كوفيد - عملية احتيال عبر البريد الإلكتروني بشأن قانون الإجازات المرضية والعائلية
مع تزايد التكتيكات عبر الإنترنت، من الضروري أن يظل المستخدمون يقظين أثناء تصفح رسائل البريد الإلكتروني غير المألوفة والتفاعل معها. تستهدف أحدث عملية احتيال متداولة تحت اسم "قانون إجازة المرض والعائلة بسبب كوفيد" الأفراد الذين قد يواجهون تحديات مالية بسبب الوباء. يوضح هذا المنشور كيفية عمل التكتيك، والعلامات الحمراء التي يجب الانتباه إليها، والنصائح لحماية نفسك من مخططات احتيالية مماثلة.
جدول المحتويات
عرض سخي بأجندة خفية
في هذه الخدعة، يرسل المحتالون رسائل بريد إلكتروني تبدو وكأنها تعرض على المتلقين منفعة مالية كبيرة من خلال مبادرة إغاثة مزعومة لكوفيد. متخفية في صورة رسالة من "بنيامين كونراد"، وهو ما يسمى بأخصائي قانون الإجازات المرضية والعائلية، تدعي الرسالة الإلكترونية أن الأفراد العاملين لحسابهم الخاص، أو أصحاب الملكية الفردية، أو أولئك الذين قدموا نموذج 1099 للدخل في عام 2020 أو 2021 مؤهلون للحصول على ما يصل إلى 32220 دولارًا. يصور المحتالون البريد الإلكتروني ليبدو وكأنه برنامج معتمد من الحكومة، مما يخلق شعورًا بالشرعية.
يغري البريد الإلكتروني الضحايا من خلال اقتراح أن عملية الحصول على هذا المبلغ الضخم بسيطة. ويصف "التقييم السريع" والتحقق من الهوية ويعد بتلقي الأموال في غضون 30 يومًا - دون الحاجة إلى تكاليف مسبقة. ويحث البريد الإلكتروني المستلمين على عدم "تفويت" هذه الفرصة، ويوفر رابطًا لزر "ابدأ الآن"، ويعيد توجيههم إلى موقع ويب مزيف ينتحل صفة منصة مالية شرعية.
كيف تتكشف التكتيكات
عندما ينقر المستخدمون على الرابط، يتم نقلهم إلى موقع ويب مزيف يبدو أنه مرتبط بشركة United Business Solutions، وهي منظمة تبدو شرعية. تم تصميم الموقع ليبدو احترافيًا، مما يعزز من وهم الشرعية. بمجرد دخول المستخدمين إلى هذا الموقع، يُطلب منهم إدخال معلوماتهم الشخصية، بما في ذلك الاسم الكامل والبريد الإلكتروني ورقم الهاتف والمهنة.
غالبًا ما يذهب المحتالون إلى أبعد من ذلك من خلال مطالبة الضحايا بمعلومات سرية، مثل تفاصيل بطاقة الائتمان أو أرقام الهوية، وقد يُطلب منهم حتى دفع رسوم "إدارة" أو رسوم معالجة. يتيح هذا النهج للمحتالين سرقة البيانات الحساسة من المستخدمين غير المطلعين، مما قد يؤدي إلى سرقة الهوية أو الاحتيال المالي.
التعرف على العلامات الحمراء: حماية نفسك من رسائل البريد الإلكتروني الاحتيالية
غالبًا ما تشترك رسائل البريد الإلكتروني الاحتيالية مثل هذه في علامات تحذيرية مشتركة. وإليك كيفية اكتشاف هذا التكتيك أو غيره من التكتيكات وتجنب الوقوع ضحية لها في المستقبل:
- الوعود التي تبدو جيدة للغاية بحيث لا يمكن تصديقها : كثيرًا ما يعد المحتالون بمبالغ ضخمة من المال أو بمزايا "حصرية" تبدو سخية للغاية أو سهلة المنال. كن حذرًا من أي بريد إلكتروني يعرض مبالغ كبيرة من المال بأقل جهد، وخاصة دون أي مراسلات مسبقة أو عملية تحقق.
- اللغة العاجلة : غالبًا ما تخلق رسائل التصيد الاحتيالي شعورًا زائفًا بالإلحاح، مما يضغط على المستلمين للتصرف بسرعة من خلال التحذير من العروض المحدودة الوقت أو المطالبة بخطر تفويت الفرصة. تستخدم عملية الاحتيال COVID - Sick and Family Leave Act عبارات مثل "لا تفوت الفرصة" لحث المستلمين على اتخاذ إجراء فوري، على أمل أن يتجاهل المستلمون أي مراجعة منطقية.
- الأسماء والألقاب التي تبدو رسمية : غالبًا ما يستخدم المحتالون ألقابًا أو أسماء تبدو موثوقة لكسب الثقة. في هذه الحالة، يتم استخدام "Benjamin Conrad, Sick and Family Leave Specialist" لإضفاء المصداقية على البريد الإلكتروني. كن متشككًا بشأن أي شخص غير مألوف يتصل بك بمثل هذه البيانات، خاصةً إذا لم تكن قد اشتركت في أي برامج تتعلق بالمزايا المقدمة.
- الروابط المشبوهة والمواقع الإلكترونية غير المألوفة : يعتمد المحتالون على الروابط القابلة للنقر لتوجيه المستخدمين إلى مواقع احتيالية تلتقط معلومات شخصية. يمكن أن يؤدي تحريك المؤشر فوق الرابط في رسالة بريد إلكتروني مشبوهة إلى الكشف عن وجهة عنوان URL الحقيقية، والتي غالبًا لا تتطابق مع موقع الويب الشرعي للمرسل المزعوم. احترس من أسماء النطاقات الغريبة أو غير المألوفة، لأنها غالبًا ما تكون علامة على النية الاحتيالية.
- طلبات الحصول على معلومات شخصية ومالية : أي رسالة بريد إلكتروني غير مرغوب فيها تطلب بيانات حساسة - مثل أرقام التعريف الشخصية أو معلومات بطاقة الائتمان أو حتى التفاصيل الشخصية التي تبدو غير ضارة - يجب أن تثير الشكوك. نادرًا ما تطلب المنظمات الشرعية معلومات حساسة مباشرة عبر البريد الإلكتروني، إن لم تكن كذلك على الإطلاق.
مخاطر الانخراط في عمليات الاحتيال
إن الرد على هذه الرسائل الإلكترونية أو تقديم أي معلومات على الموقع الإلكتروني الاحتيالي قد يؤدي إلى عواقب وخيمة. فقد يتعرض الضحايا لسرقة الهوية إذا تمكن المحتالون من الوصول إلى معلومات شخصية كافية، مما يسمح لهم بفتح خطوط ائتمان أو الدخول في معاملات مالية باسم الضحية. بالإضافة إلى ذلك، من خلال تقديم معلومات بطاقة الائتمان أو دفع رسوم مقدمًا، يخاطر الأفراد بخسائر مالية مباشرة.
علاوة على ذلك، قد يؤدي التعامل مع رسائل البريد الإلكتروني هذه إلى زيادة تعرض المستخدم لعمليات احتيال مستقبلية، حيث يقوم المحتالون غالبًا ببيع أو مشاركة عناوين البريد الإلكتروني والمعلومات الأخرى الملتقطة مع مجموعات أخرى من المجرمين الإلكترونيين.
حماية نفسك من التصيد الاحتيالي والمخططات
لتجنب الوقوع ضحية لمخططات مثل البريد الإلكتروني الخاص بقانون إجازة المرض والعائلة COVID، اتبع ممارسات السلامة الأساسية عبر الإنترنت التالية:
- التحقق من المصدر : تأكد دائمًا من صحة أي بريد إلكتروني غير مرغوب فيه من خلال البحث عن المنظمة أو البرنامج المذكور. قم بزيارة المواقع الرسمية بشكل مستقل بدلاً من النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني.
- كن متشككًا بشأن العروض غير المرغوب فيها : غالبًا ما تكون الوعود غير المبررة بالمساعدة المالية جيدة جدًا لدرجة يصعب تصديقها. إذا بدا العرض مريبًا أو لم تكن تتوقعه، فاتصل بمصادر موثوقة أو استشر متخصصين للتحقق من صحته.
- تمكين مرشحات البريد الإلكتروني والحماية من الفيروسات : توفر العديد من منصات البريد الإلكتروني مرشحات التصيد التي يمكنها المساعدة في اكتشاف الرسائل المشبوهة وحجرها. قم بتحديث برنامج مكافحة الفيروسات الخاص بك بانتظام واستخدم مرشحات البريد الإلكتروني للمساعدة في منع مثل هذه الرسائل الإلكترونية من الوصول إلى صندوق الوارد الخاص بك في المقام الأول.
الأفكار النهائية: البقاء في حالة تأهب لتجنب الوقوع فريسة
في حين أن الوعد بكسب المال بسهولة قد يكون مغريًا، فمن الأهمية بمكان أن تظل حذرًا ومتشككًا في العروض غير المرغوب فيها، وخاصة تلك التي تصل عبر البريد الإلكتروني. أصبح المحتالون أكثر تطورًا، ويستغلون الأحداث الواقعية مثل COVID-19 لخلق شعور زائف بالشرعية. من خلال البقاء متيقظًا والتحقق من مصادر رسائل البريد الإلكتروني وفهم علامات التحذير النموذجية لرسائل التصيد الاحتيالي، يمكنك أن تكون محميًا بشكل أفضل من الوقوع ضحية للمخططات الاحتيالية.
