مرحباً بكم. لقد وصلت إلى صفحة مؤرشفة. لم يعد يتم تحديث المحتوى والروابط الموجودة على هذه الصفحة. هل تبحث عن خدمة؟ يرجى العودة إلى صفحتنا الرئيسية.
فبراير 2021 - COVID -19 عمليات الاحتيال التي يجب الحذر منها في الأشهر المقبلة
إن القدرة على الاستفادة من الأحداث الحالية هي سيناريو الأحلام بالنسبة لمجرمي الإنترنت في العصر الحديث. ويستخدم هؤلاء المجرمون الأحداث، مثل جائحة كوفيد-19 ، لتغذية نواياهم الخبيثة.
1. المواقع الإلكترونية الخبيثة
2. رسائل التصيد الاحتيالية
توقع أن تتزايد رسائل التصيد الاحتيالي عبر البريد الإلكتروني ستستخدم الجهات الفاعلة في مجال التهديدات الإلكترونية رسائل البريد الإلكتروني التصيدية التي تحمل اسم COVID-19 في محاولة لإقناع المتلقي إما بالكشف عن معلومات حساسة (مثل معلومات الحساب المصرفي)، أو ببساطة محاولة إقناع المتلقي بفتح رابط أو مرفق خبيث، مما يسمح لهم بالوصول المحتمل إلى نظامك.
COVID-19 قد تتضمن رسائل التصيد الاحتيالي التي تحمل عنوان اللقاح رسائل بريد إلكتروني تصيدية ذات طابع اللقاح مثل سطور الموضوع مثل ما يلي:
- تسجيل اللقاح
- معلومات حول تغطية اللقاح الخاص بك
- المواقع التي يمكنك تلقي اللقاح فيها
- الطرق التي يمكنك من خلالها حجز اللقاح
- متطلبات اللقاح
في حين أن بعض رسائل التصيد الاحتيالي قد يكون من السهل عليك اكتشافها، لا تتهاون أبدًا عند مراجعة رسائلك الإلكترونية. توقّع أن تتلقى محاولات تصيّد احتيالي جيدة الإعداد تنتحل صفة كيانات معروفة وموثوق بها، مثل الوكالات الحكومية أو مقدمي الرعاية الصحية أو شركات الأدوية. لا تفتح أبدًا أي رابط أو مرفق من مصدر لا يمكنك تحديده بوضوح على أنه شرعي!
على سبيل المثال، استهدفت حملات التصيد الاحتيالي عبر البريد الإلكتروني في الماضي وكالات على مستوى الدولة منتحلةً صفة مراكز مكافحة الأمراض والوقاية منها (CDC). وقد طلبت هذه الرسائل الإلكترونية من المستلمين النقر على الروابط من أجل عرض رسالة آمنة تتعلق بمعلومات لقاح كوفيد-19. يمكن لروابط مثل هذه الروابط أن توجه المستخدم بسهولة إلى صفحة ويب تحاول جمع معلومات التعريف الشخصية بما في ذلك الاسم والعنوان وتاريخ الميلاد ورقم رخصة القيادة ورقم الهاتف وعنوان البريد الإلكتروني.
فيما يلي بعض المؤشرات البارزة التي تشير إلى أن رسالة بريد إلكتروني أو رسالة نصية أو مكالمة هاتفية قد تكون محاولة تصيد احتيالي:
- إلهام الشعور بالإلحاح للنقر على رابط أو تقديم معلومات
- رسمية بشكل مبالغ فيه أو مكتوبة بطريقة معقدة للغاية
- يطلب معلومات حساسة أو أن تقوم بمراجعة رابط أو مرفق
- يطلب من المستخدمين اتباع عملية غير قياسية، أو عملية قد تجدها غريبة!
3. الجمعيات الخيرية الاحتيالية
ما دامت الجائحة موجودة، ستظل هناك دائمًا محاولات مستمرة من قبل الجهات الفاعلة في مجال التهديد لإنشاء جمعيات خيرية احتيالية تسعى للحصول على تبرعات لمنظمات غير شرعية أو غير موجودة. ستحاول المواقع الخيرية ومواقع التبرعات الوهمية الاستفادة من النوايا الحسنة للفرد، خاصةً في مثل هذه الأوقات العصيبة. قم دائماً بالبحث قبل التبرع وتقديم أي معلومات.
4. عمليات الاحتيال على العاطلين عن العمل
مع اقتراب موسم الضرائب بسرعة، كن حذرًا من عمليات الاحتيال لسرقة الهوية التي تنطوي على مطالبات احتيالية، خاصة فيما يتعلق بإعانات البطالة. وقد ارتفعت عمليات الاحتيال هذه بشكل خاص خلال جائحة كوفيد-19 مع ارتفاع مطالبات البطالة بشكل عام. تشمل الحيل الأكثر شيوعًا التي يجب الحذر منها (على سبيل المثال لا الحصر) إخبار المستلمين بأنهم فازوا في مسابقات أو جائزة نقدية أو أنهم مؤهلون للحصول على جائزة مقابل التقدم بطلب للحصول على بطالة.
التوصيات
يظل التصيد الاحتيالي ناقلًا بارزًا للهجوم بالنسبة لجميع الجهات الفاعلة في مجال التهديدات الإلكترونية تقريبًا. ستكون أفضل ممارسات الأمن السيبراني دائماً خط دفاعك الأول ضد التصيد الاحتيالي. إليك بعض التوصيات التي يمكنك اتباعها لحماية نفسك من هذه التهديدات:
- إنشاء جدار حماية تم تكوينه بشكل صحيح
- تأكد من أن أجهزتك المتصلة بالإنترنت غير متصلة بأي إنترنت عام
- قم بالإبلاغ عن أي رسائل بريد إلكتروني مشبوهة إلى قسم IT في مؤسستك
- تمكين أدوات مصادقة قوية، مثل المصادقة متعددة العوامل (MFA).
- لمعرفة كيفية تفعيل MFA على حساباتك، توجه إلى Stop.Think.Connect: https://stopthinkconnect.org/campaigns/lock-down-your-login
- يوفر قفل تسجيل الدخول الخاص بك تعليمات حول كيفية تطبيق هذه الأداة على العديد من المواقع الإلكترونية ومنتجات البرامج الشائعة التي قد تستخدمها
- قم بتحديث كلمات المرور الخاصة بك باستمرار وتحديث أي إعدادات افتراضية غير آمنة تأكد من وجود بروتوكولات النسخ الاحتياطي في أجهزتك
- لا تفصح أبدًا عن معلوماتك الشخصية، بما في ذلك المعلومات المصرفية، أو رقم الضمان الاجتماعي، أو معلومات التعريف الشخصية عبر الهاتف أو البريد الإلكتروني
- تحقق دائمًا من صحة المؤسسة الخيرية قبل تقديم التبرعات. للحصول على المساعدة في التحقق، استخدم صفحة لجنة التجارة الفيدرالية (FTC) على صفحة الاحتيال الخيري. يمكن الاطلاع على هذه المعلومات من هنا: https://www.consumer.ftc.gov/articles/0074-عطاء-المؤسسة الخيرية
إذا كنت تشك في أنك قد تأثرت بعملية احتيال أو محاولة احتيال تتعلق بفيروس كورونا المستجد (COVID-19)، يمكنك تقديم بلاغ إلى شبكة دعم الجرائم الإلكترونية. يمكن الاطلاع على مزيد من المعلومات هنا: https://cybercrimesupport.org/covid-19-scam-alerts/
الموارد الإضافية
- CDC | COVID-19-عمليات الاحتيال الهاتفي وهجمات التصيد الاحتيالي: https://www.cdc.gov/media/phishing.html
- CISA | رؤى: https://www.cisa.gov/insights
- CISA | المعلومات & تحديثات على موقع كوفيد-19: https://www.cisa.gov/coronavirus
- وزارة الأمن الوطني | عملية الوعد المسروق: https://www.ice.gov/topics/operation-stolen-promise
- إدارة الغذاء والدواء الأمريكية | احذر من اختبارات ولقاحات وعلاجات فيروس كورونا الاحتيالية: https://www.fda.gov/consumers/consumer-updates/beware-fraudulent-coronavirus-tests-vaccines-and-treatments
- وزارة العدل الأمريكية | فيروس كورونا: https://www.justice.gov/coronavirus
معلومات حقوق الطبع والنشر
يتم تقديم هذه النصائح لكم في Commonwealth of Virginia من قبل وكالة فيرجينيا لتكنولوجيا المعلومات بالتنسيق مع:
