عمليات الاحتيال التي تنتحل الشخصية وكيفية البقاء آمنًا على الإنترنت

نشرت: 2023-12-07
عمليات احتيال انتحال الشخصية وكيفية البقاء آمنًا على الإنترنت
تصوير توفيق بربويا على Unsplash

في العصر الرقمي الحالي، سهّل الإنترنت على الأشخاص التواصل ومشاركة المعلومات وإجراء الأعمال. ومع ذلك، فقد فتح أيضًا طرقًا جديدة للمحتالين والمحتالين لافتراس الضحايا المطمئنين.

في TUNE، نأخذ الأمان على محمل الجد، ونريد مساعدتك في البقاء آمنًا عبر الإنترنت. لسوء الحظ، يستخدم بعض المحتالين أسماء الشركات وشعاراتها المشروعة لخداع الأشخاص للتخلي عن معلوماتهم الشخصية. لقد لاحظنا طريقة واحدة، تسمى عملية احتيال انتحال الشخصية، ظهرت أكثر فأكثر خلال الأشهر القليلة الماضية.

ما هي عملية احتيال انتحال الشخصية؟

أحد أكثر أنواع عمليات الاحتيال عبر الإنترنت شيوعًا هو عمليات احتيال انتحال الشخصية. في هذا النوع من الاحتيال، يتظاهر المحتالون بأنهم أفراد أو شركات شرعية للوصول إلى معلومات حساسة أو أموال.

أحد أكثر أنواع الخداع استمرارًا في هذا السيناريو هو عندما يحصل ممثل خبيث على نطاق مشابه في الاسم لموقع ويب شرعي (على سبيل المثال، g00gle.com). ثم يحاول الممثل السيئ حث المستخدمين على النقر على موقع الويب الزائف دون أن يدرك المستخدم أنهم ليسوا على موقع الويب الذي يعتزمون زيارته. وبهذه الطريقة، يمكن للممثل الخبيث تقديم محتوى ضار للمستخدم، مثل روابط لعمليات الاحتيال أو الصفحات التي تطالبه بإدخال كلمات المرور.

علاوة على ذلك، فإن الظهور الأخير للذكاء الاصطناعي قد جعل من السهل تنفيذ عمليات الاحتيال هذه. تستغل بعض الجهات الفاعلة السيئة الاختراق الذي حققته أدوات الذكاء الاصطناعي التوليدية مثل ChatGPT لإنشاء حملات احتيالية مقنعة إلى حد ما. يمكن استخدام هذه الأدوات لإنشاء المزيد من رسائل البريد الإلكتروني ذات المظهر الشرعي بالإضافة إلى محتوى موقع الويب. تخلق أنظمة الذكاء الاصطناعي التوليدية الضارة مساحة خاصة بها في السوق، وهو ما قد يكون خطيرًا بشكل متزايد، لأنها ليست مقيدة بالحدود الأخلاقية التي يتم تحديدها عادةً لنظيراتها الشرعية.

الأنواع الرئيسية لانتحال النطاق في عمليات الاحتيال لانتحال الشخصية

انتحال البريد الإلكتروني

من خلال عمليات الاحتيال عبر البريد الإلكتروني، يرسل المهاجمون رسائل بريد إلكتروني تبدو وكأنها واردة من مرسل مألوف أو شرعي، مثل صديق أو شركة أو وكالة حكومية. قد تحتوي رسائل البريد الإلكتروني الاحتيالية على تنزيل أو رابط ضار، أو تجذب المستلم إلى موقع ويب احتيالي، أو تعيد توجيه المستخدم إلى موقع ويب لا يرغب في زيارته.

انتحال موقع الويب

في هذا السيناريو، يقوم المهاجمون بتسجيل مجال مشابه للمجال الشرعي. ويمكنهم بعد ذلك استخدام هذا النطاق لإنشاء موقع ويب يكرر تقريبًا الموقع الشرعي الذي يعتمد عليه ويرسل رسائل بريد إلكتروني مزيفة لجذب الضحايا. بمجرد دخولهم إلى الموقع المخادع، قد يُعرض على المستخدمين تنزيلات ضارة أو يُطلب منهم تقديم معلوماتهم الشخصية، مثل بيانات اعتماد تسجيل الدخول أو المعلومات المصرفية.

يمكن أيضًا استخدام مواقع الويب المخادعة لارتكاب عمليات احتيال إعلانية. يرسل المحتال النطاق الزائف إلى تبادل الإعلانات لخداع المعلنين للمزايدة على مساحة على الموقع المخادع بدلاً من موقع الويب الشرعي.

عمليات احتيال انتحال الشخصية: دراسة حالة

مثل العديد من الشركات التي تقدم خدماتها عبر الإنترنت، واجهنا جهات فاعلة سيئة بمواقع ويب احتيالية تحاول انتحال شخصية TUNE.

أحد هذه المواقع، هو موقع turunatings.com، وهو موقع يدعي أنه يقدم خصومات عند ترك التقييمات والمراجعات لمنتجات مختلفة؛ وتتضمن هذه العملية دفع مبلغ معين لهم. موقع الويب هذا غير مرتبط بـ TUNE ويجب عدم الوثوق به أو زيارته لأي سبب من الأسباب.

لقد تواصلت الجهات الفاعلة المرتبطة بهذا الموقع الاحتيالي مؤخرًا مع عملاء TUNE، في محاولة لجعلهم يسجلون للحصول على خدمات غير ذات صلة. بناءً على التقارير المقدمة إلينا، يبدو أن الجهات الفاعلة الخبيثة استهدفت في المقام الأول مناطق في جنوب شرق آسيا. في هذه الحالات، حاول الممثلون الخبيثون جذب الأشخاص من خلال الادعاء بتقديم "وظيفة بدوام جزئي"، وعادةً ما استخدموا Telegram كمنصة مراسلة مفضلة لديهم.

نحن ننشر محادثة أجريناها مع ضحية محتملة أدناه لنشر الوعي حول عملية الاحتيال هذه ولمساعدة الآخرين في التعرف على هؤلاء الممثلين السيئين وتجنبهم:

مثال على موقع ويب احتيالي في عملية احتيال لانتحال الشخصية، turunatings.com
موقع ويب احتيالي يحاول بشكل غير قانوني ربط نفسه بـ TUNE. لا يرتبط موقع الويب هذا بـ TUNE ولا ينبغي الوثوق به.
محادثة مع مستخدم كان هدفًا لعملية احتيال انتحال الهوية
محادثة مع مستخدم كان هدفًا لعملية احتيال انتحال الهوية.

كيف تحمي نفسك من عمليات الاحتيال

من الضروري أن تظل يقظًا وأن تتخذ خطوات لحماية نفسك من الجهات الفاعلة السيئة المحتملة. إذا صادفت هذا الإجراء أو أي عملية احتيال أخرى لانتحال الهوية، أو حتى موقع ويب أو بريد إلكتروني تعتقد أنه قد يكون عملية احتيال، فهناك بعض الأشياء التي يمكنك القيام بها. فيما يلي بعض النصائح لمساعدتك في اكتشاف هذه الأنواع من عمليات الاحتيال وتجنبها:

  1. كن حذرًا من رسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها. غالبًا ما يستخدم المحتالون رسائل البريد الإلكتروني التصيدية أو رسائل الوسائط الاجتماعية لخداعك للنقر على رابط أو تنزيل ملف. إذا لم تتعرف على المرسل، فلا تفتح الرسالة.
  2. تحقق من عنوان URL الخاص بالموقع. إذا تلقيت بريدًا إلكترونيًا أو رسالة من إحدى الشركات تطلب منك تسجيل الدخول إلى حسابك، فتحقق جيدًا من عنوان URL لموقع الويب للتأكد من شرعيته. غالبًا ما ينشئ المحتالون مواقع ويب زائفة تحتوي على عناوين URL مماثلة لخداعك للتخلي عن معلومات تسجيل الدخول الخاصة بك.
  3. ابحث عن العلامات الكلاسيكية لعملية الاحتيال. غالبًا ما يستخدم المحتالون لغة عاجلة أو تهديدية للضغط عليك للتصرف بسرعة. وقد يقدمون أيضًا مكافآت أو خصومات تبدو جيدة جدًا لدرجة يصعب تصديقها.
  4. استخدم المصادقة الثنائية. تقدم العديد من الحسابات عبر الإنترنت الآن مصادقة ثنائية، والتي تتطلب منك إدخال رمز تم إرساله إلى هاتفك أو بريدك الإلكتروني، أو استخدام تطبيق مصادقة، أو توفير رمز احتياطي لتسجيل الدخول. يمكن أن تساعد طبقة الأمان الإضافية هذه في منع المحتالين من الوصول إلى حسابك حساب.

تذكر: إذا كان هناك شيء يبدو جيدًا لدرجة يصعب تصديقه، فمن المحتمل أن يكون كذلك. كن حذرًا عند مشاركة المعلومات الشخصية عبر الإنترنت، وتأكد دائمًا من شرعية موقع الويب أو الرسالة قبل اتخاذ أي إجراء.

ماذا تفعل إذا كنت تشك في عملية احتيال

إذا كنت ضحية أو هدفًا لعملية احتيال، أو اكتشفت عملية احتيال، فنحن نشجعك على إبلاغ الشركة التي يتم تحريفها من خلال قنواتها الرسمية. قم بتوفير جميع المعلومات ذات الصلة قدر الإمكان، وابذل قصارى جهدك لنشر الوعي بين دائرتك للبحث عن عملية الاحتيال وأي شخص مرتبط بها.

إذا كنت تشك في أي تحريف لـ TUNE يتم تداوله عبر الإنترنت، فنطلب منك إبلاغ فريقنا بذلك على الفور عن طريق إرسال بريد إلكتروني يتضمن جميع الأدلة ذات الصلة إلى [email protected] . سيسمح هذا لفريق الأمان لدينا بالتحقيق في أسرع وقت ممكن وتوفير حماية أفضل لك ولجميع عملاء TUNE. شكرًا لك!