في هذه الأيام التي نعيشها مع التقنيات المُستخدمة عبر الإنترنت ، تُحاول الخدمات البريدية استخدام جميع أنواع القنوات لإطلاعك على آخر المستجدات بشأن عمليات التسليم للطرود التي تنتظر وصولها. لسوء الحظ ، يُمكن للمحتالين الاستفادة من هذه الاتصالات لخداعك من أجل الإستلاء على أموالك أو تثبيت برامج ضارة.
دعنا نُحلل كيف يُمكن للمُحتال انتحال صفة خدمة التوصيل وكيفية تجنب مُختلف الوسائل التي يُمكنه إتباعها. تحقق من ما هو احتيال BHL لشحن الطرود؟ كيف تتجنبه.
روابط سريعة
1. نشر البرامج الضارة باستخدام تطبيقات البريد المُزيفة
Android banking trojan impersonates @lisalaposte and spreads via SMS
-targets #France 🇫🇷
-sends SMS
-intercepts received SMS
-steals victims’ contact lists
-this Trojan is also known as FakeSpy/Roaming Mantis/MaqHao/XLoader #ESETresearch @LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E— ESET Research (@ESETresearch) April 16, 2020
ستستخدم الخدمات البريدية أحيانًا التطبيقات المُرافقة للمُساعدة في إدارة حزمك وتتبعها. يُمكنك إدخال أرقام التتبع فيها لمعرفة مكان الطرد الدقيق ، أو الترتيب لتسليم شيء من خلالها.
إنها خيارات مُريحة للغاية ، ولهذا السبب يستخدم المُحتال هذه التطبيقات لنشر البرامج الضارة. يختار بلدًا للعمل ضمنه ويُصمم رسالة نصية قصيرة للتصيد تُحاكي الخدمة البريدية لتلك الدولة.
ستُشير رسالة SMS إلى أنَّ الشركة أصدرت إصدارًا جديدًا من تطبيق التسليم الخاص بها ، وتُوفر رابط التنزيل. بالطبع ، الرابط لا يؤدي إلى التطبيق الرسمي على الإطلاق ؛ بدلاً من ذلك ، ينتقل إلى رابط لتطبيق مُحمَّل بالبرامج الضارة.
FakeSpy هو مثال مُمتاز لهذا النوع من الهجوم. استخدمت مجموعة ضارة تُسمى Roaming Mantis هذه الطريقة لتوزيع برامج ضارة تُسمى FakeSpy. بمجرد التثبيت ، تطلب FakeSpy أذونات المُراسلة والقدرة على العمل بنسبة 100% حتى لو كان الهاتف في وضع السكون.
إذا منح المستخدم هذه الأذونات لـ Fakespy ، فستجمع معلومات حساسة من الهاتف. بعد ذلك ، باستخدام أذونات المراسلة التي منحها المستخدم ، تُرسل صفحة التنزيل المُخصصة لها إلى المزيد من الضحايا. حتى عندما يضع المستخدم الهاتف في وضع السكون ، فإنَّ FakeSpy لن يجد صعوبة في جمع البيانات.
2. نشر البرامج الضارة باستخدام المرفقات المُزيفة
طريقة الهجوم هذه تنتهك الطريقة التي تُرسل بها شركات البريد بريدًا إلكترونيًا إليك في حالة تأخر وصول طردك. بالطبع ، من المُزعج أن تسمع أنَّ تسليمًا مهمًا تنتظره لن يصل في الوقت المُحدد ، والذي يُمكن للمخادع الاستفادة منه لخداع المُستخدمين.
فيما يتعلق بكيفة عمله ، لا تختلف عمليات خداع البريد الإلكتروني للخدمة البريدية كثيرًا عن عمليات الاحتيال الأخرى المُستندة إلى البريد الإلكتروني. سيُحاول المحتال إقناعك بتنزيل المرفق.
تختلف كيفية إنشاء المحتال لإطار الهجوم. سوف يدّعي أنَّ موظف التوصيل قد فاتك وأنَّ الطرد موجود الآن في المستودع. ثم يطلب من المستخدم النقر فوق المرفق المُصاب ، مُدعيًا أن عنوان المستودع بداخل المرفق. قد يقول غيره أنه لم يتمكن من التحقق من تفاصيلك وسيُشير إلى المرفق المصاب حتى تتمكن من التحقق مرة أخرى من بيانات اعتمادك.
قد يستخدم المُحتال أيضًا الأحداث الجارية لنشر الذعر بين الضحايا. على سبيل المثال ، عندما بدأ فيروس كورونا في الإنتشار ، أرسل العديد من المُحتالين رسائل بريد إلكتروني تُفيد بأنه ما لم ترسل الضحية تفاصيلها في المرفق المصاب في أسرع وقت مُمكن ، فسيتم إغلاق الحزمة الخاصة بها.
3. خداع المستخدمين بمواقع الويب المُزيفة
عندما نكون في عجلة من أمرنا لإنجاز شيء ما ، فإننا نميل إلى تفويت التفاصيل الدقيقة التي تُحدد الفوارق بين مواقع الويب المشروعة والمزيفة. يستفيد المحتال من ذلك من خلال إنشاء مواقع ويب مُحتالة تبدو تمامًا مثل مواقع الويب الحقيقية. يُمكنه بعد ذلك خداع الأشخاص لزيارة مواقع الويب هذه وتسليم الأموال والتفاصيل الشخصية.
بالنسبة للخدمات البريدية ، قد يقوم المحتال بإنشاء موقع ويب مزيف يطلب الأسماء والعناوين وأرقام الهواتف لإنشاء ملف تعريف شخصي عنك. تُستخدم هذه المعلومات في الاحتيال على الهوية ، وقد يؤدي تسليم البيانات إلى استخدام معلوماتك لعمليات الاحتيال المُستقبلية والهندسة الاجتماعية.
قد يطلب البعض الآخر رسوم توصيل هاتفية ، بما في ذلك ضريبة القيمة المُضافة والرسوم الجمركية. إذا أطاع الضحية ، فإنَّ المُحتال سيهرب بالمال بينما تعتقد الضحية أنها دفعت مقابل توصيل مُهم لها.
على سبيل المثال ، يستفيد بعض المحتالين من خدمات تغيير العنوان لكسب المال. تُتيح لك خدمة تغيير العنوان إعادة توجيه البريد مؤقتًا من عنوان إلى آخر ، وهو أمر مفيد عند الانتقال من المنزل. على هذا النحو ، من المرجح أن يكون الأشخاص الذين يبحثون عن مثل هذه الخدمة في خضم الانتقال إلى منازلهم — وهي فترة مُرهقة.
يُنشئ المحتال صفحات تُشبه خدمات تغيير العنوان الرسمية ، ثم يُحاول جعلها في مرتبة عالية في نتائج بحث Google. عندما يبحث الأشخاص لإعادة توجيه بريدهم ، فإنهم ينقرون على موقع الويب المزيف ويُدخلون تفاصيلهم. يطلب موقع الويب الزائف مبلغًا كبيرًا لأداء الخدمة الذي يدفعه الضحية.
بالطبع ، نظرًا لأنَّ موقع الويب كان مزيفًا ، لا يتم إعادة توجيه بريدهم على الرغم من دفع الضحية. قد يستغرق الأمر أسابيع أو حتى أشهر قبل أن تكتشف الضحية أنه تم خداعها.
4. سرقة المعلومات الشخصية باستخدام المكالمات الهاتفية
على نفس المنوال المذكور أعلاه ، أحيانًا يتصل المُحتال بمنزلك مباشرةً. سيستخدم احتيال انتحال الأرقام للظهور كما لو كان يتصل من الخدمة البريدية لبلدك. بمجرد الرد على المكالمة، سيقول أنه حدث خطأ أثناء معالجة الحزمة وأنه بحاجة إلى التحقق مرة أخرى من تفاصيلك لضمان إمكانية التسليم.
بالطبع ، ليس لديه أي حزمة في انتظارك ؛ بدلاً من ذلك ، يُمكنه استخدام هذه الزاوية ليطلب منك اسمك وعنوانك وأرقام الهواتف والمعلومات الشخصية الأخرى. يمكن جمع هذه المعلومات واستخدامها في عمليات الاحتيال المُستقبلية ، مثل سرقة الهوية.
إذا كنت قلقًا من أنَّ المُمثل الموجود على الطرف الآخر من الخط ليس كما يقول ، فلا تخف أبدًا ؛ هناك إشارات تدل على أنك على المكالمة تتم مع محتال. ترقب هذه العلامات إذا كنت تشك في أنَّ شخصًا ما يُحاول خداعك عبر الهاتف.
5. بطاقات بريدية وهمية تُشير إلى “التسليم الفائت”
"Watch out scam"Top one with Royal Mail logo Genuine. Bottom one "Fake" No logo theywill bill you £45 if you ring number.. be vigilant.👍 pic.twitter.com/bBIyBZBWbR
— Dezzie… (@dezzietheblue) July 26, 2017
ستستخدم بعض الخدمات البريدية بطاقة اتصال إذا لم تتمكن من تسليم طردك. ستوضح هذه البطاقة وقت التسليم ، وما هو نوع التسليم ، وكيفية جدولة إعادة التسليم. لسوء الحظ ، من السهل استنساخ هذه البطاقات واستخدامها في عمليات الاحتيال.
على سبيل المثال ، في المملكة المتحدة ، توجد بطاقة “Something For You”. إذا لم يتمكن مكتب البريد من تسليم طردك إليك ، حيث إنه يترك بطاقة حمراء بها معلومات حول كيفية الحصول عليه.
قام المُحتال بإنشاء نسخة شبه مطابقة لهذه البطاقة لتوجيه الأشخاص نحو عملية الاحتيال. الاختلاف الحقيقي الوحيد هو عدم وجود أي صور أو شارة رسمية لمكتب البريد — كل شيء آخر يبدو متشابهًا.
تمنح هذه البطاقات المزيفة المستخدم رقمًا للاتصال به لجدولة إعادة التسليم. إذا طلب المستخدم ذلك ، يتم إعادة توجيه مكالمته إلى خط السعر المتميز. بمجرد انتهاء المكالمة ، تجد الضحية فاتورة هاتف ضخمة في انتظاره بسبب الاتصال بخدمة السعر المُتميز.
كيف تحمي نفسك من خدع الخدمات البريدية
تشترك جميع عمليات الاحتيال المذكورة أعلاه في شيء واحد: يُحاول المُحتال انتحال صفة الخدمة البريدية التي تستخدمها. على هذا النحو ، إذا تعرفت على كيفية عمل خدمتك ، يُمكنك اكتشاف عمليات الاحتيال هذه قبل أن تتمكن من خداعك.
عندما تتلقى مراسلات من خدمة البريد الخاصة بك ، تأكد من البحث عن أي علامات تحذير. يجب ألا تتصل الخدمة البريدية بك “للتحقق مرة أخرى” من تفاصيل التسليم الخاصة بك ، ولن تحاول دفعك لتنزيل أحد المرفقات.
وبالمثل ، إذا تلقيت بطاقة تسليم فائتة “لا تبدو صحيحة” ، فكن حذرًا — — وتأكد مرة أخرى من المحتويات حتى إذا لم تطلب أي شيء عبر الإنترنت! إذا كانت خدمتك البريدية تُتيح لك عادةً إعادة جدولة عمليات التسليم عبر الإنترنت ، وحصلت على بطاقة تطلب منك فجأة الاتصال بها بدلاً من ذلك ، فتحقق مرة أخرى من رقم الهاتف عبر الإنترنت ، وقم بالتأكيد مع المرسل إن أمكن. تحقق من أدوات التسوق عبر الإنترنت التي يجب أن تجربها قبل طلبك التالي.
البقاء في مأمن من عمليات الاحتيال المُتعلقة بالخدمات البريدية
نظرًا لأن عمليات التسليم عبر الإنترنت أصبحت صناعة مزدهرة ، ينجذب المُحتالون إلى الاحتيال في التسليم لخداع الآخرين لتسليم تفاصيلهم الشخصية أو أموالهم. أنت الآن تعرف أكثر أنواع الرسائل المُخادعة شهرةً وكيفية تفاديها. يُمكنك الإطلاع الآن على أفضل النصائح لاكتشاف المنتجات الاحتيالية عند التسوق عبر الإنترنت.