مكتب التحقيقات الفدرالي لجنة التجارة الفيدرالية (FTC) ومصدر خدمة الإنترنت Earthlink قد أصدروا تحذيرًا مشتركًا حول كيفية استخدام الرتب المتزايدة من المحتالين عبر الإنترنت لحيل جديدة تسمى "التصيد الاحتيالي" و "الانتحال" لسرقة هويتك.
في بيان صحفي لمكتب التحقيقات الفدرالي ، مساعد مدير الوكالة قسم الإنترنتتقول جانا مونرو: "إن رسائل البريد الإلكتروني الزائفة التي تحاول خداع العملاء لإعطاء معلومات شخصية هي الأكثر خداعًا وأكثرها إزعاجًا على الإنترنت.
ال مركز شكاوى الاحتيال في مكتب التحقيقات الفدرالي شهدت (IFCC) زيادة مطردة في الشكاوى التي تنطوي على شكل من أشكال البريد الإلكتروني غير المرغوب فيه لتوجيه المستهلكين إلى نوع "خدمة العملاء" الزائف من موقع الويب. وقال مساعد المدير مونرو إن عملية الاحتيال تساهم في زيادة سرقة الهوية، والاحتيال في بطاقات الائتمان ، وعمليات الاحتيال الأخرى عبر الإنترنت.
كيفية التعرف على الهجوم الإلكتروني
تحاول عمليات الاحتيال "الخداع" أو "التصيد الاحتيالي" جعل مستخدمي الإنترنت يعتقدون أنهم يتلقون بريدًا إلكترونيًا من مصدر محدد وموثوق به ، أو أنهم متصلون بأمان بموقع ويب موثوق به عندما لا يكون ذلك هو قضية. يستخدم الانتحال بشكل عام كوسيلة لإقناع الأفراد بتقديم خدمات شخصية أو مالية المعلومات التي تمكن الجناة من ارتكاب الاحتيال في بطاقات الائتمان / البنوك أو غيرها من أشكال الهوية سرقة.
في "انتحال البريد الإلكتروني" يبدو أن رأس البريد الإلكتروني قد نشأ من شخص أو من مكان آخر غير المصدر الفعلي. غالبًا ما يستخدم موزعو الرسائل غير المرغوب فيها والمجرمون الانتحال في محاولة لجعل المستلمين يفتحون وربما يستجيبون لطلبهم.
"خداع IP" هو تقنية تستخدم للوصول غير المصرح به إلى أجهزة الكمبيوتر ، حيث يرسل الدخيل رسالة إلى جهاز كمبيوتر بعنوان IP يشير إلى أن الرسالة واردة من مصدر موثوق به.
يتضمن "تعديل الرابط" تغيير عنوان الإرجاع في صفحة الويب المرسلة إلى المستهلك لجعله ينتقل إلى موقع القراصنة بدلاً من الموقع الشرعي. يتم تحقيق ذلك عن طريق إضافة عنوان المخترق قبل العنوان الفعلي في أي بريد إلكتروني ، أو صفحة تحتوي على طلب العودة إلى الموقع الأصلي. إذا تلقى أحد الأفراد بشكل غير متوقع رسالة بريد إلكتروني مخادعة يطلب منه / لها "النقر هنا لتحديث" معلومات حسابه ، ثم يتم إعادة توجيهه إلى موقع يبدو تمامًا مثل مزود خدمة الإنترنت ، أو موقع تجاري مثل eBay أو PayPal ، هناك فرصة متزايدة أن يتبعه الفرد في تقديم معلوماته الشخصية و / أو الائتمانية.
يقدم مكتب التحقيقات الفدرالي نصائح حول كيفية حماية نفسك
- إذا واجهت بريدًا إلكترونيًا غير مرغوب فيه يطلب منك شخصيًا أو مباشرةً من خلال موقع ويب المعلومات المالية أو الهوية ، مثل رقم الضمان الاجتماعي ، أو كلمات المرور ، أو المعرّفات الأخرى ، تمارس أقصى درجاتها الحذر.
- إذا كنت بحاجة إلى تحديث معلوماتك عبر الإنترنت ، فاستخدم العملية العادية التي استخدمتها من قبل ، أو افتح نافذة متصفح جديدة واكتب عنوان موقع الويب الخاص بصيانة حساب الشركة الشرعية الصفحة.
- إذا كان عنوان موقع الويب غير مألوف ، فربما يكون غير حقيقي. استخدم فقط العنوان الذي استخدمته من قبل ، أو ابدأ في صفحتك الرئيسية العادية.
- قم دائمًا بالإبلاغ عن البريد الإلكتروني الاحتيالي أو المشبوه إلى مزود خدمة الإنترنت الخاص بك.
- تطلب منك معظم الشركات تسجيل الدخول إلى موقع آمن. ابحث عن القفل في الجزء السفلي من متصفحك و "https" أمام عنوان موقع الويب.
- دوّن عنوان العنوان على موقع الويب. سيكون لمعظم المواقع الشرعية عنوان إنترنت قصير نسبيًا يصور عادةً اسم النشاط التجاري متبوعًا بـ ".com" أو ربما ".org". مواقع محاكاة ساخرة من المحتمل أن يكون هناك عدد كبير جدًا من الأحرف في الرأس ، مع وجود اسم العمل الشرعي في مكان ما في السلسلة ، أو ربما ليس في الكل.
- إذا كانت لديك أي شكوك حول البريد الإلكتروني أو موقع الويب ، فاتصل بالشركة الشرعية مباشرة. قم بعمل نسخة من عنوان URL لموقع الويب المشكوك فيه ، وأرسله إلى النشاط التجاري الشرعي واسأل عما إذا كان الطلب مشروعًا.
- إذا كنت ضحية ، يجب عليك الاتصال بالشرطة المحلية أو قسم شريف ، وتقديم شكوى إلى مكتب التحقيقات الفدرالي مركز شكاوى احتيال الإنترنت..