أصبح التصيد الاحتيالي طريقة شائعة يستخدمها مجرمو الإنترنت للحصول على بيانات الأشخاص الخاصة. لكن هذا الاحتيال لا يأتي في شكل واحد فقط. هناك أنواع متعددة من التصيد الاحتيالي يتم استخدامه اليوم ، أحدها هو التصيد الاحتيالي باستخدام البراميل. إذن ، ما هو التصيد الاحتيالي بالبراميل بالضبط ، وهل يمثل خطرًا عليك؟

ما هو البرميل الاحتيالي؟

في خدعة التصيد الاحتيالي النموذجية ، من المحتمل أن تتلقى واحدة بريد إلكتروني ضارأو رسالة نصية أو فورية من أحد المهاجمين. ولكن في عملية احتيال البرميل ، سيتم إرسال رسالتين أو أكثر. لنفكر في هجوم عبر البريد الإلكتروني للتصيد الاحتيالي لفهم سبب حدوث ذلك.

إذا تلقيت رسالة بريد إلكتروني عشوائية لمرة واحدة ، فمن المحتمل أن تتجاهلها أو تعتقد أنها مريبة. لقد أصبح مجرمو الإنترنت على دراية بهذا الأمر ، ويختارون الآن في كثير من الأحيان تطوير علاقة زائفة مع ضحاياهم قبل خداعهم. يتم ذلك عن طريق إرسال رسالة أو اثنتين من رسائل البريد الإلكتروني الأولية الحميدة إلى الضحية. قد يكون هذا فردًا مزعومًا غير ضار يقدم نفسه ، أو منظمة مزعومة تُخطرك بحدوث تطور.

على سبيل المثال ، قد يتلقى الشخص بريدًا إلكترونيًا من شخص ما يفيد بأنه يرغب في إجراء مقابلة معك أو تقديم وظيفة لك. ربما يزعمون أنهم شاهدوا ملف

instagram viewer
الملف الشخصي الهدف ينكدين، أو أنهم من شركة في مجال خبرتهم. ستكون هذه الرسالة الإلكترونية الأولى غير ضارة ، على الرغم من أن الهدف هو الحصول على رد من الضحية.

إذا رد الضحية ، فقد يطلب المهاجم على الفور تقديم بعض المعلومات مثل السيرة الذاتية ، أو يمكنهم تزويد الضحية برابط إلى موقع على شبكة الإنترنت حيث يفترض أنهم يستطيعون ذلك يتقدم. في كلتا الحالتين ، هناك متطلبات البيانات.

بدلاً من ذلك ، إذا أراد المهاجم أن يبدو مقنعًا قدر الإمكان ، فقد يرسل حتى رسالة أو رسالتين إضافيتين من رسائل البريد الإلكتروني الحميد ، وربما يصف هذه الوظيفة المزعومة والراتب والتوقعات وما إلى ذلك. كلما زادت المعلومات المقدمة ، كلما نظر المهاجم إلى الهدف بشكل شرعي.

عندما يصل الأمر إلى النقطة التي يطلب فيها المهاجم البيانات من الضحية ، يبدأ عنصر السرقة في عملية الاحتيال. قد يُطلب منك عنوان منزلهم أو عنوان بريدهم الإلكتروني أو رقم هاتفهم أو أنواع أخرى من المعلومات الحساسة. يمكن استخدام كل ذلك لاستغلال الضحية بطريقة أو بأخرى ، أو حتى بيعها أطراف ثالثة ضارة على الويب المظلم، وهو أكثر شيوعًا مما يعتقده الكثير منا.

باختصار ، فإن العنصر الأكثر أهمية في عملية احتيال التصيد الاحتيالي هو الثقة. إذا حصل المهاجم على ثقة الضحية ، فعادةً ما يكون الأوان قد فات بالفعل. ولكن يمكنك حماية نفسك من مثل هذه المخاطر عندما تكون متصلاً بالإنترنت.

كيف تحمي نفسك من عملية احتيال البراميل الخادعة

أول شيء يجب عليك فعله عندما تتلقى بريدًا إلكترونيًا أو رسالة نصية من مرسل جديد أو غير معروف هو إلقاء نظرة على التفاصيل الخاصة بهم. على سبيل المثال ، إذا راسلتك منظمة حكومية مزعومة ، لكن الرقم شخصي ، فاعتبر ذلك علامة حمراء. أو ، إذا تلقيت رسالة من حساب "شرعي" على وسائل التواصل الاجتماعي ، فقم بإلقاء نظرة على صفحتهم لمعرفة ما إذا كان لديهم أي نوع من قاعدة المتابعين الثابتة أو حتى علامة التحقق.

الحيل على وسائل التواصل الاجتماعي أصبحت أكثر شيوعًا من أي وقت مضى ، مع كون التصيد الاحتيالي أسلوبًا شائعًا بشكل خاص في المشروع.

بالإضافة إلى ذلك ، إذا تلقيت بريدًا إلكترونيًا أو رسالة نصية أو رسالة من شخص يطلب منك تقديم معلومات عبر رابط ، لا تضغط على هذا الرابط حتى تؤكد أنه آمن. غالبًا ما تعتمد حيل التصيد الاحتيالي على توجيه الضحايا إلى مواقع التصيد التي تسرق أي بيانات يتم توفيرها. لذا ، استخدم ملف التحقق من ارتباط الموقع قبل النقر على أي روابط للحفاظ على سلامتك.

يمكنك أيضًا الاتصال بالمنظمة التي تدعي أنها تتصل بك عبر تفاصيل الاتصال الرسمية التي تجدها عبر الإنترنت. إذا ذكروا أنه لم يتصل بك أي شخص من الشركة ، فمن المحتمل جدًا أنك مستهدف من قبل محتال.

يمكن تفويت عملية تصيد البراميل: ابق متيقظًا

نظرًا لأن التصيد الاحتيالي في البراميل يلعب على ثقة الفرد ، فقد يكون من السهل جدًا خداعك لإفشاء معلومات خاصة لطرف ضار. هذا هو السبب في أنه من المهم فحص كل اتصال جديد تحصل عليه للتأكد من أنه شرعي وغير ضار. مع العدد الهائل من حيل التصيد المختلفة الموجودة اليوم ، لن يضرك أبدًا اتخاذ بعض الخطوات الاحترازية قبل تزويد أي شخص بمعلوماتك.