كاسبرسكي لاب تحزر من رسائل التصيد الإلكتروني الخبيثة موسم العطلات
يستغل مجرمو الإنترنت إقبال المستخدمين على التسوق عبر شبكة الإنترنت من خلال إرسال رسائل التصيد الإلكتروني الخبيثة المتخفية لتبدو على أنها رسائل بريد إلكتروني حقيقية مرسلة من كبرى الشركات التي تقدم خدمات التسليم، و من الممكن أن تؤثر مثل هذه الإخطارات سلباً على الأجواء الاحتفالية لعطلات هذا العام. أثبت البحث الذي أجرته شركة كاسبرسكي لاب استهداف مستخدمي شركة DHL وشركة FedEx بشكل كبير من قبل المحتالين خلال فترة العطلات.
إن هدف المحتالين واضح، حيث أنهم يرغبون في خداع المستخدمين للقيام بتحميل برنامج خبيث أو إدخال بياناتهم السرية على مواقع التصيد الإلكتروني. في إحدى الحالات التي رصدتها كاسبرسكي لاب، تشير رسالة البريد الالكتروني إلى أن شحنة العميل قد وصلت إلى مكتب شركة DHL إلا أنه يجب على مستلم الشحنة أن يدخل على رابط ما في غضون 48 ساعة وإدخال بعض المعلومات في صفحة تتبع الشحنة وإلا سوف تعاد إلى المرسل.
ومع ذلك، بدلا من أن يؤدي الرابط إلى موقع شركة DHL فإنه يأخذ المستخدم إلى صفحة التصيد الالكتروني المصممة لتبدو مثل صفحة شركة DHL، حيث يكون مطلوباً منه كتابة المعلومات الشخصية الخاصة به. إن ما يجعل هذه الخدعة مقنعة وتبدو كأنها شرعية للمستخدم هو أن المحتالين يعيدون توجيه المستخدم إلى الموقع الرسمي الخاص بشركة DHL بعد أن يكونوا قد اطلعوا على المعلومات الشخصية الخاصة بالمستخدم، وقد تم إرسال رسائل مماثلة باسم شركة FedEx، حيث يتم توجيه الضحية إلى موقع التصيد الإلكتروني لإدخال بيانات حسابه الشخصي.
علق على ذلك أندريه كوستين، كبير محللي محتوى شبكة الانترنت في شركة كاسبرسكي لاب بالقول: “على الرغم من أنه لا يوجد شيء جديد يتعلق بهذه الأنواع من الحيل، فإن هذه الحيل لا تزال تثبت نجاحها لمجرمي الإنترنت حيث تمكنهم من الوصول إلى حسابات المستخدمين، وقد أصبحت الجهود المبذولة لخداع الضحايا الأبرياء أكثر إقناعا. وسط زحام وحمى التسوق للعطلات، يتلقى المتسوقون عبر شبكة الانترنت عددا كبيرا من رسائل البريد الإلكتروني من تجار التجزئة بشأن مشترياتهم، مما يجعل احتمال اكتشافهم أو تأكدهم من صحة رسائل البريد الإلكتروني المشبوهة احتمالا ضعيفا، ويزيد من مخاطر إعطاء بياناتهم الشخصية عن غير قصد والوصول إلى حساباتهم مما يمكن أن يؤدي في النهاية إلى سرقة الأموال أو ما هو أسوأ من ذلك.”
تنصح كاسبرسكي لاب مستخدمي الإنترنت أن يظلوا منتبهين وحذرين، وخاصة خلال فترة العطلات حيث تزيد مخاطر الاحتيال. لا تقم أبدا بالدخول مباشرة على الروابط المبينة في رسائل البريد الإلكتروني ولكن اكتب عنوان الموقع الالكتروني يدويا لزيارته والتأكد من أنه موقع حقيقي. إذا طلبت منك إحدى الصفحات أن تقوم بإدخال البيانات السرية، تحقق دائما وأولا من عنوان الموقع المبين في شريط العنوان وإذا كان أي شيء يبدو مشكوكا فيه، فكر مرتين قبل إدخال البيانات الخاصة بك.
لإضافة المزيد من الأمن وراحة البال، تأكد من أن برنامج الأمن الخاص بك قد تم تحديثه ويتضمن أداة لمكافحة التصيد الالكتروني، مثل Kaspersky Internet Security – للأجهزة المتعددة، للمساعدة على إبقاء التفاصيل الشخصية الخاصة بك آمنة وللمحافظة على أموالك، ولضمان قضاء عطلة سعيدة.
لقراءة المزيد عن حيل التصيد الإلكتروني خلال موسم العطلات، يرجى زيارة الموقع الالكتروني: Securelist.com.