تمكن خبراء كاسبرسكي من اكتشاف موجة عمليات احتيال متعلقة بخدمات الشحن السريع في الشرق الأوسط وتركيا وأفريقيا. ويستخدم المحتالون أساليب خبيثة لخداع المستخدمين، ويحاولون دفعهم لكشف معلوماتهم المالية، من خلال الادعاء بتعذّر تسليم الطرود لعدم تسديد رسوم التوصيل المطلوبة. وتحاكي هذه الرسائل التي تصل عبر البريد الإلكتروني طرق الاتصال بالنيابة عن شركات خدمات الشحن السريع الشائعة في أفريقيا وتركيا والشرق الأوسط.


ويرسل المجرمون السيبرانيون رسائل خادعة عبر البريد الإلكتروني، تبدو وكأنها من إحدى الشركات العاملة في هذا المجال، مثل «أرامكس»، ويزعمون أنه يمكن تسليم الطرد بعد دفع الرسوم المستحقة.

ولخلق الشعور بضرورة التصرف بسرعة، يطلب البريد الإلكتروني من المستخدمين النقر فوق الرابط المقدم للحصول على المزيد من الإرشادات ذات الصلة. وحال قيام المستخدم بالنقر على الرابط، تتم إعادة توجيهه إلى الموقع الإلكتروني الاحتيالي، الذي يتنكر على شكل بوابة شرعية لخدمة الشحن السريع.


وعند وصول الضحية إلى الموقع الاحتيالي المذكور، يُطلب منه إدخال بيانات البطاقات المصرفية، ما يتيح لهؤلاء المجرمين إمكانية الوصول المباشر إلى المعلومات المالية الحساسة. وإذا ما وقع الشخص فريسة لعملية الاحتيال، يصبح عرضة لسرقة الهوية والتعرض للاحتيال المالي، وربما يتكبد خسائر شخصية كبيرة.

 

تصيد

وقال رومان ديدينوك، خبير تحليل البريد العشوائي في كاسبرسكي: «على ضوء تنامي انتشار التكنولوجيا في جميع جوانب حياتنا، يستمر نمو خدمات الشحن السريع التي تؤدي دوراً لوجستياً مهماً، خاصة في سوق التجارة الإلكترونية. ويرى مجرمو الإنترنت في ذلك فرصة لاستغلال السوق والعملاء الذين يستخدمون هذه الخدمات بانتظام، ويبذلون كل جهد ممكن لخداعهم من خلال الرسائل والتصيد الاحتيالي.

وعند مراقبة هذه الأنواع من الرسائل والممارسات، يجب الانتباه إلى اللغة العاطفية المستخدمة في الرسالة. وغالباً ما يحاول المحتالون بث الخوف أو الإثارة أو دفعهم للتصرف العاجل، كأساليب للتلاعب بمشاعر مستقبلي تلك الرسائل لاتخاذ إجراءات اندفاعية. وفي هذه الحالة، ينصح بالتروّي وتحليل الشعور إزاء الرسائل الواردة، وربما يكون هذا مفتاحاً لتحديد عمليات التصيد الاحتيالي بشكل فعال، ومن ثم تجنب الوقوع ضحية لها».

 

توصيات

ولضمان البقاء في أمان، وعدم الوقوع ضحية لممارسات التصيّد الاحتيالي، توصي كاسبرسكي باتباع ما يلي:
• تحقق من أصالة الموقع الإلكتروني: قبل إجراء أي معاملات أو تقديم أي تفاصيل شخصية، ينبغي التحقق جيداً من عنوان URL الخاص بالموقع، لضمان الحصول على اتصالات آمنة (ابحث عن «https» وأيقونة القفل)، واحذر من المواقع الإلكترونية التي تحتوي على أخطاء إملائية مهما كانت، أو أسماء نطاقات غير عادية، لأنها تعد دلالات على نشاط احتيالي.


• انتبه جيداً قبل النقر على أي روابط مستلمة في رسائل البريد الإلكتروني، أو عبر رسائل نصية قصيرة، لأنها قد تكون روابط تصيّد احتيالية.
• بالنسبة إلى الشركات، يجب تنفيذ الحماية على مستوى بوابة البريد، لتقليل احتمال تعرّض موظفي الشركة لرسائل البريد الإلكتروني المخادعة. وتحتاج الأجهزة المرتبطة بالشبكة إلى الحماية بالاعتماد على أحد الحلول الأمنية لنقاط النهاية.


• تنظيم تدريبات توعوية منتظمة للموظفين حول أحدث التهديدات السيبرانية، أو إطلاعهم بانتظام على حيل التصيد الاحتيالي المحتملة على الأقل.
• استخدام أحد الحلول الأمنية: سيحميك الحل الأمني الموثوق، مثل Kaspersky Premium، من جميع أشكال الاحتيال المعروفة وغير المعروفة، بما في ذلك أنشطة التصيد الاحتيالي المتعلقة بالشحن السريع.