Close Menu
    اشترك معنا
    اخر الاخبار

    4 عمليات الاحتيال الغريبة في الارتفاع. إليك كيفية التقاطهم في الفعل

    فريق التحريربواسطة 1 زيارةلا توجد تعليقات

    على الرغم من تحفيز مرشحات البريد غير المرغوب فيه باستمرار وتدابير دفاع أكثر تطوراً ، والتصيد لا يزال أحد أكبر التهديدات للأمن السيبراني وأصبح من الصعب على نحو متزايد التعرف عليه. يستخدم المجرمون نماذج لغة كبيرة (LLMs) مثل ChatGPT لصياغة رسائل البريد الإلكتروني الخاصة بهم ، مما يؤدي إلى نصوص خالية من الأخطاء إلى حد كبير مع قواعد اللغة الصحيحة وهيكل جملة مفهومة.

    عندما يصبح المتسللون أكثر تقدماً ، ستحتاج إلى تعلم طرق جديدة للكشف عنها والبقاء على بعد خطوة واحدة على اللعبة. أدناه ، سنشارك بعض الطرق التي يمكنك من خلالها التقاطهم في الفعل ، ونأمل أن نتجنب الوقوع فريسة في عمليات الاحتيال.

    مزيد من القراءة: أفضل 9 عمليات احتيال للتصيد لترسخ في عام 2024

    التصيد من حسابات الذكاء الاصطناعى

    أصبحت خدمات الذكاء الاصطناعى مثل ChatGPT أو Google Gemini ذات أهمية متزايدة للشركات لأنها تمكنها من تقليل تكاليف المراسلات الروتينية أو الفواتير. Open AI ، الشركة المصنعة لـ ChatGpt و Google ، وبالتالي تفرض أموال للاستخدام بمجرد إجراء عدد معين من الاستعلامات.

    ذكرت شركة Barracuda Networks لشركة الأمن أن حملة تصيد واسعة النطاق قد تم إطلاقها في محاولة لسرقة الوصول إلى حسابات ChatGPT المدفوعة.

    يرسل المجرمون رسائل بريد إلكتروني يزعم أنها تأتي من الذكاء الاصطناعي المفتوح. في رسائل البريد الإلكتروني الخاصة بهم ، يشرحون أنهم غير قادرين على الخصم من الدفع الشهري. يجب على المستلم الآن تحديث معلومات حسابه في غضون سبعة أيام وإلا فإنهم سيخسرون الوصول إلى ChatGPT.

    يؤدي زر في البريد الإلكتروني إلى نموذج عبر الإنترنت لإدخال تفاصيل الحساب. يمكن بيع هذه البيانات بسهولة عبر القنوات المظلمة على الإنترنت.

    حسابات البث

    غالبًا ما يحاول المحتالون سرقة تفاصيل تسجيل الدخول لخدمات البث مثل Netflix أو Disney. في الأشهر الأخيرة ، كانت هناك عدة موجات من رسائل البريد الإلكتروني المخادعة التي تطلب بيانات من حسابات Netflix. مثل هذه الحسابات سهلة الاستثمار بشكل خاص وبالتالي تحظى بشعبية لدى المجرمين.

    يتلقى المستخدمون رسالة بريد إلكتروني يزعم أنها من خدمة البث التي تطلب منهم تحديث تفاصيل الدفع الخاصة بهم. خلاف ذلك ، سيتم حظر حسابهم في غضون أيام قليلة. في البريد الإلكتروني ، يرون زرًا أو رابطًا يفترض أنه يؤدي إلى حسابهم. على موقع الويب المرتبط به ، ينتظر النموذج إدخال بيانات الوصول الخاصة بهم.

    يأتي البريد الإلكتروني من محتال ، والذي يمكن الاعتراف به في معظم الحالات فقط من خلال النظر إلى عنوان المرسل. فقط عدد قليل من مرسلي التصيد الخداع يذهبون إلى مشكلة في تزوير عنوان البريد الإلكتروني (المصطلح الفني لهذا هو “خداع”.)

    يمكنك بسهولة معرفة مكان الزر أو الارتباط في البريد الإلكتروني ، والذي من المفترض أن يؤدي إلى نموذج من مزود البث ، يرتبط فعليًا من خلال الإشارة إليه مع الماوس لمدة ثانية أو اثنتين.

    نموذجي لهذه الرسائل الإلكترونية وغيرها من الرسائل الإلكترونية هي أنها عاجلة. عادة ما يكون للضحايا يومين أو ثلاثة أيام فقط لحل المشكلة. أو يزعم الجناة أن الحساب قد تم بالفعل حظره ويجب أن يتصرف مستلم البريد الإلكتروني بسرعة لإعادة تنشيطه. وبهذه الطريقة ، يبني الجناة ضغط الوقت حتى لا يفكر ضحاياهم مرتين.

    أصبحت الضبابية طاعون

    عندما يتم إرسال محاولة للتصيد عبر رسالة نصية ، يطلق عليها الضبابية. تستخدم موجات جديدة من Smishing خدعة الأحفاد. في هذه الحالة ، يقول النص: “مرحبًا أبي ، هذا هو رقمي الجديد. هل يمكنك الكتابة لي على whatsapp؟ “

    إذا كان المستلم يقوم بالاتصال فعليًا ، فسوف يتلقون عادةً ردًا عن حادث أو طوارئ أخرى. “للمساعدة” في أي شيء آخر ، سيحتاج المستلم إلى نقل مبلغ كبير إلى حساب معين.

    مدير كلمة المرور

    يعد الوصول إلى المجرمين المشفرين لمديري كلمة المرور قيمة بشكل خاص للمجرمين.

    إذا نجحوا في الاستفادة من كلمة المرور الرئيسية ، فإن لديهم وصولًا مجانيًا إلى بيانات تسجيل الدخول بجميع الأنواع ، من الحسابات المصرفية إلى المرسلين عبر الإنترنت وخدمات البث إلى الحسابات مع خدمات البريد الإلكتروني ومقدمي الهاتف.

    Betrüger Versuchen ، Das Masterpasswort für den passwortmanager lastpass abzugreifen. DAMIT Hätten Sie Freien Zugang Zu Allen Gespeicherten Kennwrtern und zugangsdaten.

    في ربيع 2024 ، أصبح نهجًا جديدًا من قبل المجرمين معروفًا.

    إنهم يعملون مع مجموعات التصيد التي تجعل من السهل للغاية صياغة نماذج تسجيل الدخول على مواقع الويب وإضافة شعارات لشركات المالك المفترضة. يتم توزيع هذه المجموعات عبر الإنترنت من قبل الجماعات الإجرامية كجزء من عروض الخداع كخدمة.

    في الحالة المحددة ، فإن صفحة تسجيل الدخول لمدير كلمة المرور LastPass تم إعادة إنشاء باستخدام مثل هذه المجموعة. بعد ذلك ، بدأ المهاجمون سلسلة من المكالمات الآلية التي أوضحت فيها رسالة مسجلة أن جهازًا جديدًا كان يحاول الوصول إلى حساب LastPass.

    قيل للمتصل أن يسمح للوصول بالضغط على “1” أو حظره عن طريق الضغط على “2.” إذا طلبوا “2” ، فستحصل على مكالمة من موظف مزعوم لخدمة العملاء.

    تأتي المكالمة من شخص حقيقي يسأل عن عنوان البريد الإلكتروني وبعد ذلك سوف يرسلون الضحية بريدًا إلكترونيًا مع تعليمات حول كيفية إعادة تعيين كلمة المرور الرئيسية.

    روابط البريد الإلكتروني هذه إلى موقع المجرم ، حيث طُلب من العميل إدخال كلمة المرور الرئيسية السابقة. بمجرد أن يكون المجرمون بحوزتهم كلمة المرور هذه ، يقومون بتسجيل الدخول إلى LastPass ويغيرون رقم هاتف المالك وعنوان البريد الإلكتروني حتى لا يكون لديهم وصول.

    كأول جهة اتصال بين المحتال وضحيتهما هو عبر الهاتف ، تُعرف هذه الطريقة باسم Vishing أو التصيد الصيد.

    هنا ، أيضًا ، يدفع المجرمون وتيرة حتى لا يكون لدى الأشخاص الذين يسمونه وقتًا للتفكير. نظرًا لأن مديري كلمة المرور غالبًا ما يقوم مديرو الوصول إلى العديد من بيانات الوصول لحسابات مهمة ، فمن المستحسن تأمينها من خلال مصادقة ثنائية العوامل أو إعداد تسجيل دخول باستخدام مفتاح المرور.

    Paypal و Klarna

    لقد وصل موضوع حماية البيانات الآن إلى عامة الناس. يعرف الكثير من الناس أن هناك لوائح قانونية للشركات حول كيفية التعامل مع بيانات عملائهم. المجرمون يستفيدون من هذا.

    في رسالة بريد إلكتروني مع شعار مزود خدمة الدفع PayPal ، يزعمون أنه تم حظر الحساب لأن معلومات الحساب لم يتم تأكيدها بعد.

    لإلغاء حظر الحساب ، سيتعين على العميل تنشيط “الترخيص المزدوج 3DS”. على الرغم من وجود مصادقة 3DS بالفعل ، إلا أن PayPal تسميها 3D آمنة.

    بعد النقر على الزر ، يُطلب من مستلم البريد الإلكتروني إدخال رقم هاتفهم وتفاصيل تسجيل الدخول إلى PayPal. يمكن للمحتالين بعد ذلك الاتصال مرة أخرى لطلب البيانات المفقودة للتحويل وإعادة توجيه المدفوعات إلى حسابهم.

    كيفية التعرف بشكل موثوق على رسائل البريد الإلكتروني للتصوير

    eine البريد الإلكتروني von der ing bank sollte auch eine adresse mit der domainendung ing.de tragen und nicht von support@zakitchha.dreamhostps.com Stammen. ein eindeutiger hinweis ، dass es sich um phishing handelt.

    يمكن أن يؤدي التصيد إلى خسائر مالية عالية ، لذا كن حذرًا وألقي نظرة فاحصة على رسائل البريد الإلكتروني الواردة:

    1. قد تكون رسائل التصيد بشكل أفضل صياغة هذه الأيام بفضل الذكاء الاصطناعي ، لكنها لا تزال غير خالية من الأخطاء. يجب أن تكون متشككًا في عبارات اللغة الأجنبية ، وتحية غير صحيحة أو مفقودة ، واختيار غير عادي للكلمات.
    2. من المعتاد أن يضع الجناة ضحاياهم ضحاياهم تحت ضغط الوقت. يُطلب منهم إجراء دفعة أو تقديم تفاصيل شخصية في غضون ساعات أو أيام ، وإلا فإنهم يواجهون تهديد الخسارة المالية الهائلة أو الاعتقال أو ما شابه. كلما كان الوقت الذي يمنحكه المرسل أقل ، كلما زاد احتمال أن يكون بريدًا إلكترونيًا للتصيد.
    3. إذا كان البريد الإلكتروني يحتوي على زر أو رابط ، فأشار إليه بالماوس (لا تنقر!) وقراءة العنوان الذي يؤدي إليه. إذا لم تكن هذه هي صفحة شركة المرسل المزعومة ، فمن المحتمل أن تتعامل مع رسالة تصيد.
    4. أدخل سطر الموضوع الخاص بالبريد الإلكتروني المشبوه في Google ومعرفة ما إذا كان الأشخاص الآخرون قد تلقوا نفس الرسالة.

    إذا كنت تشك في رسالة تصيد ، فيجب عليك حذف البريد الإلكتروني على الفور وعدم الرد عليها أبدًا.

    ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.

    شاركها.

    المقالات ذات الصلة

    اترك تعليقاً
    اترك تعليقاً