تمكن خبراء كاسبرسكي من اكتشاف موجة عمليات احتيال متعلقة بخدمات الشحن السريع في الشرق الأوسط وتركيا وأفريقيا. ويستخدم المحتالون أساليب خبيثة لخداع المستخدمين، ويحاولون دفعهم لكشف معلوماتهم المالية، من خلال الادعاء بتعذّر تسليم الطرود لعدم تسديد رسوم التوصيل المطلوبة. وتحاكي هذه الرسائل التي تصل عبر البريد الإلكتروني طرق الاتصال بالنيابة عن شركات خدمات الشحن السريع الشائعة في إفريقيا وتركيا والشرق الأوسط.
نموذج من رسائل البريد الإلكتروني الاحتيالية التي اكتشفتها كاسبرسكي
ويرسل المجرمون السيبرانيون رسائل خادعة عبر البريد الإلكتروني، وتبدو وكأنها من إحدى الشركات العاملة في هذا المجال مثل “أرامكس”، ويزعمون أنه يمكن تسليم الطرد بعد دفع الرسوم المستحقة. ولخلق الشعور بضرورة التصرف بسرعة، يطلب البريد الإلكتروني من المستخدمين النقر فوق الرابط المقدم للحصول على المزيد من الإرشادات ذات الصلة. وحال قيام المستخدم بالنقر على الرابط، تتم إعادة توجيهه إلى الموقع الإلكتروني الاحتيالي الذي يتنكر على شكل بوابة شرعية لخدمة الشحن السريع.
وعند وصول الضحية إلى الموقع الاحتيالي المذكور، يُطلب منه إدخال بيانات البطاقات المصرفية، ما يتيح لهؤلاء المجرمين إمكانية الوصول المباشر إلى المعلومات المالية الحساسة. وإذا ما وقع الشخص فريسة لعملية الاحتيال، يصبح عرضة لسرقة الهوية والتعرض للاحتيال المالي، وربما يتكبد خسائر شخصية كبيرة.
وقال رومان ديدينوك، خبير تحليل البريد العشوائي في كاسبرسكي: “على ضوء تنامي انتشار التكنولوجيا في جميع جوانب حياتنا، يستمر نمو خدمات الشحن السريع التي تلعب دوراً لوجستياً مهماً، خاصة في سوق التجارة الإلكترونية. و يرون مجرمي الإنترنت في ذلك فرصة لاستغلال السوق والعملاء الذين يستخدمون هذه الخدمات بانتظام، ويبذلون كل جهد ممكن لخداعهم من خلال الرسائل والتصيد الاحتيالي. وعند مراقبة هذه الأنواع من الرسائل والممارسات، يجب الانتباه إلى اللغة العاطفية المستخدمة في الرسالة. وغالباً ما يحاول المحتالون بثّ الخوف أو الإثارة أو دفعهم للتصرف العاجل، كأساليب للتلاعب بمشاعر مستقبلي تلك الرسائل لاتخاذ إجراءات اندفاعية. وفي هذه الحالة، ينصح بالتروّي وتحليل الشعور إزاء الرسائل الواردة، وربما يكون هذا مفتاحاً لتحديد عمليات التصيد الاحتيالي بشكل فعال، ومن ثم تجنب الوقوع ضحية لها”.
ولضمان البقاء في أمان، وعدم الوقوع ضحية لممارسات التصيّد الاحتيالي، توصي كاسبرسكي باتباع ما يلي:
• تحقق من أصالة الموقع الإلكتروني: قبل إجراء أي معاملات أو تقديم أي تفاصيل شخصية، ينبغي التحقق جيداً من عنوان URL الخاص بالموقع، لضمان الحصول على اتصالات آمنة (ابحث عن “https” وأيقونة القفل)، واحذر من المواقع الإلكترونية التي تحتوي على أخطاء إملائية مهما كانت، أو أسماء نطاقات غير عادية، لإنها تعد دلالات على نشاط احتيالي.
• انتبه جيداً قبل النقر على أي روابط مستلمة في رسائل البريد الإلكتروني، أو عبر رسائل نصية قصيرة، لأنها قد تكون روابط تصيّد احتيالية.
• بالنسبة إلى الشركات، يجب تنفيذ الحماية على مستوى بوابة البريد، لتقليل احتمال تعرّض موظفي الشركة لرسائل البريد الإلكتروني المخادعة. وتحتاج الأجهزة المرتبطة بالشبكة إلى الحماية بالاعتماد على أحد الحلول الأمنية لنقاط النهاية.
• تنظيم تدريبات توعوية منتظمة للموظفين حول أحدث التهديدات السيبرانية، أو إطلاعهم بانتظام على حيل التصيد الاحتيالي المحتملة على الأقل.
• استخدام أحد الحلول الأمنية: سيحميك الحل الأمني الموثوق، مثل Kaspersky Premium، من جميع أشكال الاحتيال المعروفة وغير المعروفة، بما في ذلك أنشطة التصيد الاحتيالي المتعلقة بالشحن السريع.