بريد إلكتروني مزيف؟ لا، ليس مرة أخرى! لم يعد الأمر مفاجئًا. أتلقى يوميًا على الأقل رسالتين إلكترونيتين تطلبان مني تحديث بيانات التعريف بالعميل (KYC) مع بنوك لا أملك فيها حسابات. أقوم بسحب هذه الرسائل إلى سلة المهملات دون إلقاء نظرة ثانية.
المشكلة تكمن عندما يأتي البريد الإلكتروني باسم بنكي. كيف أعرف أن البريد حقيقي؟ يعي بنكي خطر هذه المشكلة وقد حذرني وغيري من حاملي الحسابات مرارًا من النقر على الروابط، قائلاً إن الحسابات لن تعلق إذا لم يتم تحديث KYC. ومع ذلك، يستمر المجرمون الإلكترونيون. بعد يوم من وصول تحذير بنكي الأخير، قام المحتالون بتحديث بريدهم الإلكتروني. كان شعار البنك وتنسيق البريد جيدًا لدرجة أنه كان من الصعب التمييز بين الأصلي والمزيف.
تشكل هذه الرسائل الإلكترونية تصيدًا يهدف إلى سرقة بيانات تسجيل الدخول وأرقام الحسابات ومعلومات بطاقات الائتمان. النقر أو عدم النقر، هذا هو السؤال. أنا متأكد من أنكم جميعًا يجب أن تواجهوا معضلات مماثلة كل يوم. ليست هذه الرسائل محصورة في البنوك فقط. العديد منها يأتي باسم الشرطة، والتجار عبر الإنترنت، وشركات البريد السريع والكيانات الأخرى.
كيف أتحقق من عمليات الاحتيال
هناك شيء غريب حول توقيتها. غالبًا ما تصل هذه الرسائل الإلكترونية بالتزامن مع انتظاري لتسليم الطرود. يقول البريد الإلكتروني أو رسالة النص أن العنوان غير مكتمل ويجب تحديثه بالنقر على الرابط. من الصعب مقاومة الإغراء. بعد كل شيء، أنا في انتظار طرد، فماذا لو لم تكن شركة البريد لديها عنواني؟
يتنكر النصابون الآخرون على أنهم تجار تجزئة عبر الإنترنت ويقولون إن الدفعة معلقة أو أن عنواني غير مكتمل. مثل حالة البريد، تصبح الأمور معقدة عندما أتلقى الرسالة في اليوم التالي لوضعي طلبية عبر الإنترنت.
أخبرني بريد إلكتروني مؤخرًا أن رخصة القيادة الخاصة بي ستُعلق إذا لم أدفع الغرامة عن مخالفة مرورية. وأضاف البريد، لمنع هذا، يرجى النقر على رابط الدفع.
الأسوأ هي المكالمات الهاتفية من المحتالين. يبدون رسميين جدًا لدرجة أن معظم الناس يشاركون بكل معلوماتهم.
لقد اتبعت إجرائي القياسي بفحص عنوان البريد الإلكتروني للمرسل. لم يأت هذا من السلطات؛ بل جاء من dreamhost.com. وكان البريد الإلكتروني للبنك قادماً من formbuilder.hulkapps.com، وأنا لا أتعامل معهم. غالباً ما يكون عنوان البريد الإلكتروني هو الدليل القاطع.
تتضمن الطرق الأخرى للكشف عن الرسائل الاحتيالية أخطاء إملائية. يبدو أن المحتالين لا يستطيعون التهجئة بشكل صحيح. بعض الرسائل الإلكترونية مليئة بأخطاء الطباعة والأحرف الكبيرة الموضوعة في غير مكانها. لكن بعض المجرمين الإلكترونيين يمكن أن يكتبوا رسائل إلكترونية منظمة ومقنعة لدرجة أن الأشخاص غير المتوقعين لن ينقروا على الرابط فحسب، بل سيتبعون الإرشادات أيضًا.
ما هو التنكر؟
الأسوأ هي المكالمات الهاتفية من المحتالين. يبدون رسميين جدًا لدرجة أن معظم الناس يشاركون بكل معلوماتهم. أعرف أنه من الصعب تجاهلهم عندما يخبرونك بتفاصيل دقيقة عن اسمك ورقم هاتفك وأحدث المعاملات. كل هذه المعلومات ستجعلك تعتقد أنهم حقيقيون.
أعرف ابن صديق تم النصب عليه حيث أرسل نسخاً من بطاقته الشخصية وبطاقته الائتمانية بعد أن أخبروه أن المكالمة جاءت من دائرة مكافحة غسيل الأموال وأنهم يريدون التحقق من معاملاته. حاول المجرمون الإلكترونيون بالفعل استخدام بطاقته الائتمانية حتى الحد الأقصى. لكن المجرمين الإلكترونيين لم يتوقعوا أن يصل رمز التحقق إلى والد الضحية المحتمل، الذي كشف خداعهم.
في أمن المعلومات، يُطلق عليه التنكر. يحدث ذلك عندما يتظاهر المحتالون بأنهم شخص آخر لكسب ثقة شخص ما للوصول إلى البيانات وسرقة الأموال.
كيف أتصرف في مثل هذه المواقف؟ أعتقد أن الوكالات الرسمية لن تتواصل معي عبر الهاتف أو البريد؛ سيأتون إليّ إذا لزم الأمر. خيار آخر هو التوجه بنفسي إلى القسم المعني. لحسن حظي، لم تصل الأمور إلى هذه المرحلة.
الآن مع قدوم الذكاء الاصطناعي، أصبح المشهد أكثر غموضًا. سمعت (ولم أتحقق من هذا) أن شخصًا حول مبلغًا كبيرًا من المال إلى متصل ادعى أنه قريب مقرب. كان صوت المتصل وتفاصيل الأشخاص والأحداث التي أشار إليها دقيقة. كيف تتصرف في ذلك؟
لجأت إلى خبير أمن إلكتروني وصديق لأطلب النصيحة. اعترف بأنه من الصعب على الناس العاديين. كانت نصيحته بسيطة: لا تدفع أو تحول الأموال إلا إذا كنت تستطيع التحقق منها من مصادر متعددة. الأهم هو تجنب الوقوع في فخ الإلحاح الذي يصورونه. ولا تطيل الحوار.
لماذا اليقظة هي السلاح الأفضل ضد مجرمي الإنترنت
كلا الاقتراحين يمثلان تحديًا نظرًا لإقناع المجرمين الإلكترونيين، ولكنهما أفضل الطرق لتجنب الاحتيال.
أنا دائمًا حذر من المكالمات من أرقام مجهولة. يقول صديق الأمن الإلكتروني حتى ذلك ليس مضمونًا. يمكن استنساخ أرقام الهواتف وبطاقات SIM، مما يجعل تجنب المحتالين أكثر تحديًا. اليقظة هي أفضل سلاح.
القاعدة الأساسية هي عدم التفريط في الأموال أو البيانات تحت أي ظرف من الظروف. انهِ المكالمة، فكر مرة أخرى، استفسر من الآخرين وبذل كل جهد للتحقق من صحة الطلب. من الأسهل قوله من فعله. لكني أحاول.
