البريد المزعج اللذيذ: التصيد ليس فقط عن أموالك

عندما نتحدث عن الخداع ، فإننا نميل إلى التركيز على الاحتيال المالي ، مثل مواقع البنوك المزيفة وبوابات التجارة الإلكترونية. يبحث المهاجمون عن طرق لسرقة أرقام بطاقات الائتمان الخاصة بنا وبيانات الاعتماد المصرفية عبر الإنترنت. تذكرنا Cloudmark في Tasty Spam هذا الشهر بأن التصيد الاحتيالي يمكن أن يستهدف حسابات غير مالية أيضًا.

يعد التصيد للحصول على التفاصيل المالية أمرًا مربحًا للغاية ولكنه مرتفع المخاطر أيضًا. وقال أندرو كونواي ، الخبير في البريد المزعج في كلاودمارك ، "يحظى الاحتيال المصرفي باهتمام أكبر من جانب تطبيق القانون ويحمل عقوبات أعلى من بيع حبوب الحمية التي لا قيمة لها على سبيل المثال". لا تزال الحسابات الأقل حساسية ذات قيمة ، حيث يمكن استخدامها لإرسال المزيد من الرسائل غير المرغوب فيها عبر البريد الإلكتروني أو الرسائل القصيرة أو حتى الشبكات الاجتماعية.

تعد سرقة صور المشاهير من iCloud مثالًا مثاليًا للمهاجمين الذين يتتبعون الحسابات غير الضرورية ونوع الضرر الذي يمكن أن يحدث. شارك Cloudmark بعض أنواع محاولات التصيد الاحتيالي ضد الحسابات غير المالية التي قد تهبط في صندوق الوارد الخاص بك الآن. تحقق من بعض أدناه:

أي البريد الإلكتروني سوف تفعل

لا تهتم هذه الصفحة المقصودة للبريد الإلكتروني لجميع الأغراض بمحاولة تخمين خدمة البريد الإلكتروني التي قد تستخدمها وتعرض كل الشعارات فقط. الأمر متروك لك لتقرير بيانات اعتماد الحساب التي تريد تسليمها.

المجرمون مثل أبل ، أيضا

وقال كلاودمارك إن معرفات أبل هي أيضًا أهداف تصيد مشهورة. بمجرد السرقة ، يمكن استخدام هذه الحسابات لإرسال رسائل بريد إلكتروني غير مرغوب فيها ، أو للتحكم عن بُعد في أجهزة iPhone و iPad. يجوز للمهاجم استخدام ميزة "Find my iPhone" لإغلاق الجهاز عن بُعد ، ثم مطالبة الضحية بدفع فدية لاستعادة السيطرة.

احذر المستخدمين

إذا كنت تلعب ألعابًا ، راقب حسابات ألعاب الفيديو الخاصة بك. قد يقوم المجرمون بإعادة بيع العناصر الموجودة في اللعبة للاعبين الآخرين الذين يرغبون في إنفاق أموال حقيقية للحصول على هذه الأشياء. على الرغم من إطلاق معظم الألعاب الحديثة بميزات المصادقة ثنائية العوامل ، لا تزال حسابات الألعاب عرضة للخطر. البريد الإلكتروني أعلاه يحيل المستخدمين إلى التفكير في أنهم بحاجة إلى الاهتمام.

"حتى كريغزلست ليست محصنة ضد هجمات التصيد" ، قال كونواي. تحاول عملية الاحتيال هذه أيضًا سرقة بيانات اعتماد تسجيل الدخول لحسابات البريد الإلكتروني.

كلمة سلطة

لاحظ النص الأبيض في الجزء السفلي من نموذج رسالة الخداع هذه للحصول على معلومات الحساب المصرفي (قد تضطر إلى التحديق قليلاً). هذا النص العشوائي ، المسمى "word salad" ، يهدف إلى الخلط بين مرشحات البريد العشوائي ، وقد لا يكون مرئيًا إذا كانت الرسالة معروضة على خلفية بيضاء.

باي بال ، المفضل القديم

وقال كلايمارك إن PayPal هو المفضل القديم بين المحتالين ، لكن الهجمات أقل مما كانت عليه في السابق. قد يكون السبب في ذلك هو أن خوارزميات الكشف عن الاحتيال في PayPal قد تحسنت ، حيث يقوم عدد أكبر من خوادم البريد بالتحقق من توقيعات DKIM (إذا لم يكن للرسالة توقيع صالح لـ PayPal DKIM ، فإنه يتم تمييزها على أنها تزوير) ، أو أن مستخدمي PayPal أكثر حكمة حول هذه الرسائل.

حفاظ على حالة تأهب

لا تخطئ في الاعتقاد بأن التصيد الاحتيالي يتعلق فقط بالبريد الإلكتروني أو الحسابات المصرفية. كما ترون ، سوف يهاجم المهاجمون كل ما لديك. راقب الرسائل المشبوهة التي تتطلب منك اتخاذ إجراء على الفور. تحتوي معظم هجمات الخداع على أخطاء في الهجاء أو القواعد النحوية أو الحروف الكبيرة أو علامات الترقيم أو التباعد. الحفاظ على رئيس بارد ولا تنقر.