الفواتير الاحتيالية، الاتجاه الجديد في عمليات الاحتيال عبر الإنترنت – ما تحتاج إلى معرفته

الفواتير الاحتيالية، الاتجاه الجديد في عمليات الاحتيال عبر الإنترنت – ما تحتاج إلى معرفته

ما الذي يمكن أن يكون أسوأ من رؤية رسائل التهديد هذه على شاشتك؟ لا تنخدع بذلك!

من المحتمل أن تكون هذه النوافذ المنبثقة مثالاً للتصيد الاحتيالي، وهي محاولة لخداعك للكشف عن معلومات شخصية أو مالية. تنتشر رسائل التحذير هذه في عالم البريد الإلكتروني والدعم الفني وعمليات الاحتيال الأخرى عبر الإنترنت. يبدو أنهم يقدمون المساعدة عندما يحدث خطأ ما في أجهزتك أو عندما تحتاج إلى أي مساعدة متعلقة بالتكنولوجيا. ولكن من المؤكد أن الوقوع في فخ عمليات الاحتيال هذه يمكن أن يعرض أجهزتك وبياناتك وأموالك لخطر أكبر.

على الرغم من أن عمليات الاحتيال عبر البريد الإلكتروني كانت موجودة منذ ظهور الإنترنت، إلا أن عمليات الاحتيال بإرسال فواتير احتيالية قد ارتفعت بشكل كبير مؤخرًا. يخدع المتسللون الأفراد للنقر على الروابط المرفقة في البريد لإلغاء الاشتراكات أو إدارتها أو مطالبة الأشخاص بمعاودة الاتصال وإلغاء الرسوم، مقابل خدمات/منتجات لم يطلبوها أو يدفعوا ثمنها. عادة ما تكون الفواتير المزيفة مقنعة جدًا، وحتى أكثر الأشخاص تشككًا يمكن خداعهم ويعتقدون أن البريد الإلكتروني مرسل من مراسلات مشروعة.

وفقًا لتقرير استهداف عمليات الاحتيال الصادرة عن لجنة المنافسة والمستهلكين الأسترالية (ACCC)، تسببت الفواتير المزيفة والاحتيالية في أكبر الخسائر على مستوى العالم. جميع أنواع وأنواع عمليات الاحتيال في عام 2019، والتي كلفت الشركات أكثر من 132 مليون دولار.

لقد قمنا بتجميع بعض عمليات الاحتيال عبر البريد الإلكتروني الأخيرة المتعلقة بالفواتير المزيفة لتسهيل اكتشاف الأوقات التي يتم فيها الاحتيال عليك.

السيناريو – 1

"على مدار الشهر الماضي، أبلغ العديد من الأفراد عن تلقي رسائل بريد إلكتروني تصيدية تدعي أنها فريق دعم Windows Defender الرسمي. كانت رسالة البريد الإلكتروني نسخة مكررة من بريد Microsoft الإلكتروني الأصلي، وكانت تحتوي على شعار الشركة على الفاتورة، مما جعل من الصعب التعرف على ما إذا كانت شرعية أم مزيفة. فيما يلي مثال:

ماذا حدث بالضبط؟

تنص الرسالة على ما يلي: "شكرًا لك على طلبك الأخير معنا، إذا كانت لديك أية استفسارات أو تريد إرجاع هذا الطلب، يرجى الاتصال على الرقم المجاني: 1(800)-588-0612. شكرًا لك. الرئيس التنفيذي. جونسون، كيفن”

إذا لم تكن حذرًا بدرجة كافية بشأن الهجمات أو الانتهاكات الأخيرة، فقد ترغب في الاتصال بالرقم والتحقق منه. بمجرد اتصالك بالشخص الموجود على الجانب الآخر من الهاتف، تصبح محاصرًا. يقول المحتال إنه سيلغي الطلب ولكن عليه تسجيل الدخول إلى جهاز الكمبيوتر الخاص بك لإكمال العملية. إذا كنت شخصًا من غير المرجح أن يقوم بالتحقق من عملية الشراء أو في حالة من الذعر، فأنت كذلك قم بتقديم التفاصيل وهنا ستفقد جميع بياناتك الشخصية والسرية والمالية المخزنة على جهازك.

السيناريو - 2

"محاولات مماثلة" لقد تم إجراؤها وقد علمت شركة Systweak Software أن محاولات احتيالية تقوم بجولات في مواقع مختلفة للحصول على معلومات أو طلب الدفع نيابة عن المنظمة. على الرغم من أنها تبدو مشروعة، إلا أن رسائل البريد الإلكتروني الخاصة بالفواتير المزيفة لا علاقة لها بـ Systweak أو أي من خدماتنا أو منتجاتنا.

ماذا حدث بالضبط؟

تصل الرسالة من مرسل غير معروف. تدعي الرسالة الأساسية أنها توفر "خطة دعم فني تسمى Systweak Pro وتخبرك بخصم مبلغ 999.99 دولارًا من حسابك. يشير البريد الإلكتروني أيضًا إلى أنه تم شحن الطلب عبر خدمة التوصيل الإلكتروني وأن المنتج مفعل لمدة 3 سنوات. إذا كنت تريد إلغاء عملية الشراء، فاتصل على الرقم +1 (1800) 588 0612."

تعرض رسالة البريد الإلكتروني أيضًا معلومات الطلب وتفاصيل الفاتورة وطريقة الشحن والمزيد مما يجعل البريد الإلكتروني يبدو وكأنه مثل منتج أصلي.

حقيقة سريعة: ليس لدى Systweak أي منتج أو خدمة تحمل اسم Systweak Pro.

يشكو العديد من المستخدمين من حالات مماثلة لتلقي فواتير مزيفة من قبل شركات تطوير البرمجيات الشهيرة مثل Systweak وAT&T وiObit. إليك ما اكتشفناه:

يمكنك قراءة القصة كاملة هنا: بيان فضح خطط الدعم الزائفة باسم Systweak Pro

هل تلقيت بريدًا إلكترونيًا مشابهًا من Systweak؟ إليك ما تحتاج إلى معرفته؟

1. دعم Systweak الرسمي مجاني للمشتركين الحاليين.

يمكنك إرسال بريد على [email protected] للحصول على المساعدة والمساعدة من المتخصصين.

2. صفحة دعم Systweak الرسمية هي www.systweak.com/systweak-support

بالإضافة إلى ذلك، يمكنك إرسال استفسارات عامة تتعلق بمنتجات الشركة على [email protected]

3. لا يرسل Systweak أبدًا بريدًا إلكترونيًا أو مكالمة غير مرغوب فيها لإصلاح المشكلات المتعلقة بأجهزتك

لن تتلقى المساعدة إلا إذا طلبتها. لا يطلب فريق دعم Systweak الرسمي مطلقًا بياناتك أو أموالك للحصول على المساعدة.

السيناريو 3-

"هناك أسلوب شائع آخر يستخدمه المتسللون وهو الاحتيال في استرداد الأموال وإرجاع رسائل البريد الإلكتروني، حيث يقوم الأفراد يتم خداعك من خلال رسائل مثل "تم تحصيل رسوم مضاعفة مقابل طلبك الأخير، وتم بدء عملية استرداد الأموال ولكن لا يمكن إكمالها بسبب حدوث خطأ" ors. لذا، يتعين عليك تزويدنا بعنوان صالح لإرسال الفواتير. أو "تم إرجاع الطرد الخاص بك بسبب عدم وجود اتصال من جانبك." للحصول على استرداد، تحتاج إلى التحقق من التفاصيل المصرفية الخاصة بك.'

المستخدمون الذين تعرضوا للخداع، ينتهي بهم الأمر في النهاية بالكشف عن الكثير من التفاصيل الشخصية والمالية مثل أرقام بطاقات الائتمان والمزيد. "

يعتقد مهاجمو التصيد الاحتيالي أن المستخدمين سيواجهون صعوبة في اكتشاف الفواتير والفواتير المزيفة، ولهذا السبب يستخدمونها بشكل متزايد كجزء من عمليات الاحتيال البريدية الجماعية الخاصة بهم. ومن ثم، فأنت بحاجة إلى معرفة كيفية عمل عمليات الاحتيال المتعلقة بالفواتير المزيفة وما يمكنك فعله لتجنب التعرض للاحتيال.

كيف تتم عمليات الاحتيال عبر الفواتير المزورة؟

عادةً، تعمل عمليات الاحتيال هذه في ثلاث خطوات:

الخطوة 1- الطعم الأولي

بصرف النظر عن الفواتير المزيفة رسائل البريد الإلكتروني التي تطلب منك الاتصال إذا كنت تريد إلغاء الاشتراك واسترداد أموالك. يمكنك أيضًا تلقي رسائل بريد إلكتروني تطلب منك دفعة عاجلة أو تهدد بعواقب وخيمة إذا لم يتم الدفع. قد تتلقى رسالة بريد إلكتروني تدعي أنك تملك استردادًا لأنك لم تستخدم الخدمة لفترة من الوقت. يقدمون معلومات الاتصال حتى تتمكن من استرداد الأموال أو سداد الدفعات اللازمة.

الخطوة 2- يدخل المحتالون إلى جهازك

إذا تابعت على البريد الإلكتروني أو قم بإجراء مكالمة على الرقم المعني المذكور في البريد، ستتواصل مع "فريق الدعم"، متنكرًا في شركة مرموقة مثل Apple أو Microsoft أو أي مؤسسة أخرى لتطوير البرامج. لإكمال العملية الإضافية، سيطالبونك بتثبيت برنامج التحكم عن بعد حتى يتمكنوا من الوصول إلى جهازك. وسيطلبون منك أيضًا تسجيل الدخول إلى البنك الذي تتعامل معه حتى يتمكنوا من إلغاء الاشتراك أو معالجة استرداد الأموال.

مرة أخرى، يثير هذا مخاوف أمنية كبيرة. يجب ألا تسمح أبدًا لأي شخص بالاتصال بجهازك عن بُعد ثم تتوقع منه أن يكون جديرًا بالثقة.

الخطوة 3- "المساعدة"/"استرداد الأموال" الزائفة

الآن بعد أن أصبح المحتالون خدعوك تمامًا، فسوف يسحبون تكتيكهم الرئيسي. يمكنهم إما إقناعك بشراء خطتهم بدلاً من إلغائها أو تقديم خصومات كبيرة على المنتجات/الخدمات التي لم تشتريها في المقام الأول.

بدلاً من ذلك، يمكنهم استخدام ميزة برنامج التحكم عن بعد لحجب شاشتك والقول إنها تظهر لغرض "الاتصال الآمن"، وهو محض هراء. بينما لا يمكنك رؤية ما يحدث على شاشتك، فإن الوعد بـ " إرسال أموال مستردة أو تقديم مساعدة فنية"، فهم يخدعونك بدلاً من ذلك.

هام: إذا كانت شركة شرعية ترسل إليك أموالاً مستردة أو تقدم الدعم للخدمة/المنتج، فلن تحتاج إلى الوصول عن بعد إلى حسابك الكمبيوتر أو عليك تسجيل الدخول إلى البنك الذي تتعامل معه لإكمال العملية!

ما هي الأرقام التي يتصل بها المحتالون؟

يستخدم المتسللون آلاف أرقام الهواتف لإخفاء المكالمات الهاتفية وإبلاغ المركز الوطني للأمن السيبراني عنها. تبدأ هذه الأرقام عادةً من +35840... أو +35845... أو 09.

كيف يمكنك تجنب التعرض للاحتيال؟

يحب المحتالون الاستفادة من العلامات التجارية المشهورة. إنهم يتظاهرون بأنهم يمثلون شركات برمجيات معروفة ويوقعونك في فخ للكشف عن البيانات الشخصية والمالية. إذا تلقيت مثل هذه الرسائل الإلكترونية، فقم بما يلي:

1. لا تنقر على أي رابط ولا تتصل مطلقًا بأي رقم مذكور في البريد الإلكتروني.

الخطوة الأولى، لا تنقر مطلقًا على روابط مشبوهة أو تتصل بالرقم المذكور في البريد. لن تدرك ذلك ولكن قد ينتهي بك الأمر بالكشف عن بياناتك الشخصية والسرية.

2. اتصل بالمصرف الذي تتعامل معه على الفور

للتحقق من جميع معاملاتك، يجب عليك الاتصال بالمصرف الذي تتعامل معه على الفور وإبلاغه بالعملية غير المصرح بها التي تمت من حسابك.

3. اتصل بفريق الدعم الرسمي

أخطأ دائمًا من ناحية السلامة، لذا اتصل بفريق الدعم من الموقع الرسمي للشركة التي تلقيت بريدًا منها.

4. كن يقظًا وتحلى بالصبر.

إذا لم يسبق لك شراء خدمة أو منتج عبر الإنترنت، فلا داعي للقلق بشأن تلقي رسائل البريد الإلكتروني الاحتيالية هذه. فكر في الإبلاغ عنها وحذف رسائل البريد الإلكتروني هذه.

5. كن حذرًا بشأن النقر على الروابط المشبوهة وفتح المرفقات

كما ناقشنا، يمكن للمحتال أن يتظاهر بأنه خبير تقني أو ممثل لشركة حسنة السمعة ويرسل روابط ضارة. لذا، يجب عليك البحث عن العلامات التحذيرية التي قد تصور أنه من المحتمل أن يكون البريد الإلكتروني مزيفًا.

علامات التحذير = كيف تتحقق إذا كانت الرسالة الإلكترونية مزيفة؟

6. قم بإجراء فحص باستخدام أداة أمان موثوقة للتأكد من عدم إصابة جهاز الكمبيوتر الخاص بك

هناك مجموعة متنوعة من حلول مكافحة الفيروسات وأمن الكمبيوتر المتوفرة في السوق والتي يمكنك استخدامها لحماية نظامك من الإصابة بالفيروسات & تهديدات أخرى.

7. تقديم شكوى إلى السلطة المختصة

كيفية الإبلاغ عن رسائل البريد الإلكتروني الخاصة بالفواتير الزائفة إلى لجنة التجارة الفيدرالية (FTC)؟

وستقوم لجنة التجارة الفيدرالية (FTC) بمراجعة شكواك واتخاذ الإجراءات اللازمة وفقًا لذلك. تذكر أن العملية برمتها يمكن أن تستغرق وقتًا طويلاً وقد لا تتاح لك الفرصة للمطالبة بالتعويض في كل مرة.

يجب قراءته: 

رسالة من فريق دعم النظام

عزيزي المستخدم،

لم نرسل هذا النوع من رسائل البريد الإلكتروني. يرجى ملاحظة أن هذه عملية احتيال شائعة تم تقليدها وانتحال شخصية شركتنا Systweak.

يُرجى الاطمئنان إلى أنه لم يتم تحصيل رسوم منك من قبل Systweak Software مقابل أي شيء يتعلق بهذا البريد الإلكتروني وأن هذا البريد الإلكتروني عبارة عن تصيد احتيالي. رسالة بريد إلكتروني مرسلة من أحد المحتالين.

لا نزال نطلب منك مراقبة حساباتك بحثًا عن أي رسوم غير مصرح بها وإبلاغ البنك الذي تتعامل معه على الفور، في حالة العثور على أي شيء مريب.

أرسل المحتال هذه الفاتورة المزيفة إليك، متوقعًا منك الاتصال بالرقم المذكور في البريد الإلكتروني. بمجرد الاتصال، قد يحاول المحتال تحصيل أموال في ذلك الوقت.

تلقى أشخاص آخرون رسائل بريد إلكتروني كهذه، حيث قام هؤلاء المحتالون بتقليد وانتحال صفة شركات أخرى مرموقة مثل AT&T وIOBIT.

شائعة تمتلئ المنتديات مثل Reportcalls.com وshouldianswer.com بالشكاوى المتعلقة بهذه الفواتير المزيفة

قراءة: 0

yodax

أضيف مؤخرا

10 ألعاب كلاسيكية نود زيارتها مرة أخرى على Nintendo Switch

10 ألعاب كلاسيكية نود زيارتها مرة أخرى على Nintendo Switch

اتجاهات التكنولوجيا في عام 2017 التي ستشكل العام

اتجاهات التكنولوجيا في عام 2017 التي ستشكل العام

أفضل 10 تطبيقات VPN لنظام Android – أفضل 10 تطبيقات VPN لنظام Android (مجانًا)

أفضل 10 تطبيقات VPN لنظام Android – أفضل 10 تطبيقات VPN لنظام Android (مجانًا)

لماذا تعد حماية كلمة المرور إجراءً أمنيًا قديمًا؟

لماذا تعد حماية كلمة المرور إجراءً أمنيًا قديمًا؟

رسالة نصية يمكن أن تعطل جهاز iPhone الخاص بك

رسالة نصية يمكن أن تعطل جهاز iPhone الخاص بك

أفضل 11 أداة للتخزين السحابي للبيانات الضخمة

أفضل 11 أداة للتخزين السحابي للبيانات الضخمة

Gmail هو الضحية الأحدث لهجمات التصيد الاحتيالي!

Gmail هو الضحية الأحدث لهجمات التصيد الاحتيالي!

كيف تتأكد من أن برنامج مكافحة الفيروسات لديك يوفر لك أفضل حماية؟

كيف تتأكد من أن برنامج مكافحة الفيروسات لديك يوفر لك أفضل حماية؟

البيانات الضخمة: كيف غيرت السيناريو مع مرور الوقت وتأثيرها وآفاقها المستقبلية

البيانات الضخمة: كيف غيرت السيناريو مع مرور الوقت وتأثيرها وآفاقها المستقبلية

لقد تطورت برامج الفدية -

لقد تطورت برامج الفدية - "Doxware" هي أحدث السلالات!