رسائل التهنئة – وسيلة موسمية للاحتيال الإلكتروني

رسائل التهنئة – وسيلة موسمية للاحتيال الإلكتروني

26 ديسمبر، 2016 - 08:12pm

رسائل التهنئة بالعام الجديد أو بالأعياد قد تتحول إلى مصيدة توقع مستخدمي مواقع التواصل الاجتماعي أو الانترنت في شراك قراصنة الانترنت والمحتالين. فكيف يمكن اكتشاف رسائل التهنئة المزيفة؟ وكيف ينبغي التعامل معها؟

رسائل التهنئة بالعام الجديد أو بعيد الميلاد ليست كلها بالضرورة من أصدقاء أو شركاء في العمل أو من شركات معروفة، وإنما يمكن استخدام هذه الرسائل من جانب المحتالين الذين يطلبون "تبرعات" بدعوى تمثيل إحدى الجمعيات الخيرية على سبيل المثال.

وفي حالات كثيرة، يمكن أن يلجأ المحتالون إلى استدراج المستخدم إلى مواقع إنترنت ذات مظهر جذاب لكنها مزيفة بهدف الحصول على بياناته الشخصية، بحسب مبادرة "كن آمنا" (بي سيف) للتحذير من عمليات الاحتيال على الإنترنت. في الوقت نفسه يمكن إرسال برامج قرصنة وتجسس إلى جهاز كمبيوتر المستخدم من خلال رسالة التهنئة هذه.

كيف يمكن اكتشاف هذه الرسائل المحتالة؟

الروابط: غالبا ما يكون عنوان الإنترنت (يو آر إل) الخاص بالمواقع المزيفة يحتوي على أخطاء صغيرة. ما يجب الانتباه إليه، أن يكون نص الرابط يتماشى مع رابط الوجهة التي يتبعها الموقع. كما يجب الانتباه بصورة أكبر عندما يقوم المستخدم بإدخال أي بيانات خاصة به إلى مواقع الإنترنت التي لا يحتوي عنوانها على حروف "إتش.تي.تي.بي.إس//:" لأن عدم وجود هذه الحروف في عنوان الموقع يعني أنه موقع غير آمن.

-المرفقات: القاعدة القديمة للتعامل مع المرفقات في رسائل البريد الإلكتروني مازالت صالحة، وهي عدم فتح الملفات القابلة للتشغيل المنتهية بصيغة "إكس.إي.إكس" أو المنتهية بصيغة "بي.أيه.تي" على سبيل المثال. فمثل هذه الملفات يمكن استخدامها لتسريب برامج تجسس وقرصنة إلى جهاز الكمبيوتر.

-الموضوع: ويجب الحذر عند التعامل مع بطاقات التهنئة الإلكترونية حتى إذا كانت قادمة من أصدقاء. فوجود حرفي "آر.إي" اللذين يشيران إلى أن الرسالة الموجودة في صندوق الوارد هي رد على رسالة، في خانة الموضوع، رغم أن الرسالة قادمة من شخص ما لم يتواصل معه المستخدم قبل ذلك. وهذا الأمر يجب أن يدق جرس الإنذار لدى المستخدم. فمثل هذه الرسائل غالبا ما تكون مرسلة بقصد الاحتيال وليس للمستخدم بشكل شخصي.

-المحتوى: الشركات المعروفة لا تطلب من المستخدم أي كلمات مرور خاصة به ولا بيانات حساسة عبر رسالة بريد إلكتروني. ولذلك يجب حذف هذه الرسائل فورا، إذا طلبت من المستخدم إرسال مثل هذه البيانات.