصول إلى بيانات الاعتماد إلى حساباتنا عبر الإنترنت وحتى مباشرة إلى حسابنا المصرفي. يمكن أن يسرق هذا النوع من الهجوم أيضًا بطاقة الخصم أو الائتمان ، لإجراء عمليات الدفع لاحقًا باستخدام بطاقاتنا الخاصة.
يستخدم التصيد المكالمات الهاتفية لخداعنا ، يمكننا استقبال هذه المكالمات الهاتفية على هاتف المنزل الأرضي وكذلك على هاتفنا المحمول. عندما يتصلون بنا ، سيتظاهرون بأنهم شركات مرافق مثل الكهرباء أو الغاز أو المياه ، وسوف يتظاهرون أيضًا بأنهم بنكنا لسرقة حسابنا المصرفي ويمكنهم حتى التظاهر بأنهم شركة الهاتف المنزلي والإنترنت الثابتة الخاصة بنا. تهدف هذه الهجمات اليوم إلى سرقة معلوماتنا الشخصية وأموالنا ، لذلك يجب أن نكون حذرين للغاية.
مع شيوع الشحنات عبر الإنترنت ، حيث يقوم مجرمو الإنترنت في كل مرة بإجراء المزيد من عمليات الشراء عبر الإنترنت يمكن أيضًا الاتصال بك متظاهرًا بأنك Correos و Seur وشركات طرد أخرى ، بهدف الحصول على معلومات قيمة جدًا منا ، وحتى مطالبتنا بشكل مباشر بضرورة دفع الجمارك حتى نتمكن من إرسال الشحنة ، وحتى أنه يتعين علينا دفع مبلغ إضافي مقابل وصول الشحنة إلى منزلنا. لذلك ، يجب أن نولي اهتمامًا خاصًا لجميع المكالمات التي يتم إجراؤها إلينا من هذا النوع ، والتي تطلب معلوماتنا الخاصة.
في هذا النوع من الهجوم ، من الممكن أيضًا أن يحرضونا على تثبيت نوع من البرامج أو التطبيقات على هواتفنا الذكية ، ومن الممكن أيضًا أن يحرضونا على دخول موقع ويب غير شرعي يتظاهر بأنه موقع ويب حقيقي ، على سبيل المثال لذلك ، من مصرفنا ، يجب أن نكون حذرين للغاية ونولي اهتمامًا وثيقًا لهذه الأنواع من المكالمات.
كيفية اكتشافه وتجنبه
يهدف هجوم سرقة الهوية هذا من شركة حقيقية إلى سرقة المعلومات الشخصية وبيانات اعتماد الوصول المصرفي الخاصة بنا ، وسوف يرغبون حتى في سرقة بطاقة الخصم أو الائتمان الخاصة بنا. اعتمادًا على نوع المكالمة التي نتلقاها وما يطلبونه منا ، لدينا طرق مختلفة لاكتشافها.
إذا ادعوا أنهم بنكنا
هذه واحدة من أخطر المكالمات التي يمكن إجراؤها لنا. إذا تلقينا مكالمة تتظاهر بأننا مصرفنا ، فيجب أن نكون حذرين للغاية قبل تزويدهم بأي من بياناتنا الخاصة ، ناهيك عن بيانات اعتماد المستخدم أو معلومات بطاقة الائتمان. الهدف من هذه المكالمات هو سرقة اسم المستخدم وكلمة المرور للوصول إلى الخدمات المصرفية الرقمية ، وكذلك بطاقات الخصم أو الائتمان الخاصة بنا ، حتى يتمكنوا من سرقة الأموال منا.
عندما نتلقى مكالمة كهذه ، يجب ألا نقدم مطلقًا معلومات اسم المستخدم وكلمة المرور للوصول إلى الخدمات المصرفية الرقمية ، حتى لو أخبرك المتصل أنه بحاجة إلى هذه المعلومات للوصول إلى حسابك وتنفيذ بعض الإجراءات. تمتلك البنوك بالفعل جميع المعلومات الضرورية ببساطة عن طريق توفير DNI للعميل ، ومن خلال هذا المعرف سيكون بإمكانهم الوصول إلى حسابك وتنفيذ أي إجراء ، دون الحاجة إلى تقديم أي شيء آخر. إذا اتصلوا بك ، فسيطلبون منك تحديد هويتك باسمك وألقابك بالإضافة إلى هويتك ، وفي بعض المناسبات سيطلبون منك أيضًا تاريخ ميلادك ، لكنهم لن يطلبوا منك أبدًا رموز الوصول إلى حسابك أو الخصم أرقام البطاقات. أو الائتمان.
من المهم جدًا عدم الثقة في الشخص الذي اتصل بنا في البداية ، وعدم تقديم الكثير من المعلومات حتى نتأكد من سبب المكالمة وما إذا كانت هذه المكالمة "منطقية". على سبيل المثال ، إذا كانت لدينا حادثة مفتوحة في البنك ونحن ننتظر مكالمة ، فمن المنطقي الاعتقاد بأنها مشروعة ، ولكن يجب عليك شرائها فقط في حالة عدم وجودها.
منطقيًا ، إذا كان الشخص الذي يتصل بنا هو مديرنا الشخصي للبنك الذي نعرفه بالفعل بعد أن تحدثنا معه في مناسبات أخرى ، فيمكننا حينئذ تقليل "حذرنا" وثقتنا ، لأننا نعلم بشكل موثوق أنه موظف في البنك و هو مديرنا. .
إذا كانوا ينتحلون شخصية عاملنا
إذا اتصلوا بنا متظاهرين بأنهم مشغلنا ، فعادةً ما يرجع ذلك إلى سببين:
- إنه مشغل منافس ، ويريدون "سرقة" العملاء منهم. لذلك ، يمكنهم خداعك بالقول إنهم سيرفعون سعر الإنترنت الخاص بك ، وبعد ذلك مباشرة سوف يتصلون بك من المنافسة. هذا النوع من الهجوم شائع جدًا في المشغلين التجاريين.
- إنهم يريدون الحصول على تفاصيل حسابك المصرفي أو بطاقتك الائتمانية لسرقة الأموال منك.
في الحالة الأولى ، يجب أن تعرف كيفية إجراء هذه المكالمات وتجنب الخداع. إذا لم يكن لديك حقًا زيادة في سعر فاتورة هاتفك المحمول ، فلا يجب أن تولي اهتمامًا كبيرًا لهذه المكالمة ، خاصة إذا تلقيت مكالمة من المنافسة بعد ذلك مباشرة.
في الحالة الثانية ، لن يطلب منك عامل التشغيل مطلقًا الحساب المصرفي للإيصالات ، لأنه كان يمتلكها بالفعل عند التسجيل. بالطبع ، لن يطلبوا منك معلومات بطاقة الائتمان أيضًا ، لأن لديهم بالفعل حسابك المصرفي لإعطائك إيصال الشهر الحالي. في هذه الحالة ، سواء كان حسابًا مصرفيًا أو بطاقة ، فإن الهدف هو سرقة الأموال بشكل مباشر ويجب تجنب هذه المكالمات.
إذا ادعوا أنهم من شركة الكهرباء أو الغاز أو المياه
إذا اتصلوا بنا متظاهرين بأنهم شركة الكهرباء أو الغاز الخاصة بنا ، وحتى شركة المياه إذا كانت هناك عدة شركات تهتم بها ، فذلك يرجع إلى نفس الأسباب كما في الحالة السابقة:
- تريد المنافسة خداعك للتحول إلى أسعار الكهرباء أو الغاز أو المياه.
- يريدون الحصول على معلومات حساسة مثل معلومات الدفع (الحساب المصرفي والبطاقات).
شخصيًا ، حدثت الحالة الأولى لنا ، وهي شركة تتظاهر بأنها الشركة الحالية وتخبرك أنها ستقدم لك خصمًا مهمًا للغاية على فاتورتك ، وبعد ذلك عندما تستمر في التحدث وإجراء التسجيل الصوتي ، فإنهم أخبرك أنهم سيذهبون إلى مسوق كهرباء أو غاز آخر. من الواضح أن هذه محاولة احتيال من قبل البائع الذي اتصل بك.
في الحالة الثانية ، سيحاولون الحصول على معلومات وبطاقات بنكية لسرقة أكبر قدر ممكن من المال.
إذا قاموا بتشجيعك على الدخول إلى موقع ويب أو تنزيل شيء ما
إذا كان الشخص الذي يتصل بك يشجعك على الدخول إلى موقع ويب أو تنزيل برنامج ، فيجب أن تكون مريبًا تمامًا ولا تقم أبدًا بتثبيت أي برنامج أو تطبيق يخبرك به. في حالة تثبيت هذا النوع من البرامج الضارة ، فقد يكون لديك حصان طروادة مصرفي لسرقة جميع بيانات الاعتماد الخاصة بك أو أي معلومات خاصة أخرى مثل بيانات اعتماد البريد الإلكتروني والمزيد.
على الرغم من أن موقع الويب قد يبدو شرعيًا من مصرفنا أو شركة الإنترنت الخاصة بنا ، فمن السهل جدًا استنساخ موقع ويب وتعديله لسرقة جميع البيانات المدخلة. يجب أن تعلم أنه بمجرد إدخال المعلومات ، على سبيل المثال ، اسم المستخدم وكلمة المرور ، سيكون لدى مجرمي الإنترنت هذه المعلومات للوصول إلى حساباتك مباشرة.
ماذا نفعل إذا كنا ضحايا بالفعل
إذا كنا ضحايا لعملية احتيال الهاتف هذه ، فيجب أن نراجع المعلومات التي قدمناها للشخص الموجود على الطرف الآخر من الهاتف. اعتمادًا على المعلومات المقدمة ، سيتعين علينا اتخاذ بعض الإجراءات أو غيرها لحماية أنفسنا.
إذا قدمنا لك اسم مستخدم وكلمة مرور للخدمات المصرفية الرقمية الخاصة بنا ، فيجب علينا إدخال حسابنا في أقرب وقت ممكن وتغيير كلمة مرور الوصول. إذا لم يعد الوصول ممكنًا ، فسيتعين عليك الاتصال بمديرك الشخصي أو خدمة عملاء البنك في أقرب وقت ممكن ، حتى يقوموا بحظر أي حركة للحساب المصرفي وإعادة تعيين رموز الوصول. بمجرد قيام المدير أو البنك بذلك ، يجب عليك أيضًا التحقق مما إذا كان لديك أي تحويلات صادرة أو رسوم حساب من أي نوع. بالطبع ، إذا تمت سرقة الأموال منك ، فسيتعين عليك إخطار البنك وتقديم الشكوى المقابلة في مركز الشرطة.
إذا قدمنا لك بطاقة الخصم أو الائتمان الخاصة بنا ، فما يجب علينا فعله هو حظرها في أقرب وقت ممكن من خلال تطبيق الهاتف المحمول أو من خلال الخدمات المصرفية الرقمية عبر الويب. في هذه الحالة ، سيكونون قد دفعوا رسومًا أو أنهم قد اشتركوا معنا في بعض خدمات الإنترنت لشحن هذه البطاقة ، لذلك ، يجب علينا إلغاء هذه البطاقة في أقرب وقت ممكن لتجنب المشاكل الكبيرة.
في حال تعرضك للخداع وقاموا بتغيير شركة الكهرباء أو الغاز أو الهاتف أو المياه الخاصة بنا ، فسيتعين عليك الاتصال بشركتك الحالية والإشارة إلى أنه تم خداعك ، حتى يوقفوا أي نوع من النقل أو النقل من شركة واحدة إلى آخر. . قد تكون هذه الحالة مشكلة كبيرة لأنهم سيجرون مكالمة صوتية لتأكيد إمكانية النقل ، ولكن إذا أدركت ذلك في الوقت المناسب ، يمكنك تجنب التحويل إلى تلك الشركة الأخرى التي لا تريدها.
كما رأيت ، التصيد هو هجوم خطير للغاية يتكون من خداع الضحية لتقديم معلومات خاصة لمجرمي الإنترنت.
