خداع جديد يذهب بعد بيانات المستخدمين

مدير عام18 سبتمبر 2020آخر تحديث :
خداع جديد يذهب بعد بيانات المستخدمين

كمستخدمين ، سنفعل أي شيء تقريبًا لضمان تشغيل أجهزتنا بأكبر قدر ممكن من الكفاءة. يتضمن ذلك تجديد الاشتراكات في الخدمات عبر الإنترنت التي نستخدمها يوميًا. ومع ذلك ، غالبًا ما يستفيد مجرمو الإنترنت من هذه الاتجاهات كجزء من مخططاتهم الخبيثة. رأينا هذا في العمل هذا الأسبوع ، كما جمهورية التكنولوجيا سرد هجومين حديثين للتصيد الاحتيالي ينتحلان صفة شركة اشتراك برمجية باستخدام عملية احتيال “تجديد الاشتراك” لمحاصرة المستخدمين المطمئنين للتخلي عن معلوماتهم الشخصية والمالية.

المحتويات

كيف تعمل هذه الحيل الخادعة

تبدأ جميع عمليات التصيد الاحتيالي المخادعة هذه برسالة بريد إلكتروني يتم إرسالها إلى صندوق الوارد الخاص بالضحية تحتوي على روابط احتيالية. الأول مستضاف على نطاق ويب مزيف ، تم تسجيله بواسطة منشئ موقع الويب Wix – مما يعني أن أي شخص يمكن أن يكون قد أنشأ الرابط غير المشروع. يرسل المحتال رسالة بريد إلكتروني تخبر المستخدم أن البرنامج له اسم علامة تجارية محدث وأنه يجب عليهم تجديد اشتراكهم في النظام الأساسي بحلول تاريخ استحقاق معين. يحتوي البريد الإلكتروني على رابط يقول ، “انقر للتجديد” ، يأخذ الضحية إلى نموذج إرسال يطلب معلومات حساسة ، بما في ذلك الاسم والعنوان ورقم بطاقة الائتمان.

ثم هناك الحملة الثانية ولكنها مماثلة ، والتي تحذر المستلم أيضًا من انتهاء صلاحية اشتراكه ويجب تجديده بحلول تاريخ معين. ومع ذلك ، فإن الرابط الموجود في رسالة البريد الإلكتروني المخادعة هذه هو صفحة PayPal فعلية تطالبهم بإدخال تفاصيل الدفع الخاصة بهم. من المرجح أن يؤدي هذا التكتيك المخادع إلى تعثر المستخدمين المطمئنين لأن خدمة الاشتراك الحقيقي تقبل PayPal. ومع ذلك ، فإن صفحة الدفع على صفحة الحساب الحقيقي للمستخدم لن تعيد توجيههم إلى موقع PayPal ، كما تفعل عملية التصيد الاحتيالي هذه.

حماية بياناتك الشخصية

في كلا المخططين ، يحاول المحتالون الحصول على بيانات اعتماد اشتراك البرامج الخاصة بالضحايا أو بيانات اعتماد PayPal بالقول إنه يجب على الضحية التجديد قبل تاريخ محدد. يميل المتسللون إلى خداع المستهلكين من خلال خلق شعور بالإلحاح ، حيث أن المستخدمين البارعين في التكنولوجيا مثلك وأنا أعتبر برامج الجهاز جزءًا أساسيًا من حياتنا اليومية. لحسن الحظ ، هناك خطوات يمكننا اتخاذها للاستمرار في عيش حياتنا خالية من القلق. لتجنب الدراما الرقمية التي تأتي مع عمليات التصيد الاحتيالي ، اتبع هذه النصائح:

اذهب مباشرة إلى المصدر

كن متشككًا في رسائل البريد الإلكتروني أو الرسائل النصية التي تدعي أنها من مؤسسات لها طلبات أو معلومات غريبة تبدو جيدة جدًا لدرجة يصعب تصديقها. بدلاً من النقر فوق ارتباط داخل البريد الإلكتروني أو النص ، من الأفضل الانتقال مباشرة إلى موقع المؤسسة على الويب أو الاتصال بخدمة العملاء.

كن حذرًا من رسائل البريد الإلكتروني التي تطلب منك التصرف

إذا تلقيت رسالة بريد إلكتروني أو رسالة نصية تطلب منك اتخاذ إجراء معين أو تنزيل برنامج ، فلا تنقر على أي شيء داخل الرسالة. بدلاً من ذلك ، انتقل مباشرة إلى موقع المنظمة على الويب. سيمنعك هذا من تنزيل محتوى ضار من روابط التصيد الاحتيالي.

تحوم فوق الروابط لرؤية عنوان URL والتحقق منه

إذا أرسل إليك شخص ما رسالة تحتوي على رابط ، فمرر مؤشر الماوس فوق الارتباط دون النقر عليه فعليًا. سيسمح لك ذلك بمشاهدة معاينة الارتباط. إذا كان عنوان URL يبدو مريبًا ، فلا تتفاعل معه واحذف الرسالة تمامًا.

ابق على اطلاع

للبقاء على اطلاع على كل شيء مكافيبالإضافة إلى أحدث تهديدات أمان المستهلكين والأجهزة المحمولة ، اتبعMcAfee_Homeعلى Twitter ، استمع إلى البودكاست الخاص بنا قابل للاختراق؟، و “أعجبني” موقع التواصل الاجتماعي الفيسبوك.

x3Cimg height = “1” width = “1” style = “display: none” src = “https://www.facebook.com/tr؟id=766537420057144&ev=PageView&noscript=1” /> x3C / noscript> ‘ ) ؛

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة