في أحدث نشرة "الأخبار الأسبوعية" حول حالة الاحتيال البارزة عبر الإنترنت، بالإضافة إلى التحذيرات بشأن 3 عمليات احتيال شائعة في الفضاء الإلكتروني في فيتنام، أوصت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) أيضًا الأفراد والمنظمات والشركات المحلية برفع مستوى يقظتهم ضد عمليات الاحتيال المتمثلة في انتحال الهوية التي "تزدهر" في البيئة الرقمية:

انتحال صفة إدارة الجمارك لإرسال رسائل بريد إلكتروني احتيالية

وبحسب إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، حذرت إدارة الجمارك في سنغافورة مؤخرًا من عمليات احتيال وهمية، تتمثل في الاقتراب من الأشخاص عبر رسائل البريد الإلكتروني بمحتوى زائف لسرقة المعلومات الشخصية والأصول.

وتتمثل خدعة الموضوع في إنشاء رسائل بريد إلكتروني مزيفة، باستخدام شعار إدارة الجمارك في سنغافورة، مع محتوى الإشعار بأن طلب استرداد الضرائب الخاص بالأشخاص قد تمت الموافقة عليه ومعالجته، وطلب من الأشخاص الوصول إلى الرابط المرفق للتحقق من المعلومات وتحويل الأموال.

احتيال 1 2.jpg

عند اكتشاف علامات مشبوهة، يحتاج الأشخاص إلى الإبلاغ بسرعة إلى السلطات للتحقيق في الحال ومنع السلوك الاحتيالي. الرسم التوضيحي: المركز الوطني للأمن السيبراني

ولزيادة الثقة، توفر رسالة البريد الإلكتروني المزيفة أيضًا معلومات كاملة مثل مبلغ المال المستلم والوقت وطريقة المعاملة والرمز الضريبي وتوعد بأن الأشخاص سوف يتلقون الأموال بعد 5 إلى 10 أيام.

عند الوصول إلى الرابط الذي أرسله المحتال في رسالة البريد الإلكتروني المزيفة، يُطلب من الأشخاص تقديم معلوماتهم الشخصية والمصرفية للمتابعة في إجراءات استرداد الضرائب. بعد الحصول على معلومات الضحية، سوف يستخدم الموضوع هذه المعلومات للقيام بأعمال احتيالية أخرى.

تنصح الأشخاص بضرورة توخي الحذر عند تلقي رسائل البريد الإلكتروني ذات المحتوى المماثل لما ورد أعلاه، وتشير إدارة أمن المعلومات إلى أن الأفراد والمؤسسات بحاجة إلى التحقق من المعلومات؛ لا تتبع التعليمات، ولا تصل إلى روابط غريبة، ولا تقدم معلومات شخصية.

انتحال صفة المركز الوطني للأمن السيبراني لارتكاب عمليات احتيال

حذر مركز الأمن السيبراني الأسترالي (ACSC) مؤخرًا من عمليات الاحتيال عبر التصيد التي تستهدف الضحايا عبر البريد الإلكتروني لإغرائهم بتقديم معلومات شخصية أو معلومات مصرفية أو تنزيل تطبيقات ضارة.

على وجه التحديد، يرسل المحتال رسالة بريد إلكتروني مزيفة إلى الضحية، موضحًا أن أحد حساباته عبر الإنترنت لديه نشاط مشبوه يتعلق بالاحتيال، ويهدد الضحية بخطر مواجهة تهم الاحتيال إذا لم يستجب بسرعة.

ماو داو دانه 2 2.jpg
تم مؤخرًا انتحال صفة المركز الأسترالي للأمن السيبراني - ACSC من قبل المجرمين لخداع الأشخاص وسرقة أصولهم. الرسم التوضيحي: المركز الوطني للأمن السيبراني

ثم يطلب المحتال من الضحية الوصول إلى الرابط المرفق في الرسالة للتحقق من المعلومات. بعد النقر على الرابط، يتم إعادة توجيه الضحية إلى موقع ACSC المزيف.

في الموقع المزيف، يُطلب من الضحايا تقديم معلومات شخصية ومصرفية لإثبات أن الحساب خالٍ من أي نشاط احتيالي. في بعض الحالات، من أجل سرقة البيانات والمعلومات الحساسة، يطلب الشخص أيضًا من الضحية تنزيل برامج مزيفة.

توصي إدارة أمن المعلومات بأن يتحقق الأشخاص من محتوى الرسائل من خلال مواقع إخبارية ذات سمعة طيبة أو بوابات معلومات رسمية؛ لا تقم بالدخول إلى الروابط الغريبة أو تنزيل التطبيقات الغريبة؛ لا تقم بتقديم معلوماتك الشخصية أو معلوماتك المصرفية أو تحويل الأموال دون التحقق.

حيل احتيالية لانتحال صفة موظفي متجر Shopee

وبحسب إدارة أمن المعلومات، قامت مجموعة من المحتالين مؤخرًا، من خلال انتحال هوية موظفي Shopee لطلب من المستخدمين دفع ثمن تأمين المنتج، بالاستيلاء على 100 ألف دولار سنغافوري، أي ما يعادل أكثر من 1.8 مليار دونج، من مواطن سنغافوري.

وفيما يتعلق بالطريقة، ادعى المتهم أنه موظف في قسم خدمة العملاء في شركة شوبي واتصل ليبلغ الضحية أن الضحية لم يدفع رسوم التأمين على البضائع. بعد ذلك، قام الشخص بإرسال مكالمة الضحية إلى شخص يدعي أنه موظف في البنك.

ماو داو دانه 3 2.jpg
تحذر إدارة أمن المعلومات المستخدمين المحليين من توخي الحذر من عمليات الاحتيال المعقدة التي تنتحل صفة موظفي Shopee. الرسم التوضيحي: المركز الوطني للأمن السيبراني

وخلال المحادثة، قال الشخص الذي ادعى أنه موظف في البنك، إن الضحية مشتبه به في تورطه في قضية غسيل أموال وطلب من الضحية تحويل الأموال إلى سلطة النقد في سنغافورة للتحقق من الأمر.

وبعد توجيه الاتهام، استمرت المكالمة في تحويل الضحية إلى شخص يدعي أنه ضابط في MAS، وطلب من الضحية تحويل الأموال لخدمة عملية التحقيق والتحقق من الاتهامات التي وجهها الأشخاص السيئون إلى الضحية.

توصي إدارة أمن المعلومات الأشخاص بعدم اتباع تعليمات الغرباء وعدم تقديم معلومات شخصية أو تحويل أموال دون التحقق من المعلومات وهوية الشخص.

عند اكتشاف علامات الاحتيال، يتعين على الأشخاص الإبلاغ بسرعة عن رقم هاتف المتصل إلى السلطات للتحقيق في الاحتيال ومنعه على الفور.

انتحال صفة شركات البريد وخدمات الأمن المزيفة لارتكاب الاحتيال. يعد انتحال صفة الاحتيال خدعة يستخدمها العديد من الأشرار في الفضاء الإلكتروني الفيتنامي والدولي. رسائل البريد الإلكتروني الاحتيالية التي تنتحل صفة خدمات أمان Windows وتنتح صفة شركات البريد هما خدعتان تم التحذير منهما للتو.