يستمر المحتالون عبر الإنترنت في تخفيف غالبية البالغين الأمريكيين لأنهم يتسللون إلى التقويمات الافتراضية وأنظمة الأمن التي تهدف إلى الدفاع عن المستخدمين ضد الصيد الجائر للمعلومات الشخصية.
دراسة استقصائية حديثة لأكثر من 9000 شخص من البالغين من قبل مركز أبحاث بيو وجدت أن ما يقرب من 73 ٪ شهدت واحدة على الأقل من عمليات الاحتيال أو الهجمات عبر الإنترنت.
كانت السلبيات الافتراضية الأكثر شيوعًا هي الاحتيال في بطاقات الائتمان ، والاحتيال على الإنترنت وهجمات الفدية – نوع من البرامج الضارة يمنعك من الوصول إلى ملفات الكمبيوتر أو النظام حتى يتم دفع فدية.
قال حوالي 24 ٪ من الذين شملهم الاستطلاع إنهم تلقوا بريدًا إلكترونيًا أو رسالة نصية أو مكالمة خداعهم لتخلي عن المعلومات الشخصية.
قال ما يقدر بنحو 32 ٪ من المجيبين إنهم كانوا ضحايا عملية احتيال خلال العام الماضي.
غالبًا ما يقال ذلك كبار السن أكثر ضعفا إلى المحتالين عبر الإنترنت. ومع ذلك ، في عام 2021 ، ذكرت لجنة التجارة الفيدرالية أن البالغين من الجنرال Z ، جيل الألفية ، الجنرال Xers ، مجتمعة بين سن 18 و 59 ، كانوا أكثر عرضة بنسبة 34 ٪ من البالغين الذين يبلغون من العمر 60 عامًا أو أكبر للإبلاغ عن خسارة الأموال للاحتيال.
يتم خداع مجموعات الأجيال هذه بواسطة مخططات عبر الإنترنت تنشأ من إعلان وسائل التواصل الاجتماعي أو عملية احتيال استثمارية أو فرص عمل مزيفة.
تحدث أحدث هجمات التصيد ، أو محاولات الحصول على بيانات حساسة ، من خلال التقويم الخاص بك عبر الإنترنت ، (Google أو Outlook Calendar) ، وتطبيق المصادقة متعدد العوامل ومرفقات HTML.
يثبت التهرب من عمليات الاحتيال عبر الإنترنت أنه يمثل تحديًا ، لكن خبراء الأمن السيبراني يقولون إن هناك خطوات يمكنك اتخاذها لحماية نفسك.
التقويم غير المرغوب فيه يدعو
وقال إسكاندر سانشيز رولا ، مدير الذكاء الاصطناعي والابتكار في نورتون ، إن المحتالين يجدون باستمرار طرقًا جديدة لجذبك إلى التخلي عن معلوماتك الشخصية بشكل غير مدرك ، والتقويم المتصلة بحساب البريد الإلكتروني الخاص بك هو واحد منهم.
على عكس عمليات الاحتيال التقليدية مثل النص أو المكالمة غير المرغوب فيها يتطلب مشاركتك ، تظهر هذه الدعوة تلقائيًا في التقويم الخاص بك دون الموافقة عليه أو إنكاره.
وقال سانشيز رولا إن أي شخص يمكن أن ينخدعه بسهولة لأنه يمكن أن يربكك في التفكير في أنك قبلت الدعوة في مرحلة ما.
يحدث عملية الاحتيال عند النقر فوق الدعوة للحصول على مزيد من المعلومات.
يمكن أن يقودك الرابط الموجود في الدعوة إلى صفحة ويب للتصيد التي تتنكر كرابط تكبير ، أو يمكن أن يطالبك بتنزيل البرامج الضارة التي يتم إخفاءها كتحديث للبرامج.
غالبًا ما يستهدف هذا CON حسابات البريد الإلكتروني المتعلقة بالعمل وتطبيقات التقويم المقابلة.
تشمل علامات التحذير من هذا الاحتيال:
- دعوة التقويم غير مرغوب فيها.
- هناك أخطاء إملائية في الرابط أو عنوان المرسل المرتبط بموعد التقويم.
- يرتبط الدعوة بالعمل ، لكنك الشخص الوحيد الذي يستقبله.
ما يمكنك فعله: قم بتغيير الإعدادات في التقويم الخاص بك على الإنترنت لحظر التحديثات التلقائية. يمكن لمستخدمي Microsoft Outlook متابعة هذه التعليمات عبر الإنترنت لتغيير إعدادات التقويم الخاصة بهم ؛ يمكن لمستخدمي Google الحد من الدعوات التي تظهر في جدولهم عن طريق اتباع هذه التعليمات عبر الإنترنت.
وقال ديريك مانكي ، كبير استراتيجيات الأمن ونائب رئيس شركة التهديد في Fortinet ، إذا كان لديك أي شكوك ، فلا ترد مباشرة على الدعوة.
“بدلاً من ذلك ، أرسل بريدًا إلكترونيًا إلى جهة الاتصال الموثوقة من تلك المنظمة تسأل عما إذا كانوا قد أكدوا الاجتماع وطلب المزيد من التفاصيل” ، قال مانكي.
احتيال المصادقة متعددة العوامل
تطبيق المصادقة متعدد العوامل ، المعروف أيضًا باسم “التحقق من خطوتين” ، هو تطبيق على هاتفك يوفر لك رمزًا أو موجه “نعم أو لا” للتحقق من أنك تصل إلى حساب مرتبط بالمصادقة.
وقال مانكي: “كانت هجمات المصادقة متعددة العوامل تحدث منذ أكثر من عقد من الزمان”. “إنهم في كثير من الأحيان يأخذون نماذج جديدة ، أو يستهدفون منصات جديدة مثل تطبيق المصادقة.”
يحدث عملية الاحتيال عندما تتلقى إخطارات متعددة من تطبيق المصادقة على الرغم من أنك لم تطلب التحقق.
وقال سانشيز رولا: “هذا الاحتيال يدور حول ارتدائك إلى حد النقر فوق إخطار غير معروف وتوفير معلوماتك الشخصية عن طريق الخطأ”.
تشمل علامات التحذير من هذا الاحتيال:
- يطلب تطبيق المصادقة التحقق أو يوفر لك رمز التحقق الذي لم تطلبه.
- يقوم تطبيق المصادقة بإرسال العديد من الإخطارات على التوالي على الرغم من أنك لم تطالب التطبيق.
ماذا أنت يستطيع يفعل: إذا كنت تحصل على سلسلة من إشعارات تطبيق المصادقة ، توقف مؤقتًا قبل النقر.
وقال سانشيز رولا: “إن الموافقة على تسجيل دخول لم تطلبه هو تسليم مفاتيحك إلى شخص غريب”. “أنت فقط لا تفعل ذلك.”
هناك طريقة أكثر أمانًا لاستخدام تطبيق المصادقة – مثل 2FAs أو Aegis Authenticator أو Microsoft Authenticator أو Stratum أو Google Authenticator – هي استخدام برنامج يوفر لك رمز التحقق. لا تستخدم تطبيقًا يرسل إشعارًا لأن هذه هي الطريقة التي يمكن للمخادع بها الضغط عليك في توفير معلومات تسجيل الدخول الخاصة بك.
وقال مانكي إن خطوة أخرى في حماية نفسك هي تغيير كلمات المرور الخاصة بك بشكل متكرر ، لأنها تقلل من عمر الرف لتلك التي سُرقت وبيع.
رسائل البريد الإلكتروني مع مرفقات HTML غير معروفة
يمكن أن يعيدك بريد إلكتروني مع مرفق HTML غير معروف توجيهك إلى صفحة ويب للتصيد أو يطالبك بتنزيل البرامج الضارة.
وقالت مانكي إنه أقدم تقنية في الكتاب لكنها لا تزال تستخدم اليوم.
وقال: “تحتوي ملفات HTM/HTML على رمز يمكن استخدامه بطرق متنوعة ، بما في ذلك تنفيذ البرامج النصية الضارة ، على سبيل المثال JavaScript ، التي يمكن أن تسقط سرقة المعلومات على النظام”. “وبالمثل ، يمكن استخدامها لبدء صفحة التصيد لحصد أوراق الاعتماد.”
سيحاول المحتالون استخدام الأسماء أو الخدمات الموثوقة التي يتم استخدامها يوميًا.
وقال مانكي: “إذا لم يكن بريدًا إلكترونيًا غير مرغوب فيه ، فيجب أن يتساءل المستخدم النهائي دائمًا عن هوية رسائل البريد الإلكتروني التي يتم إرسالها”.
تشمل علامات التحذير من هذا الاحتيال:
- مرسل البريد الإلكتروني هو جهة اتصال غير معروفة.
- المرفق داخل البريد الإلكتروني غير مرغوب فيه ويبدو مشبوهة.
ماذا يمكنك أن تفعل: وقال مانكي إن ممارسة الحذر دائمًا قبل فتح أي مرفقات في رسالة بريد إلكتروني.
ابحث عن اصبعائي في عنوان URL من المرفق. وقال مانكي إن الأسماء المطبعية هي عندما يكون لأسماء النطاقات على عنوان URL تباين صغير من العرض الشرعي.
