نظرًا لأن عمليات الاحتيال في توصيل الطرود التي تنتحل شركة DHL و USPS وشركات التوصيل الأخرى ، فإليك كيفية الحفاظ على الأمان ليس فقط في موسم التسوق هذا
عندما يكون هناك مستخدمون للخداع وكسب المال ، لن يتخلف مجرمو الإنترنت كثيرًا عن الركب. لذلك كان ذلك خلال الوباء ، عندما كان مستخدمو الإنترنت حريصين على ذلك احصل على آخر أخبار COVID كان عرضة لعمليات الاحتيال. في نقطة واحدة، ادعى جوجل لحظر 18 مليون رسالة بريد إلكتروني للتصيد الاحتيالي يوميًا تتعلق بالوضع الجاري.
أدى الوباء أيضًا إلى زيادة التجارة الإلكترونية التي ستصمد لفترة طويلة بعد الفيروس. كان هناك يقدر بـ 56٪ زيادة في المبيعات عبر الإنترنت بين عامي 2019 و 2021 ، ومن المتوقع أن تنمو الأرقام فقط. وهذا يمثل فرصة أخرى للمحتالين عبر الإنترنت الذين يتنكرون في شكل شركات توصيل.
مع اقتراب موسم الأعياد ، هذا يعني أنه يجب عليك البحث عن عمليات الاحتيال في التسليم المصممة لسرقة بياناتك وأموالك ، أو حتى إصابة جهاز الكمبيوتر الخاص بك.
ما مدى شيوع حيل التسليم المزيفة؟
لم تكن التجارة الإلكترونية أسهل من أي وقت مضى. بمجرد بضع نقرات بالماوس أو الضربات الشديدة على هاتفنا الذكي ، يمكننا توصيل عناصر من جميع أنحاء العالم إلى عتبة بابنا. لكن سهولة الاستخدام هذه يمكن أن تكون سببًا لنا أيضًا. هل يمكنك تذكر جميع العناصر التي طلبتها خلال الأسبوعين الماضيين ، وأين تم شراؤها ، وما هي الشركة التي تقوم بشحنها؟ المحتالون مستعدون للاستفادة من ذلك ، عن طريق إرسال رسائل بريد إلكتروني ونصوص تصيدية تنتحل شخصية شركات التوصيل ، والتي تدعي وجود خطأ ما وتحث المستخدمين على النقر فوقها.
وفقًا أحدث تقرير عن تهديدات ESET، شهدت الفترة من مايو إلى أغسطس 2022 زيادة بمقدار ستة أضعاف في عمليات اكتشاف إغراءات التصيد المتعلقة بالشحن مقابل الفترة من يناير إلى أبريل 2022. غالبًا ما تضمنت رسائل البريد الإلكتروني هذه طلبات مزيفة من DHL و USPS للتحقق من عناوين الشحن وساهمت في حظر ESET لعناوين URL للتصيد الاحتيالي بنسبة 28٪ أكثر مما كانت عليه في الأشهر الأربعة الأولى من العام ، والتي بلغت حوالي 4.7 مليون. أدى ذلك إلى جعل فئة مواقع التصيد المزيفة بشعارات شركات التوصيل والخدمات اللوجستية في المرتبة الثالثة بعد وسائل التواصل الاجتماعي والتمويل (المصرفي) من بين أهم أهداف المخادعين.
ماذا بعد الأشرار؟
إذن ماذا يحدث إذا نقرت على روابط ضارة في رسائل البريد الإلكتروني هذه؟ عادة ، سينقلكون إلى موقع مزيف حيث سيُطلب منك إدخال مزيد من التفاصيل لإثبات هويتك ، أو دفع رسوم غير موجودة. لكن في بعض الأحيان ، بمجرد النقر ، يمكنك ذلك قم بتنزيل البرامج الضارة على جهازك عن غير قصد.
إلى خلاصة، قد يكون المحتالون وراء كلمات المرور الخاصة بحسابك، والتي يمكن استخدامها لاختطاف هذه الحسابات عبر الإنترنت ، أو غيرها من المعلومات الشخصية والمالية ، مثل تسجيلات الدخول المصرفية أو تفاصيل بطاقة الائتمان ، لمتابعة الاحتيال. يمكن أيضًا القيام بأي من هذا عبر البرامج الضارة التي تسرق معلومات مثل كلمات المرور من جهاز الكمبيوتر الخاص بك ، أو حتى ابتزازك عن طريق برامج الفدية.
كان التصيد الاحتيالي ومتغيراته أكثر أنواع الجرائم الإلكترونية شيوعًا من حيث حجم الحوادث المبلغ عنها العام الماضي ، وفقا لمكتب التحقيقات الفدرالي، مما يجعل مجرمي الإنترنت أكثر من 44 مليون دولار أمريكي. ومع ذلك ، من المرجح أن تكون التكلفة الحقيقية أعلى من ذلك بكثير ، حيث لا يتم الإبلاغ عن عمليات الاحتيال في كثير من الأحيان.
كيف تبدو خدع التسليم؟
نحصل جميعًا على الكثير من الطرود التي يتم تسليمها إلى منازلنا اليوم بحيث يكون من الصعب تتبعها. لقد اعتدنا على رؤية الرسائل في صندوق الوارد الخاص بنا أو على هواتفنا من شركات الخدمات اللوجستية ، وإبلاغنا بأوقات التسليم المجدولة وغيرها من المعلومات. في بعض الأحيان نحن مطالبون بالرد. هذه هي الرسائل التي يحاول المحتالون تقليدها.
قد يكونوا:
- طلب دفع إضافي لاستكمال التسليم:
- طلب بالدفع بسبب عنوان تسليم مفترض غير صحيح:
- طلب التحقق من البريد الإلكتروني (كلمة المرور) لتتبع طرد (غير موجود):
- طلب الاسم والعنوان الكامل ورقم الهاتف ، بسبب "فشل التسليم":
وهناك أيضا أنواع متعددة من الرسائل النصية القصيرة (التصيد عبر الرسائل النصية) عمليات احتيال من هذا النوع ، مما يعزز حقيقة أن العديد من شركات التوصيل تقوم أيضًا بتحديث عملائها عبر الرسائل القصيرة. يستخدمون تقنيات مماثلة - خلق شعور بالإلحاح يدفع المتلقي إلى اتخاذ قرار خاطئ. في حالة الرسائل النصية القصيرة ، قد يكون المستخدمون أكثر عرضة للنقر على النحو التالي:
- قد يصرف انتباههم ويتنقلون
- لا توجد طريقة للتحقق من وجود نطاق مرسل مزيف (فقط رقم هاتف يمكن تزويره بسهولة)
- عادةً ما يكون هناك عدد أقل من الكلمات في النص ، وبالتالي تقل فرص اكتشاف القواعد النحوية الضعيفة
- لا يوجد شعار للأشرار ليحاكيوه
كيف تبقى في مأمن من المحتالين
لحسن الحظ ، هناك الكثير الذي يمكنك القيام به لمكافحة مخاطر عمليات الاحتيال في التسليم في الفترة التي تسبق موسم التسوق المزدحم. ضع في اعتبارك ما يلي:
- لا تنقر على الروابط لإدخال المعلومات الشخصية ، بما في ذلك بيانات اعتماد تسجيل الدخول والمعلومات المالية ، من رسالة بريد إلكتروني أو رسالة نصية غير مرغوب فيها
- بانتظام نسخ احتياطي جهازك
- ابحث عن الإشارات الدالة على عملية احتيال التصيد الاحتيالي: الاستعجال ، والطلبات غير المألوفة للحصول على معلومات مالية أو معلومات أخرى ، وعناوين URL المحتالة ، والأخطاء الإملائية والنحوية ، وطلبات الحصول على المال مقابل التسليم
- إذا تلقيت رسالة بريد إلكتروني تبدو مريبة ، فتفضل بزيارة الموقع الرسمي لشركة التوصيل بدلاً من اتباع ارتباط مضمن في الرسالة
- قم بتنزيل برنامج أمان متعدد الطبقات يتمتع بسمعة طيبة مع إمكانات مكافحة التصيد الاحتيالي على جميع أجهزتك
مع اقتراب موسم العطلات ، هناك فرصة أكبر لأن نفقد مسار ما اشتريناه أو نتوقع الهدايا التي اشتراها الآخرون. احصل على عملية احتيال تسليم ذكية اليوم لتجنب بداية محفوفة بالمخاطر للعطلات.
الآن ، لماذا لا تمضي قدمًا وتختبر نفسك لترى ما إذا كان بإمكانك اكتشاف بعض الحيل والتقنيات التي يستخدمها المخادعون؟ الاختبار أدناه ، الذي أجراه رئيس ESET Security Evangelist Tony Anscombe ، يأتي كاملاً بمؤشرات موجزة حول سبب كون كل رسالة حقيقية أو مزيفة.
نحن عائلة تملكها وتشغلها الأعمال.
