الإعلانات

أصبحت البيانات الشخصية واحدة من العملات الأكثر قيمة والمطلوبة. نتعامل معها ونتداولها دون تفكير ، كل يوم ، ونفتح أنفسنا ومقدسات البيانات الداخلية للمهاجمين المحتملين الذين قد يستخدمون تلك المعلومات ضدنا. أصبحت محاولات اكتشاف التصيد de rigueur لمعظم مستخدمي الإنترنت. إذا كنت قد اشتركت في أي وقت عبر الإنترنت ، فهناك احتمال كبير أن يتم تغيير اسمك بالكامل وعنوان منزلك وعنوان بريدك الإلكتروني ورقم هاتفك. مسلحًا بذلك ، يمكن للمحتالين محاولة استغلالك.

نود أن نعتقد أننا أذكياء جدًا بحيث لا يمكن خداعنا من خلال عمليات الاحتيال الواضحة. أن معرفتنا بكيفية سحب عمليات الخداع الشائعة تجعلنا متفوقين على السيدة العجوز Bethel على الطريق ، الذين لم يتمكنوا من اكتشاف "أميرة نيجيرية" من فاتورة PayPal سُخرت كيفية اكتشاف البريد الإلكتروني المخادعمن الصعب الحصول على بريد إلكتروني تصيد! يشكل المحتالون مثل PayPal أو Amazon ، الذين يحاولون سرقة معلومات كلمة المرور وبطاقة الائتمان الخاصة بك ، خداعهم مثالي تقريبًا. نعرض لك كيفية اكتشاف الاحتيال. قراءة المزيد . قد يكون ذلك صحيحًا إلى حد ما. لكن المحتالين لا يرتاحون ، وكما رأينا مع النمو في

instagram viewer
Vishing و مبتسم يستغلون ، يسعدهم استخدام ناقلات هجوم جديدة لاستغلال ثقتك.

ما الذي يجب أن تبحث عنه؟ نصائح وحقائق سريعة من شأنها أن تساعد في تجنب عمليات الاحتيال والابتسام قراءة المزيد كيف تعرف محاولة اصطياد وصوت عند وصولها؟ وهل من المحتمل أن تكون هدفا؟

لنلقي نظرة.

ما هي هذه التقنيات الجديدة؟

عادةً ما تأتي محاولات التصيد الاحتيالي من خلال البريد الإلكتروني أو الرسائل الفورية. يتلقى الضحية بريدًا إلكترونيًا أو رسالة فورية تحتوي على حقل مرسل مخادع ، يحتوي على رسالة تتطلب استجابة فورية. يحتوي البريد الإلكتروني الاحتيالي أو الرسالة الفورية على رابط يوجه الضحية إلى موقع ويب مزيف حيث عادة أدخل جزءًا من المعلومات الشخصية ، مثل كلمة المرور أو بيانات اعتماد تسجيل الدخول إلى العمل أو أي تعريف آخر معلومات.

في حين التصيد كان موجودا قبل فترة طويلة من الإنترنت ما هو بالضبط التصيد وما التقنيات التي يستخدمها المخادعون؟لم أكن أبدًا من محبي الصيد ، بنفسي. ويرجع ذلك في الغالب إلى رحلة استكشافية مبكرة حيث تمكن ابن عمي من اصطياد سمكتين بينما أمسكت بسحابات. على غرار الصيد في الحياة الواقعية ، لا تكون حيل الخداع ... قراءة المزيد ، قدرتنا على التواصل مع وسائل التواصل الاجتماعي ، والتواصل مع الناس من خلال البريد الإلكتروني ، ووضع الثقة بشكل عام نظم الإنترنت التي لا نفهمها تمامًا (بما في ذلك الخدمات المصرفية) نظمت فترة ذهبية للمستقبل المحتالين. تواصل لمسة ميداس مع "مقدمة" مآثر صيد وابتسام التصيد ذهب: 5 مصطلحات أمنية تحتاج إلى معرفتهاالإنترنت خزان سمك القرش. أنت تتعرض لتهديدات اليسار واليمين. تحتاج إلى فهم المخاطر لحماية نفسك. نقدم لك هنا التهديدات الخمسة الأكثر شيوعًا للأمان عبر الإنترنت. قراءة المزيد .

Vishing

يُعد التصيّد الاحتيالي الصوتي ، الذي يُشار إليه باسم Vishing ، إحدى تقنيات الاحتيال الإلكترونية الشائعة التي تشهد زيادة في الاستخدام. يعتمد إلى حد كبير على ميل الضحية إلى وضع الثقة في قدسية الخط الأرضي مقابل منصات الاتصال الأخرى ، مثل هواتفهم المحمولة أو البريد الإلكتروني.

# الصيد الاتصال يقنع موظفي برجر كنج بتحطيم النوافذ https://t.co/4AuCqV6t6A

- مهندس اجتماعي ، شركة (SocEngineerInc) 12 أبريل 2016

عادة ما يكون للهجوم المصيد هدف أساسي يتمثل في استخراج التفاصيل المصرفية أو غيرها من الشخصيات المهمة معلومات من الضحية ، وعادة ما يتم استكمالها عن طريق الاتصال الآلي وتوليف الصوت معدات. ومع ذلك ، هناك تقارير متزايدة من العاملين البشريين يضغطون على ضحاياهم لترك تفاصيلهم. عادة ما يكون من الصعب جدًا تتبع هجمات Vishing ، حتى أكثر من ذلك مع ظهور خدمات Voice-over-IP (VoIP) رخيصة للغاية وخدمات مؤتمتة.

يحذر الفرع القضائي مين من # الصيد احتيال مع المحتالين انتحال صفة العاملين في المحكمة https://t.co/zvtfsgBXWV

- مهندس اجتماعي ، شركة (SocEngineerInc) 13 أبريل 2016

إحدى تقنيات الهجوم الشائعة تشمل الضحية ببساطة الرد على دعوة المهاجمين. ثم يسمعون الكلام الذي قرر المخادع استخدامه ، وعادةً ما يتضمن طلبًا قابلاً للتنفيذ على الفور يتضمن بطاقة الائتمان الخاصة بهم ، أو نشاطًا مصرفيًا غير عادي. ثم يتم تزويد الضحية برقم هاتف مخادع للاتصال به.

واحد من شيئين يحدث الآن. إما:

  1. ستقابل الضحية بنظام صوتي آلي يتطلب من الضحية إدخال رصيدها البطاقة أو بطاقة الخصم أو تفاصيل مصرفية أخرى ، إلى جانب أرقام PIN الخاصة بهم وغيرها من البيانات الشخصية معرفات، أو
  2. عندما يقوم الضحية في البداية بتعليق الهاتف لإجراء مكالمة إلى مصرفهم ، لا يقوم المحتال بذلك. هذا يبقي الخط مفتوحًا ومتصلاً بالمحتال. قد يسمع الضحية بعد ذلك نغمة اتصال مخادعة ، يتبعها المحتال "يجيب" على الهاتف. ثم يتصرفون كمسؤول في البنك ، ويطلبون تفاصيل من الضحية لاستخدامها لاحقًا ، أو لتحويل الأموال من حساب واحد إلى حساب "آمن" جديد.

اعتمادًا على عملية الاحتيال والبنك ، يمكن للضحايا استرداد بعض أموالهم المفقودة ، ولكن هذا ليس مضمونًا على الإطلاق. بعض البنوك ، مهما بدت قلبية ، ترفض الادعاءات من هذا النوع لأن الضحية تصرفت بإهمال جسيم من خلال عدم التأكد من الأمن المصرفي الخاص.

"رفض HSBC رد الأموال ، بحجة أن البطاقات المصرفية الحقيقية للزوجين (وليس استنساخًا) والبطاقة الصحيحة تم استخدام الدبابيس ، وبالتالي ، خرقوا أحكام وشروط البنك وكانوا فادحين متهاون."

وبينما ينطبق المثال أعلاه على البطاقات المصرفية المفقودة والمسروقة ، لا تزال الخسارة النقدية من خلال الاحتيال في الصيد قائمة منطقة رمادية قانونية، مع جادل البنوك بأن بعض المسؤولية يجب أن تقع على الضحية لحماية بنشاط مصالحهم الخاصة ، على الرغم من الجهود المتضافرة من المحتالين.

مبتسم

"SMiShing" ، مدخل الرسائل القصيرة والتصيّد الاحتيالي ، هو فعل استخدام رسائل SMS للاحتيال على فرد. تتشابه تقنيات الابتسام نسبيًا مع التصيد الاحتيالي والتزييف. يتلقى الضحية رسالة نصية تدعي أنها من مصدر موثوق به وجدير بالثقة.

تحتوي الرسائل القصيرة عادةً على رسالة مماثلة أيضًا ، حيث يتظاهر المهاجمون كمسؤولين أو مسؤولين مصرفيين لتقديم تحذير من اختراق بطاقة ائتمان أو خصم أو حساب أو هوية. ثم يتم تشجيع الضحية على اتباع الرابط أو رقم الهاتف المخترق المضمّن في الرسالة ، حيث تكشف الضحية المعلومات المحددة للمحتالين.

إذا تلقيت نصًا يشبه هذا ، فلا تتصل بالرقم ، ولكن اتصل بالمصرف الذي تتعامل معه مباشرة. #SMiShing#تزويرpic.twitter.com/ZLiYb6PAkw

- Northants Fraud (NorthantsFraud) 27 أبريل 2016

لا يتم دائمًا الكشف عن ضحايا التصيد الاحتيالي عبر الرسائل القصيرة من خلال عملية احتيال مصرفية ، كما ترى في التغريدة أعلاه. هذه عينة من حملة Smishing الجارية حاليًا ، المأخوذة من مدينتي. وبالمثل ، تلقى عدد كبير من المواطنين الأمريكيين في عام 2012 رسالة نصية قصيرة تحتوي على نص على غرار:

"عزيزي متسوق Walmart ، تهانينا لقد ربحت للتو بطاقة هدايا Walmart بقيمة 1000 دولار. انقر هنا للمطالبة بهديتك. www.fraudulentwebsiteaddress.com (إلغاء: STOP) "

استخدمت عملية الاحتيال هذه شعبية Walmart لإغراء الضحايا للنقر على الرابط ، حيث سُئلوا بعد ذلك سلسلة من الأسئلة التي تحدد الهوية الشخصية ، والتي تتوج بطلب مباشر لبطاقة الائتمان أو الخصم تفاصيل.

التفاصيل الشخصية ليست دائمًا الهدف الأساسي. تركز بعض حملات الابتسام على تثبيت برامج ضارة على هاتف الضحية لجمع بيانات مستدام الهجوم ، مفضلين جمع المزيد من المعلومات على مدى فترة أطول من الوقت ، في حين أن الضحية لا تزال مؤلمة غير مدرك.

لا تتعثر

كما المخادعون المخادعة والمضللة ، يمكنك تسليح نفسك مع عدد قليل من تكتيكات التخفيف. يسهل تذكرها كلها بشكل مثير للسخرية وستوفر لك بالتأكيد الوقت والمال وأكوام الطاقة الضائعة. تنطبق جميعها تقريبًا على أي شكل من أشكال التصيد الاحتيالي التي قد تواجهها.

  • تحقق وتحقق مرة أخرى من رقم المتصل أو مصدر الرسالة الفورية أو النصية. قد يكون الرقم انتحال ما هو خداع البريد الإلكتروني؟ كيف يقوم المحتالون بتزوير رسائل البريد الإلكتروني المزيفةيبدو أنه تم اختراق حساب بريدك الإلكتروني ، ولكن تلك الرسائل الغريبة التي لم ترسلها ترجع بالفعل إلى انتحال البريد الإلكتروني. قراءة المزيد لتبدو كمصدر رسمي.
  • حتى إذا كان الرقم يبدو شرعيًا ، عندما يُطلب منك الاتصال برقم ، استخدم دائمًا خط هاتف مختلف. هذا يتجنب الحيل "لا تعليق". استخدم رقمًا من كشف حساب مصرفي حديث ، أو ابحث عن رقم خدمة العملاء الرئيسي للمصرف الذي تتعامل معه عبر الإنترنت.
  • أبدا إعطاء أي شخص معلوماتك المصرفية عبر الهاتف ، بغض النظر عن مدى إصراره. البنك الخاص بك لن يطلب منك لأية تفاصيل تعريفية ، لا سيما أرقام PIN ، أو أرقام الأمان الموجودة على ظهر البطاقة ، أو حتى تاريخ انتهاء الصلاحية.
  • أبدا تحويل الأموال إلى حساب آخر بناء على طلب من المتصل العشوائي. البنك الخاص بك لن يطلب منك أبدا لفعل هذا. وبالمثل ، لن يرسلوا ساعيًا إلى منزلك لاستلام دفتر الشيكات الخاص بك. لن تقوم أي مؤسسة رسمية بذلك ، إلا إذا تم القبض عليك بناءً على طلب من مصلحة الضرائب.
  • كن حذرًا للغاية من النصوص غير المرغوب فيها من البنك الذي تتعامل معه أو من اسم موثوق آخر. لن يحدث ذلك إلا إذا كنت قد اتفقت مسبقًا مع البنك الذي تتعامل معه على أن الاتصال عبر الرسائل القصيرة على ما يرام.
  • كن حذرا بالمثل من أي روابط مدرجة في أي رسالة SMS. يمكن أن تأخذك الروابط المختصرة إلى أي مكان ، وهناك طريقة قليلة لمعرفة ما سيحدث بمجرد النقر على هذا الرابط أو النقر فوقه.

الاكثريه، كن حذرا. إذا كنت غير متأكد ، ببساطة يشنق. إذا كان نصًا غير مرغوب فيه ، تجاهله. تعتمد تقنيات التصيد والابتسام للهندسة الاجتماعية على نفس إساءة استخدام الثقة مثل التصيد الاحتيالي. حتى أثناء كتابة هذا المقال ، تلقيت هذه الرسالة الإلكترونية:

محاولة التصيد أثناء كتابة المقال

الآن، أعرف أن عنوان البريد الإلكتروني مزيف 5 أمثلة لمساعدتك على اكتشاف الاحتيال أو البريد الإلكتروني المزيفويلاحظ التحول من الرسائل غير المرغوب فيها إلى هجمات التصيد الاحتيالي ، وهو في ازدياد. إذا كان هناك شعار واحد يجب وضعه في الاعتبار ، فهذا هو - الدفاع الأول ضد التصيد هو الوعي. قراءة المزيد . لماذا ا؟ لأن هناك شخصان فقط لديهما عناوين بريد إلكتروني على عنوان URL هذا ، وأحدهما ملكي. المرفق هو أيضا هدية كاملة.

لن تقدم التكنولوجيا مطلقًا الرادع 100٪ الذي نود. كما أنه لن يكتشف المخادعين 100٪ من الوقت. يمكن أن توفر لك التكنولوجيا نقطة بداية ممتازة ، ولكن كما هو الحال مع كل شيء تقريبًا في الحياة ، ما لم تلتزم بنفسك العناية الواجبة ومحاولة التفكير النقدي في الاتصالات الواردة ، فأنت تُعد نفسك لسوء حقًا زمن.

هل وقعت ضحية لخداع أو احتيال؟ هل أدركت على الفور ، أو فقط عندما تم اختراق حساباتك؟ هل تعرف ما الذي تبحث عنه الآن؟ أخبرنا أدناه!

جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.