لا تفتحها أبدا.. 10 رسائل إلكترونية مفخخة

02:04 م


الثلاثاء 23 يناير 2024

على الرغم من التحذيرات المتكررة من عمليات الاحتيال عبر البريد الإلكتروني، إلا أنها لا تتوقف، كما لا يتوقف المحتالون عن إرسال رسائلهم التي تبدو عادية ويصعب أن ينخدع بها أحد، لكن ما يحدث في الواقع أن هناك كثيرا من الضحايا يسقطون يوميا في فخاخها.

ويتفنن المحتالون في ابتكار أساليب جديدة لخداع ضحاياهم للكشف عن معلوماتهم الحساسة، من بينها أنماط جديدة تستخدم تقنيات الذكاء الاصطناعي.

ويمكن حصر هذه النوعية من الرسائل المثيرة، في 10 أشكال رئيسية، طبقاً لتقرير شركة boxphish.

1صديقك يحتاج لمساعدك

رسالة كلاسيكية معتادة. تظهر رسالة بريد إلكتروني في صندوق الوارد الخاص بك من شخص تعرفه، يخبرك فيها أنه بحاجة إلى المساعدة.

يمكن أن يتظاهر المحتال الإلكتروني بأنه والدتك أو صديقك في العمل، أو أي شخص تربطك به علاقة ما، وفي النهاية هدفهم هو نفسه، الحصول على بياناتك.

يقولون إنهم في وضع صعب ويحتاجون إلى بعض المساعدة في دفع فواتيرهم، أو اقتراض بعض المال وإنهم سوف يسددون المبلغ بحلول نهاية الشهر، حسب نص الرسالة الأكثر تداولاً.

يعد هذا تكتيكًا شائعًا يستخدمه مجرمو الإنترنت لمحاولة إقناعك بتحويل الأموال أو الكشف عن تفاصيل حسابك المصرفي إذا طلب منك أي شخص أموالًا عبر الإنترنت، قل لا حتى تتمكن من التحقق من صحة المطالبة شخصيًا.

2رسائل مزيفة من جهة حكومية

تعتبر عملية الاحتيال عبر البريد الإلكتروني هذه أكثر رسمية، إذ ينتحل المحتالون عنوانا حكوميا مثل مصلحة الضرائب، مدعيين أن لديهم تفاصيل حول التحديث الضريبي، أو أن هناك تغييرات في منطقتك بما يتماشى مع القوانين الجديدة. ستكون التفاصيل بسيطة، وسيتم توجيهك للنقر على الرابط لرؤية التحديثات.. وطبعا لن تكتشف الخدعة إلا بعد فوات الأوان.

3مبروك الفوز بالمسابقة

عندما تصلك رسالة بريد إلكتروني إلى صندوق الوارد الخاص بك تخبرك بأنك فزت في مسابقة أو جائزة مثل رحلة مجانية أو خصم في فاتورة مطعم أو تذاكر لحدث ما، فالأكيد أنك سترغب في النقر فوق جائزتك واستردادها.

هذا بالضبط ما يسعى إليه مجرمو الإنترنت، إذ تعمل رسائل البريد الإلكتروني هذه من خلال تقديم عرض لا يمكن رفضه، حيث تطالبك بالنقر على رابط وإدخال التفاصيل الخاصة بك للفوز، وإذا فعلت ذلك، فإنك ستزود المجرم الإلكتروني فقط بالمعلومات وتخاطر بإصابة جهازك.

4مشكلة في حسابك

تنتحل رسائل البريد الإلكتروني أحيانا شخصية علامة تجارية موثوقة لديك حساب بها، مثل Microsoft أو Google لإبلاغك أن كلمة المرور الخاصة بك على وشك الانتهاء، أو أن معلومات الفواتير الخاصة بك تحتاج إلى التحقق من صحتها أو تحديثها، وإلا فإنك قد تخاطر بفقدان الوصول.

الهدف من ذلك هو حثك على إدخال معلوماتك الخاصة، وبالتالي إعطاء المجرم الإلكتروني المعلومات التي يحتاجها للعودة لاحقًا والتسلل إلى حساباتك الخاصة.

5استراتيجية التخويف

تهدف رسائل البريد الإلكتروني هذه إلى جعلك تتصرف باندفاع ودون تفكير. وغالبًا تتضمن عبارات مثل “تم اكتشاف فيروس في حسابك” أو “تم اختراق حسابك” بهدف حثك إما على النقر فوق رابط وتنزيل برنامج فحص الفيروسات (والذي سيكون في الواقع فيروسًا) أو إدخال اسم المستخدم الخاص بك وكلمة المرور.

6الحزمة المفقودة

أصبح هذا النوع من الاحتيال عبر البريد الإلكتروني شائعًا أيضا، إذ تخبرك الرسالة أن لديك طردا سيصلك ويرسل بريدًا إلكترونيًا ينتحل شخصية علامة تجارية أو موقع تسوق شهير، وتحتوي الرسالة رابط تتبع أو تطلب منك تأكيد عنوان التسليم الخاص بك. وفي كلتا الحالتين، سيتم تحميل هذه الروابط ببرامج ضارة جاهزة لإصابة جهازك.

7البريد الإلكتروني الخاص بالعمل

تميل عملية الاحتيال هذه إلى انتحال شخصية علامة تجارية مثل Dropbox أو Google Drive، وعادةً ما تزودك برابط لبعض الملفات التي تمت مشاركتها معك. سيكون للملفات اسم عام مثل “نتائج سبتمبر” أو “متابعة اجتماع الفريق” وسيطالبك بالنقر لرؤية ما تمت مشاركته معك.

8رسالة من رئيسك في العمل

غالبًا ما يستهدف مجرمو الإنترنت شخصًا يعمل في مجال التمويل من خلال رسائل البريد الإلكتروني هذه، ويختارون وقتًا يكون فيه الرئيس التنفيذي في إجازة أو خارج المكتب سيطلبون معلومات أو تحويل أموال ويقولون إن الطلب عاجل ويجب إرساله على الفور. تم تصميم هذا لبث الذعر في نفوس المتلقي وحمله على التصرف دون اتباع البروتوكول المناسب.

9النشاط غير المعتاد

تشبه عملية الاحتيال هذه عبارة “تم اكتشاف مشكلة في حسابك” إلا أنها تختلف عن طريق تقديم طرف ثالث، ما يشير إلى أنه تم اكتشاف نشاط غير عادي بالفعل (أي أن شخصًا ما يحاول اختراق حسابك) ويطالبك بتحديث سريع لكلمة المرور الخاصة بك.

من خلال تحديث كلمة المرور الخاصة بك، فإنك بذلك تسلم كلمة المرور الخاصة بك إلى المجرم الإلكتروني، لذا فكر مرتين قبل القيام بذلك إذا لم تكن متأكدًا مما يجب فعله، فانتقل إلى الحساب بشكل مستقل لمعرفة ما إذا كانت كلمة المرور الخاصة بك قد تم اختراقها بالفعل.

10يا إلهي، هل هذا أنت، بماذا كنت تفكر؟!

المحتال في هذا النمط من الرسائل يستخدم تكتيكا لإخافة المتلقي على الفور، وتخيل أسوأ شيء ممكن. ستحتوي رسالة البريد الإلكتروني على رابط، من المفترض أنه لصورة لك تفعل شيئًا محرجًا أو إجراميا. لا تنقر عليه! سيتم استخدام هذا الارتباط الضار لتثبيت البرامج الضارة على جهازك.

فكر بعقلانية في مصدر الرسالة الإلكترونية وما يمكن أن تحتويه، وبمجرد أن تتغلب على طعنة الخوف الأولية، ستدرك أنها ليست أكثر من مجرد خدعة سيئة.