في هذه الأيام ، تستخدم الخدمات البريدية جميع أنواع القنوات لإطلاعك على عمليات التسليم الخاصة بك. للأسف ، يمكن للمحتالين الاستفادة من هذه الاتصالات لخداعك من أموالك أو تثبيت البرامج الضارة.

دعنا نحلل كيف يمكن للمحتال انتحال صفة خدمة التوصيل وكيفية تجنبها.

1. نشر البرمجيات الخبيثة مع تطبيقات البريد وهمية

تروجان المصرفية الروبوت ينتحل صفة lisalaposte وينتشر عبر الرسائل القصيرة

-الأهداف #فرنسا ??
-يرسل SMS
-تقبل الرسائل القصيرة المستلمة
- يسرق قوائم الاتصال بالضحايا
- يُعرف هذا طروادة أيضًا باسم FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearchLukasStefanko 1/3 pic.twitter.com/9qn4n3A62E

- بحث ESET (ESETresearch) 16 أبريل 2020

تستخدم الخدمات البريدية في بعض الأحيان التطبيقات للمساعدة في إدارة وتتبع حزمك. يمكنك إدخال أرقام التتبع فيها لمعرفة مكان الطرد الخاص بك ، أو ترتيب تسليم شيء عبر التطبيق.

إنها مريحة للغاية ، ولهذا السبب يستخدم المحتالون هذه التطبيقات لنشر البرامج الضارة. إنهم يختارون دولة للعمل بها وتصميم رسالة SMS للتصيد الاحتيالي تحاكي الخدمة البريدية لذلك البلد.

ستوضح رسالة SMS أن الشركة أصدرت إصدارًا جديدًا من تطبيق التسليم الخاص بها ، وتعطي رابط تنزيل. بالطبع ، لا يؤدي الرابط إلى التطبيق الرسمي على الإطلاق ؛ بدلاً من ذلك ، ينتقل إلى حمولة البرامج الضارة.

instagram viewer

FakeSpy مثال ممتاز على هذا النوع من الهجمات. استخدمت مجموعة ضارة تسمى Roaming Mantis هذه الطريقة لتوزيع برامج ضارة تسمى FakeSpy. عند التثبيت ، طلبت FakeSpy أذونات المراسلة والقدرة على العمل بنسبة 100 بالمائة حتى إذا كان الهاتف في وضع السكون.

إذا منح المستخدم هذه الأذونات لـ Fakespy ، فسوف يجمع معلومات حساسة من الهاتف. ثم ، باستخدام أذونات المراسلة التي منحها المستخدم ، يرسل صفحة التنزيل الخاصة به إلى المزيد من الضحايا. حتى عندما يضع المستخدم الهاتف في وضع السكون ، فإن FakeSpy سيكون من الصعب عليه جمع البيانات.

2. نشر البرامج الضارة باستخدام المرفقات المزيفة

يسيء استخدام طريقة الهجوم هذه إلى كيفية إرسال شركات البريد إليك رسائل بريد إلكتروني في حالة تأخر الحزمة الخاصة بك. بالطبع ، من المثير أن نسمع أن تسليمًا مهمًا لن يصل في الوقت المحدد ، وهو ما يمكن للمحتال الاستفادة منه لخداع المستخدمين.

من حيث العملية ، لا تختلف عمليات الخداع بالبريد الإلكتروني للخدمة البريدية كثيرًا عن عمليات الاحتيال الأخرى القائمة على البريد الإلكتروني. سوف المخادع نرسل لك بريدًا إلكترونيًا مرفقًا ببرامج ضارة ومحاولة إقناعك بتنزيل المرفق.

تختلف الطريقة التي يبني بها المخادع إطار الهجوم. سيزعم البعض أن عامل التوصيل اشتق إليك وأن الطرد موجود الآن في مستودع. ثم يطالبون المستخدم بالنقر فوق المرفق المصاب ، مدعيا أن عنوان المستودع في الداخل. قد يقول البعض الآخر أنهم لم يتمكنوا من التحقق من التفاصيل الخاصة بك وسوف يشيرون إلى المرفق المصاب حتى تتمكن من التحقق من بيانات الاعتماد الخاصة بك.

قد يستخدم المخادع الشؤون الحالية لإثارة الذعر بين الضحايا. على سبيل المثال ، عندما بدأ الفيروس التاجي في الظهور ، أرسل المخادعون رسائل بريد إلكتروني يقولون ذلك ، ما لم يكن تقوم الضحية بإعادة تفاصيلها في المرفق المصاب في أسرع وقت ممكن ، وسوف يتم الاحتفاظ بحزمتها في قفل

3. خداع المستخدمين بمواقع وهمية

عندما نكون في عجلة من أمرنا لإنجاز شيء ما ، فإننا نميل إلى تفويت التفاصيل الدقيقة التي تحدد مواقع الويب الشرعية وأيها مزيفة. يستغل المحتالون هذا عن طريق إنشاء مواقع محتالة تبدو تمامًا مثل الشيء الحقيقي. يمكنهم بعد ذلك خداع الناس لزيارة هذه المواقع وتسليم الأموال والتفاصيل الشخصية.

بالنسبة للخدمات البريدية ، قد يقوم المخادع بإنشاء موقع ويب مزيف يطلب أسماء وعناوين وأرقام هواتف لإنشاء ملف شخصي عنك. هؤلاء يتم استخدام قطع من المعلومات في احتيال الهوية 10 معلومات تستخدم لسرقة هويتكيمكن أن تكون سرقة الهوية مكلفة. إليك 10 معلومات تحتاج إلى حمايتها حتى لا تسرق هويتك. قراءة المزيد ، وقد يؤدي تسليم البيانات إليهم باستخدام معلوماتك لعمليات الاحتيال المستقبلية.

قد يطلب آخرون رسوم توصيل هاتفية ، بما في ذلك ضريبة القيمة المضافة والرسوم الجمركية. إذا أطاع الضحية ، يهرب المحتالون بالمال بينما تعتقد الضحية أنهم دفعوا ثمن تسليم مهم.

فمثلا، يستفيد بعض المخادعين من خدمات تغيير العنوان لكسب المال. تتيح لك خدمة تغيير العنوان إعادة توجيه البريد مؤقتًا من عنوان إلى آخر ، وهو أمر مفيد عند نقل المنزل. على هذا النحو ، من المرجح جدًا أن يكون الأشخاص الذين يبحثون عن هذه الخدمة في خضم الانتقال إلى المنزل - وهي فترة مرهقة.

ينشئ المحتالون صفحات تبدو مشابهة لخدمات تغيير العنوان الرسمية ، ثم يحاولون الحصول على مرتبة عالية في ترتيب Google. عندما يبحث الأشخاص لإعادة توجيه بريدهم ، ينقرون على موقع الويب المزيف ويدخلون تفاصيلهم. يطلب الموقع الهاتفي دفع مبلغ كبير لأداء الخدمة ، والتي تدفعها الضحية.

بالطبع ، لأن الموقع كان مزيفًا ، لا تتم إعادة توجيه بريدهم على الرغم من دفع الضحية. قد يستغرق الأمر أسابيع أو حتى أشهرًا قبل أن يكتشف الضحية أنه تم خداعهم.

4. سرقة المعلومات الشخصية باستخدام المكالمات الهاتفية

في سياق مشابه كما سبق ، في بعض الأحيان سيتصل المخادع بمنزلك مباشرة. سيستخدمون انتحال الأرقام للظهور كما لو كانوا يتصلون من الخدمة البريدية في بلدك. بمجرد الاستلام ، سيقولون أنه حدث خطأ أثناء معالجة حزمة وأنهم بحاجة إلى التحقق مرة أخرى من التفاصيل الخاصة بك للتأكد من أن التسليم يمكن أن يتم.

بالطبع ، ليس لديهم أي حزمة في انتظارك ؛ وبدلاً من ذلك ، يمكنهم استخدام هذه الزاوية لطلب اسمك وعنوانك وأرقام الهاتف والمعلومات الشخصية الأخرى. يمكن جمع هذه المعلومات واستخدامها في عمليات الاحتيال المستقبلية ، مثل سرقة الهوية.

إذا كنت قلقًا من أن الممثل الموجود على الطرف الآخر من الخط ليس من الأشخاص الذين يقولون أنهم كذلك ، فلا تخف أبدًا ؛ هناك علامات منبهة أنك على الهاتف مع المخادع 7 علامات Telltale تشير إلى أنك على الهاتف مع المحتاليستخدم اللصوص جميع أنواع حيل الهاتف لخداعك. فيما يلي بعض العلامات المنبثقة عن أنك تتحدث إلى المخادع على الهاتف. قراءة المزيد . ترقب هذه السمات إذا كنت تشك في أن شخصًا ما يحاول خداعك عبر الهاتف.

5. بطاقات بريدية "توصيل فائت" مزيفة

"احترس احتيال" أفضل واحد مع شعار Royal Mail Genuine. في القاع الأول "مزيف" لا يوجد شعار سوف يقوموا بفاتورة 45 جنيهًا إسترلينيًا إذا اتصلت برقم.. كن حذرا.؟ pic.twitter.com/bBIyBZBWbR

- Dezzie... (dezzietheblue) 26 يوليو 2017

ستستخدم بعض الخدمات البريدية بطاقة اتصال إذا لم تتمكن من تسليم الطرد الخاص بك. ستحدد هذه البطاقة وقت التسليم ، وما هو التسليم ، وكيفية جدولة إعادة التسليم. لسوء الحظ ، من السهل استنساخ هذه البطاقات واستخدامها في عمليات الاحتيال.

على سبيل المثال ، في المملكة المتحدة ، هناك بطاقة "شيء ما بالنسبة لك". إذا لم يتمكن مكتب البريد من تسليم الطرد الخاص بك ، يتركون بطاقة حمراء تحتوي على معلومات حول كيفية الحصول عليها.

قام المحتالون بإنشاء نسخة شبه مطابقة لهذه البطاقة لتوجيه الأشخاص نحو خداعهم. الاختلاف الحقيقي الوحيد هو عدم وجود أي صور أو شارات رسمية لمكتب البريد - كل شيء آخر مشابه.

تعطي هذه البطاقات المزيفة للمستخدم رقمًا للاتصال به لجدولة إعادة التسليم. إذا قام المستخدم بطلبه ، تتم إعادة توجيه مكالمتهم إلى خط سعر ممتاز. بمجرد انتهاء المكالمة ، يقوم الضحية برفع فاتورة الهاتف الضخمة للاتصال بخدمة السعر المميز.

كيف تحمي نفسك من خداع الخدمة البريدية

جميع عمليات الاحتيال المذكورة أعلاه تشترك في شيء واحد: يحاولون انتحال صفة الخدمة البريدية. على هذا النحو ، إذا تعلمت كيفية عمل الخدمة الخاصة بك ، يمكنك اكتشاف هذه الحيل قبل أن يخدعوك.

عندما تتلقى مراسلات من الخدمة البريدية ، تأكد من البحث عن أي علامات تحذيرية. يجب ألا تتصل الخدمة البريدية بك "للتحقق جيدًا" من تفاصيل التسليم ، ولن تحاول دفعك لتنزيل مرفق.

وبالمثل ، إذا تلقيت بطاقة توصيل فائتة لا "تبدو صحيحة" ، فكن حذرًا - مضاعفًا إذا لم تطلب أي شيء عبر الإنترنت! إذا كانت الخدمة البريدية تسمح لك عادةً بإعادة جدولة عمليات التسليم عبر الإنترنت ، وستحصل على بطاقة فجأة يطلب منك هاتفًا بدلاً من ذلك ، تحقق جيدًا من رقم الهاتف عبر الإنترنت ، وتأكد إذا أمكن مرسل.

البقاء في مأمن من خداع التسليم

مع تحول عمليات التسليم عبر الإنترنت إلى صناعة مزدهرة ، ينجذب المحتالون نحو الاحتيال في التسليم لخداع الآخرين لتسليم تفاصيلهم أو أموالهم. الآن أنت تعرف أكثر أنواع خدع التسليم سيئة السمعة وكيفية مراوغتها.

إذا كنت تحب شراء الأشياء على موقع eBay ، فتأكد من القراءة حول يباي احتيال يجب أن تكون على علم بها 10 يباي يغش ليكون على علميجري الاحتيال تمتص ، وخاصة على موقع ئي باي. إليك أكثر حيل eBay شيوعًا التي تحتاج إلى معرفتها ، وكيفية تجنبها. قراءة المزيد .

إفشاء الشريك: من خلال شراء المنتجات التي نوصي بها ، يمكنك المساعدة في الحفاظ على الموقع على قيد الحياة. قراءة المزيد.

خريج علوم الكمبيوتر البكالوريوس مع شغف عميق لجميع الأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن كل الأشياء التقنية.