يجب عليك تسليمها إلى المخادعين ؛ يصبحون أكثر مكرًا عندما يصبح المستهلكون أكثر ذكاءً. نظرًا لأن المستخدمين يتراجعون كثيرًا عن رسائل البريد الإلكتروني المزيفة والروابط المشبوهة ، فقد صعد المحتالون من لعبتهم الخاصة ونقلوا إلى مجال وسائل التواصل الاجتماعي.

الائتمان: بريان أ جاكسون / شاترستوك
(رصيد الصورة: Brian A Jackson / Shutterstock)

تويتر احتيال التصيد من أواخر العام الماضي قد عادت إلى الظهور. إنه ينطوي على المحتالين الذين يتظاهرون بأنهم موظفو خدمة عملاء من بنوك حقيقية ، ويوجهون الأشخاص الذين يحتاجون إلى المساعدة إلى صفحات تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت الواقعية بشكل مدهش ، والتي تم تصميمها بالطبع لسرقة بيانات اعتماد تسجيل الدخول إلى الحساب المصرفي ومن هناك ، المال.

سام ستيبانيان، وهو باحث أمني مقيم في لندن ، شهد عملية الاحتيال في أواخر الشهر الماضي على Twitter ، وتم ربطه بـ a سلك مقالة أوضحت عملية الاحتيال عندما ظهرت لأول مرة في أكتوبر 2016. على الرغم من أن الباحثين والصحفيين لفتوا الانتباه إلى المخطط قبل أشهر ، لا يزال مجرمو الإنترنت يستخدمونه - ولا يزال العملاء يتراجعون عنه. لحسن الحظ ، فإن تجنب هذه الحيل يتطلب القليل من الحس السليم.

أكثر: أفضل برامج وتطبيقات مكافحة الفيروسات

وإليك كيفية عملها: يغرد أحد العملاء على حساب مساعدة Twitter الشرعي للبنك (مثل تضمين التغريدة) للشكوى من مشكلة ، مثل رفض الأموال عندما يكون هناك أموال جاهزة للسحب. قبل أن يتمكن البنك الحقيقي من حشد رد (أو حتى بعد ذلك) ، يستجيب حساب مقلد مقنع للغاية ، مثلBarclaysHelpUK (معلق الآن).

في ملاحظة ستيبانيان ، على سبيل المثال ، غرد أحد العملاء مؤخرًا إلى National Westminster Bank ، والتي ، مثل باركليز ، إحدى المؤسسات "الأربعة الكبار" التي تهيمن على الخدمات المصرفية للأفراد في إنجلترا و ويلز. حساب البنك الحقيقي هو تضمين التغريدة، لكن الفاكس - الكامل مع الصورة الرمزية المطابقة - كانNatwest_HelpSL (تم تعليقه أيضًا). سيكون من السهل الخلط بين الحساب المزيف والحساب الحقيقي ، خاصة إذا كنت محبطًا بالفعل بسبب مشكلات مالية وتريد المساعدة بسرعة.

كيف تتجنب هذه الحيل

لحسن الحظ ، حماية نفسك بسيطة إلى حد ما. البنوك الحقيقية لديها رموز تم التحقق منها ، علامات اختيار زرقاء صغيرة ، مرئية في حسابات Twitter الخاصة بهم. إذا طلبت المساعدة عبر الإنترنت وتلقيت ردًا ، فتأكد من التحقق من حساب Twitter ، وأن اسم المستخدم يطابق الاسم الذي قمت بالتغريد عليه في البداية.

هناك طريقة أخرى سهلة للحفاظ على أمان أموالك ، ولكنها تتطلب شرحًا أكثر تفصيلاً لكيفية عمل الخداع.

عندما يرد حساب Twitter المزيف ، فإنه يتضمن رابطًا إلى صفحة تسجيل دخول بنك زائف. في تلك الصفحة ، يقوم العميل بتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين به.

ما يحدث بعد ذلك ، بالطبع ، هو أن المجرم الإلكتروني يجمع بيانات الاعتماد ويستخدمها للوصول إلى الحساب المصرفي للمستهلك. لا توجد طريقة لمعرفة عدد الأشخاص الذين سقطوا بسبب هذا ، ولكن بالنظر إلى المدة التي استمرت فيها عملية الاحتيال ، والذكاء النسبي ، فمن المحتمل أن تكون قليلة.

ومع ذلك ، يمكن أن تساعدك صفحة تسجيل الدخول نفسها في تجنب المخطط ، إذا كنت تعرف ما الذي تبحث عنه. عنوان URL الرسمي لباركليز هو barclays.co.uk ؛ موقع الاحتيال كان barclaysonlinebanking.16mb.com ، والذي يجب أن يبدو مريبًا حتى للمستخدمين العاديين.

تريد التركيز على اسم المجال ، وهو في هذه الحالة "16mb.com" ، وليس "barclays.co.uk". (يبدو أن باقي الموقع يشبه إلى حد كبير نموذج تسجيل الدخول الفعلي لـ Barclays ، لذا فإن التحقق من عنوان URL هو ما يمنحه حقًا.)

بينما يبدو أن عملية الاحتيال استهدفت بنوك المملكة المتحدة حتى الآن ، فلا يوجد سبب يمنع المخادعين من محاولة إجراء نفس الشيء في البلدان ، على الرغم من أن الولايات المتحدة لديها الكثير من البنوك الاستهلاكية التي قد تحتفظ بحسابات زائفة على Twitter لجميع هذه البنوك غير ممكن.

ولكن كما ستيف راجان من CSO Online يشير إلى أن هناك "الأربعة الكبار" الأمريكية في صناعة الهواتف المحمولة. يمكن للمحتالين بسهولة انتحال شخصية حسابات المساعدة الرسمية على Twitter AT&T, سبرينت, تي موبايل أو فيريزون واستخدم بيانات الاعتماد المسروقة لسرقة حسابات العملاء.

لن تحميك برامج مكافحة الفيروسات من الهندسة الاجتماعية ، لذا يقع على عاتقك مسؤولية الدفاع عن معلوماتك المالية. عند التعامل مع أحد البنوك أو أي شركة كبيرة عبر الإنترنت ، تأكد من أنك تتحدث إلى حساب تم التحقق منه ، وتأكد من تطابق اسم الحساب - وعنوان URL لموقع الويب - مع المعلومات الفعلية للشركة.

إذا تعذر ذلك ، يمكنك دائمًا الاتصال بالرقم الموجود على ظهر بطاقة الصراف الآلي أو بطاقة الخصم أو الائتمان للحصول على الدعم. وبالحديث عن تجربة شخصية ، فأنت أفضل حالًا باستخدام Twitter. إنه لأمر مدهش مدى السرعة التي يمكن بها للبنك حل مشكلتك أثناء مشاهدة الإنترنت بالكامل.

  • لماذا تعتبر الخدمات المصرفية عبر الإنترنت أكثر أمانًا على الهاتف المحمول
  • 15 نصيحة أمان Android
  • أفضل برامج إدارة كلمات المرور