احتيال عبر الرسائل النصية لاسترداد أموال أمازون
يجب التعامل بحذر مع رسائل البريد الإلكتروني والرسائل النصية غير المتوقعة التي تعد باسترداد الأموال، أو إصلاحات عاجلة للحسابات، أو مدفوعات مفاجئة. يستغل مجرمو الإنترنت فضول المستخدمين وحاجتهم المُلحة للضغط عليهم للتصرف قبل التفكير. تُعدّ عملية الاحتيال عبر الرسائل النصية باسم "أمازون لاسترداد الأموال" مثالاً على هذا النوع من التهديدات. لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو جهات شرعية، بل هي اتصالات احتيالية مصممة لسرقة المعلومات أو الأموال أو كليهما.
جدول المحتويات
ما هي عملية الاحتيال عبر الرسائل النصية لاسترداد الأموال من أمازون؟
تُعدّ عملية الاحتيال عبر الرسائل النصية لاسترداد الأموال من أمازون نوعًا من أنواع التصيّد الاحتيالي عبر الرسائل النصية القصيرة. يرسل المحتالون رسائل نصية مزيفة تبدو وكأنها من أمازون، ويدّعون فيها أن هناك مبلغًا مستردًا في انتظارك، أو أن هناك مشكلة في طلبك تحتاج إلى معالجة، أو أنه تم اكتشاف رسوم زائدة.
لأن الرسالة تبدو مفيدة أو روتينية، فإن العديد من المتلقين يتراخون في حذرهم. وهذا الشعور بالألفة هو بالضبط ما يستغله المحتالون.
كيف تتم عملية الاحتيال عادةً
تحتوي معظم الرسائل النصية الاحتيالية على رابط، مما يُشعر الضحايا بالضغط للتصرف بسرعة. بمجرد النقر على الرابط، قد يُحوّلهم إلى موقع ويب مزيف مُصمّم ليُشبه موقع أمازون أو أي منصة موثوقة أخرى. وقد يُطلب من الضحايا بعد ذلك تسجيل الدخول، أو التحقق من بياناتهم الشخصية، أو تقديم معلومات الدفع.
تشمل التكتيكات الشائعة ما يلي:
- مطالبات استرداد أموال وهمية تتطلب التحقق من الحساب
- طلبات تأكيد بيانات البطاقة قبل معالجة عملية استرداد الأموال
- صفحات تسجيل دخول احتيالية مصممة لسرقة أسماء المستخدمين وكلمات المرور
- مطالبات بتنزيل تطبيقات أو ملفات تحتوي على برامج ضارة
لماذا تصل هذه الرسائل إلى هذا العدد الكبير من الناس؟
لا يعني تلقي إحدى هذه الرسائل النصية بالضرورة أن الهاتف قد تعرض للاختراق أو الإصابة بالفيروسات. في كثير من الحالات، يحصل المحتالون على أرقام الهواتف من خلال أساليب الاستهداف الجماعي.
تشمل المصادر المحتملة البيانات المسربة أو المشتركة، وأدوات توليد الأرقام العشوائية، ورسائل الاحتيال التي تم الرد عليها مسبقًا، أو سجلات اختراق البيانات القديمة. وقد تحتوي بعض الرسائل على اسم المستلم أو بعض التفاصيل الشخصية البسيطة لجعلها تبدو أكثر إقناعًا.
المخاطر الكامنة وراء نقرة واحدة
يكمن الخطر في مدى تطور التفاعل بعد فتح الرسالة. فإذا تم إدخال بيانات تسجيل الدخول، فقد يحاول المجرمون الوصول إلى حساب أمازون الحقيقي، أو تقديم طلبات شراء، أو تغيير إعدادات الحساب، أو استخدام طرق الدفع المحفوظة.
في حال إدخال بيانات الدفع، قد يتعرض الضحايا لرسوم غير مصرح بها أو لمحاولات احتيال أخرى. حتى النقر على الرابط دون إدخال أي معلومات قد يؤكد أن الرقم فعال، مما قد يؤدي إلى حملات احتيال إضافية.
التهديدات الثانوية بعد زيارة الموقع المزيف
غالباً ما تؤدي هذه الصفحات الاحتيالية إلى المزيد من عمليات الاحتيال. قد يواجه الضحية نوافذ منبثقة، أو عمليات إعادة توجيه، أو تنبيهات دعم عملاء وهمية، أو أرقام خطوط مساعدة مزيفة. في بعض الحالات، يتم دفع المستخدمين إلى عمليات احتيال تتعلق بالدعم التقني أو خداعهم لتثبيت برامج ضارة.
يمكن أن يتحول تفاعل واحد غير مدروس بسرعة إلى مشاكل أمنية متعددة.
كيفية الحفاظ على الحماية
عند ظهور رسائل نصية مشبوهة تتعلق باسترداد الأموال، فإن أفضل رد فعل هو تجنب التعامل معها تماماً.
- لا تنقر على الروابط أو تقوم بتنزيل المرفقات
- لا ترد على الرسالة
- تحقق من نشاط حسابك عن طريق زيارة أمازون من خلال التطبيق الرسمي أو الموقع الإلكتروني يدويًا
- احظر المرسل وأبلغ عن الرسالة كرسالة غير مرغوب فيها
- قم بتغيير كلمات المرور فوراً إذا تم إدخال بيانات الاعتماد
خلاصة الأمن النهائية
تنجح عملية الاحتيال عبر الرسائل النصية الخاصة باسترداد الأموال من أمازون لأنها تحاكي الإشعارات اليومية وتستغل عنصر الإلحاح لتقليل الشكوك. المستخدمون الذين يتوخون الحذر، ويتحققون من الرسائل بأنفسهم، ويتجنبون النقرات الاندفاعية، يقللون بشكل كبير من خطر الوقوع ضحية لهذه العملية. في مجال الأمن السيبراني، غالباً ما يكون الشك هو أفضل وسيلة للدفاع الأولى.
