محتالون يتصيدون الضحايا عبر البريد الإلكتروني بـ «الشحنة المنتظرة»
أفاد أفراد بأنهم أوشكوا على الوقوع ضحايا لعمليات احتيال على خلفية انتظارهم شحنات بريدية، إذ وردتهم رسائل من أرقام مجهولة من خارج الدولة، وعبر البريد الإلكتروني، تطلب منهم إدخال تفاصيل بطاقاتهم الائتمانية، ودفع مبالغ بسيطة للتمكن من الحصول على شحناتهم.
ونبّه مجلس الأمن السيبراني إلى أن «الرسائل الاحتيالية قد تظهر كأنها صادرة عن شركة الشحن الخاصة بك، حيث تطلب منك تحديث عنوانك لتسليم الطرد، أو من منصات التواصل الاجتماعي، عندما يطلب منك إعادة تفعيل حسابك على المنصات قبل إيقافه مع رابط بعنوان (أعد التفعيل الآن)، أو قد تظهر الرسالة كأنها صادرة عن أحد البنوك، حيث تطلب تأكيد بيانات حسابك البنكي بشكل عاجل لاستكمال الخدمة مع رابط إدخال البيانات، وطلب بياناتك ومعلوماتك الشخصية».
وتفصيلاً، قال أشخاص لـ«الإمارات اليوم» إن الرسائل المتعلقة باستلام الشحنات البريدية من أكثر الرسائل التي ترد إليهم عبر البريد الإلكتروني.
وأكد بعضهم أنهم كانوا بانتظار شحنة من البنك، أو جهة حكومية، عند تسلمهم هذه الرسائل، الأمر الذي جعلهم على مقربة من الوقوع في شراك المحتالين.
وقالت (ر.م) إنها كانت تنتظر شحنة بريدية فعلاً، وقد فوجئت برسالة تتضمن رابطاً تطلب إدخال البيانات الشخصية وبيانات البطاقة البنكية للتمكن من إيصال الشحنة، لكنها اتصلت بشركة التوصيل فوراً للتأكد من أن الرسالة منها، لتفاجأ بأنهم لا يرسلون مثل هذه الرسائل إلى العملاء، وأن شحنتها في الطريق إليها، مضيفة أنها راجعت رقم مرسل الرسالة لتكتشف أنه من خارج الدولة.
وذكر حازم أحمد أنه يتلقى العديد من الرسائل عبر البريد الإلكتروني تطلب منه دفع مبالغ مالية كرسوم لتوصيل شحنة، لكنه يدرك دائماً أن مثل هذه الرسائل تستهدف الاحتيال، والاستيلاء على البيانات الشخصية والمالية للضحية.
ونوه بجهود الجهات المعنية بالتوعية في مجال الأمن السيبراني وتحذيرها الدائم من الضغط على الروابط المجهولة.
وأشار (أبوعبدالله) إلى أن «رسائل الشحنة والعروض والجوائز الوهمية ترد إلى كثير من الأفراد، فضلاً عن الاتصالات الهاتفية من خارج الدولة التي ترمي لإغراء الضحايا بالاستثمار في البورصة والأسهم».
وقال إن «هذه المحاولات كلها تستهدف التصيد الاحتيالي»، مشيراً إلى أن «الوقاية تبدأ من الشخص نفسه، وعليه أن يكون حريصاً في التفاعل مع الرسائل والاتصالات وعدم الكشف عن بياناته الشخصية والمالية».
من جانبه، أكد مجلس الأمن السيبراني أنه يمكن الكشف عن رسائل التصيد الاحتيالي بطرق بسيطة، أهمها تفحص عنوان البريد الإلكتروني للمرسل بعناية، والتواصل المباشر مع الشركات عبر وسائل اتصال موثوقة، والحذر من الرسائل الملحة أو التي تحتوي على أخطاء إملائية، وتجنب الضغط على الروابط المشبوهة.
ونبه، ضمن جهوده التوعوية الرقمية، إلى أن المُجرمين الرقميّين يُرسلون رسائل البريد الإلكتروني الاحتيالية الخادعة لانتهاك الأمن على الإنترنت، داعياً الأفراد إلى أن يكونوا مُتيقّظين لتكتيكاتهم التي تتطوّر باستمرار.
وأضاف: «بإمكاننا معاً تشكيل خط دفاع لمواجهة الأخطار الإلكترونية والعمل للحفاظ على أمننا الرقمي».
وتضمنت النصائح التي وجهها المجلس الحذر من العروض المبالغ فيها، مثل الصفقات الخيالية أو الأسعار المستحيلة، والانتباه لعناصر العلامة التجارية، فالشعارات أو الصور غير الواضحة قد تشير إلى عملية احتيال، والتحقق من قنوات التواصل الاجتماعي الرسمية للشركة أو الجهة المختصة، والتأكد من هوية المتصلين قبل الرد على المكالمات، حيث يشترط في الإمارات العربية المتحدة وجود معرف المتصل الخاص بالشركات، والتأكد من أن البنوك لا ولن تطلب المعلومات الائتمانية والشخصية عبر البريد الإلكتروني أو الرسائل النصية.
الرسائل المشبوهة
حذر مختصون وخبراء من تعدد وتطور أشكال الاحتيال والتصيد الإلكتروني، منها التصيّد بالبريد، وهو عبارة عن رسائل بريد إلكترونية يتلقاها المستلم وتدفعه إلى اتخاذ إجراءات عاجلة، وهي عادة تحمل شعار بنك، وقد يدور موضوعها حول إيقاف الحساب المصرفي أو الإبلاغ عن أخطاء في المعاملات أو الفوز بجائزة «يانصيب».
وأوضحوا أن الرسائل المشبوهة تطلب الاتصال على الفور برقم هاتف متحرك أو النقر فوق رابط موقع إلكتروني، لإرسال تفاصيل الحساب المصرفي والبيانات الشخصية بهدف «التحقق».
وعندما تتلقى رسالة بريد إلكتروني تبدو مشبوهة، إليك بعض الأشياء التي يجب التحقق منها: تحقق من تطابق عنوان البريد الإلكتروني واسم المرسل، وتحقق من صحة البريد الإلكتروني.
مصادر غير معروفة
حذرت وزارة الداخلية من عمليات التصيُّد الإلكتروني، داعيةً إلى الحذر، والتحقق الدائم من عنوان المرسل قبل النقر على أي رابط يأتي مع البريد الإلكتروني، وعدم فتح رسائل البريد التي تأتي من مصادر غير معروفة.
ودعت إلى عدم إعطاء أي معلومات شخصية لأي شخص أو مؤسسة غير موثوق بها، وإلى الحذر من الرسائل التي تطلب إعادة تسجيل الدخول إلى حسابك.
ودعت وزارة الداخلية إلى الإبلاغ الفوري عن مثل هذه الرسائل للتعامل معها، مؤكدة أن الرسائل الصادرة عنها تتم عبر الأرقام الرسمية وعبر البريد الإلكتروني وطرق التواصل المعروفة والآمنة.
تثقيف الموظفين
يطور مجرمو الإنترنت تكتيكاتهم باستمرار، لذا ينصح مختصون في الأمن السيبراني العاملين في الموارد البشرية بالبقاء على اطلاع دائم، للحفاظ على بيئة عمل آمنة.
ويؤكدون أهمية قيادة الجهود الرامية إلى تثقيف الموظفين بشأن مخاطر التصيد الاحتيالي واستراتيجيات الوقاية منه من خلال التأكد من أنهم يعرفون كيفية التعرف على رسائل البريد الإلكتروني المشبوهة، بما في ذلك عناوين المرسل غير المعتادة، والأخطاء النحوية، أو طلبات المعلومات الشخصية. وإجراء جلسات تدريبية للتوعية بالتصيد الاحتيالي لتعريف الموظفين بأمثلة واقعية لرسائل التصيد الاحتيالي عبر البريد الإلكتروني، وتعليم الموظفين كيفية التحقق من صحة البريد الإلكتروني من خلال الاتصال بالمرسل بشكل مستقل، إذا لزم الأمر.
كما أنه من المهم تشجيع ثقافة الإبلاغ، إذ يجب أن يشعر الموظف بالراحة في الإبلاغ عن محاولات التصيد الاحتيالي المشتبه بها إلى قسم الموارد البشرية أو فريق تكنولوجيا المعلومات على الفور، لأن الإبلاغ في الوقت المناسب يمكن أن يساعد في منع الخروقات الأمنية المحتملة.