نصائح لتجنب فقد ثروتك بضغطة زر

نصائح لتجنب فقد ثروتك بضغطة زر

احتيال الرسائل النصية يعود بقوة.. كيف تحمي أموالك وهويتك من الموجة الجديدة؟

حذّر مكتب التحقيقات الفيدرالي (FBI) من موجة جديدة من عمليات الاحتيال عبر الرسائل النصية القصيرة (Smishing)، حيث يستهدف المحتالون الضحايا برسائل خادعة تطالبهم بدفع رسوم مرور أو تكاليف توصيل غير حقيقية، في محاولة لسرقة معلوماتهم المالية والشخصية.

تبدأ الخدعة برسائل نصية مزيفة تدّعي أن المستلم مدين برسوم غير مدفوعة، مع تحذيرات من غرامات إضافية في حال عدم الدفع الفوري. بمجرد أن ينقر الضحية على الرابط المرفق، يتم توجيهه إلى صفحة مزيفة تطلب إدخال بيانات الحساب المصرفي أو بطاقة الائتمان، مما يمنح المحتالين وصولًا مباشرًا إلى أمواله، بحسب تقرير نشره موقع "phonearena" .

وفقًا لتقرير صادر عن شركة بالو ألتو في 6 مارس، تم تسجيل أكثر من 10,000 اسم نطاق جديد لهذا النوع من الهجمات، مما يشير إلى تصعيد كبير في عمليات الاحتيال. وشملت عمليات الاحتيال السابقة ادعاءات كاذبة بشأن رسوم مرور غير مدفوعة، لكن الموجة الجديدة توسعت لتشمل خدعًا متعلقة بخدمات التوصيل، حيث يتلقى الضحايا رسائل تدّعي وجود طرد لا يمكن تسليمه إلا بعد دفع رسوم رمزية.

الولايات الأكثر استهدافًا

تم رصد هذه الهجمات في 10 ولايات أميركية، تشمل كاليفورنيا، وفلوريدا، ونيويورك، وتكساس، وإلينوي، وفيرجينيا، وماساتشوستس، وبنسلفانيا، ونيوجيرسي، وكانساس، بالإضافة إلى مقاطعة أونتاريو الكندية.

كيف تحمي نفسك؟

* لا تنقر على أي روابط مشبوهة واردة في الرسائل النصية، خاصة إذا كانت تتعلق برسوم مالية.

* تأكد من مصدر الرسالة عبر زيارة الموقع الرسمي للخدمة مباشرة بدلًا من استخدام الروابط المرسلة.

* احذر من هذه النطاقات: إذا تلقيت رسالة تتضمن أحد العناوين التالية، فاحذفها فورًا: "dhl.com-new[.]xin أو fedex.com-fedexl[.]xin أو e-zpassny.com-ticketd[.]xin أو usps.com-tracking-helpsomg[.]xin".

* تأكد دائمًا من مصدر الرسائل قبل اتخاذ أي إجراء قد يعرض بياناتك وأموالك للخطر. 

أكمل القراءة

إعدادات هواتف آيفون الافتراضية قد تتيح للمخترقين الوصول لمعلوماتك الشخصية عليك تغييرها على الفور

تحذير لمستخدمي آيفون.. إعدادات افتراضية يجب تعطيلها وعليك التعرف على خطوات إيقافها

قالت شركة أبل إن الإعدادات الافتراضية في هواتف آيفون والتي قد تتيح للمهاجمين والمخترقين الوصول إلى معلوماتك الشخصية مثل كلمات المرور والحسابات المصرفية والصور، لابد من تغييرها على الفور قبل أن يتمكن المجرمون الإلكترونيون من الوصول إلى بياناتك الحساسة واستخدام المعلومات المسروقة للاستيلاء على حساباتك المالية.

وتحذر وكالة الأمن القومي ومسؤولو إنفاذ القانون من أن المخاطر حقيقية. وتقول وكالة الأمن القومي: "إن المخاطر ليست مجرد نظرية. فالأساليب الخبيثة معروفة للعامة وتستخدم"، بحسب تقرير نشره موقع "تك كرانش"

تُسمى إعدادات Wi-Fi المستخدمة لاختراق حساباتك المالية "الانضمام التلقائي"، وتُستخدم لتوصيل أجهزة آيفون تلقائيًا بنقاط اتصال عامة وشبكات Wi-Fi في المطاعم والمقاهي والمكتبات وغيرها من الأماكن العامة. بشكل افتراضي، يتم إعداد هذين الإعدادين لتوصيل هاتفك تلقائيًا بشبكة أو نقطة اتصال مما يضع هدفًا أحمر حول هاتفك.

قالت شركة كاسبرسكي لأمن المعلومات: "إن أكبر تهديد لأمن شبكات Wi-Fi المجانية هو قدرة المخترق على وضع نفسه بينك وبين نقطة الاتصال. لذا بدلاً من التحدث مباشرة مع نقطة الاتصال، فأنت ترسل معلوماتك إلى المخترق، الذي يقوم بدوره بنقلها".

وتابعت: "أثناء العمل في هذا الإعداد، يكون المخترق قادرًا على الوصول إلى كل قطعة من المعلومات التي ترسلها على الإنترنت: رسائل البريد الإلكتروني المهمة، ومعلومات بطاقة الائتمان، وحتى بيانات اعتماد الأمان لشبكة عملك. وبمجرد حصول المخترق على هذه المعلومات، يمكنه - في وقت فراغه - الوصول إلى أنظمتك كما لو كان أنت."

طريقة سد الثغرة

لتقليل المخاطر، قم بإيقاف تشغيل ميزة الانضمام التلقائي على جهاز آيفون الخاص بك، ولتعطيل هذه الميزة، انتقل إلى الإعدادات > Wi-Fi وانتقل إلى > طلب الانضمام إلى الشبكة. انقر عليها وستظهر لك ثلاثة خيارات.

اختر "إيقاف" أو "طلب" لتكون آمنًا، ثم ارجع إلى الإعدادات > Wi-Fi وانتقل إلى > الانضمام التلقائي إلى الشبكة وحدد "أبدًا" أو "طلب الانضمام". بمجرد ضبط الهاتف على أحد هذه التكوينات، لن ينضم جهاز آيفون الخاص بك تلقائيًا إلى شبكة Wi-Fi غير آمنة أو نقطة اتصال غير آمنة. خيار آخر سيمنعك من الوقوع في مشكلة هو تعطيل Wi-Fi بمجرد مغادرة منزلك.

وتقترح وكالة الأمن القومي أيضًا على المتصلين بشبكة خارجية إيقاف تشغيل البلوتوث على هواتف آيفون الخاصة بهم إذا لم تكن قيد الاستخدام. ولأنه مع تمكين البلوتوث، قد يواجه مستخدم آيفون هجوم BlueBorne، وهو عندما يتولى أحد القراصنة التحكم في الجهاز دون أي تفاعل من المستخدم.

وقد يؤدي هذا إلى أن يصبح مالك الهاتف ضحية لهجوم برامج الفدية أو سرقة البيانات أو التجسس الإلكتروني. إذا كنت تتصل بشبكة جوال أو نقطة اتصال لا تخطط للاتصال بها مرة أخرى، فيمكنك إزالتها من هاتفك بالانتقال إلى الإعدادات > Wi-Fi والنقر فوق تحرير في الزاوية اليمنى العليا.

ستحتوي الشبكات التي يمكنك حذفها على دائرة حمراء بها شرطة بيضاء في المنتصف على الجانب الأيسر من الشاشة. انقر فوق هذا الرمز على الشبكات التي ترغب في حذفها من هاتفك وانقر فوق المربع الأحمر الذي يقول "حذف". عند الانتهاء، انقر فوق زر تم في الزاوية اليمنى العليا من الشاشة.

إذا كنت تتصل بشبكة جوال أو نقطة اتصال لا تخطط للاتصال بها مرة أخرى، فيمكنك إزالتها من هاتفك بالانتقال إلى الإعدادات  Wi-Fi والنقر فوق تحرير في الزاوية اليمنى العليا.

ستحتوي الشبكات التي يمكنك حذفها على دائرة حمراء بها شرطة بيضاء في المنتصف على الجانب الأيسر من الشاشة. انقر فوق هذا الرمز على الشبكات التي ترغب في حذفها من هاتفك وانقر فوق المربع الأحمر الذي يقول "حذف". عند الانتهاء، انقر فوق زر تم في الزاوية اليمنى العليا من الشاشة.

أكمل القراءة

تسريب ضخم لبيانات يظهر اختراق شركة صينية لحكومات أجنبية وناشطين

تسريب ضخم لبيانات يظهر اختراق شركة صينية لحكومات أجنبية وناشطين

محللون من "مالوير بايتس" قالوا في منشور أمس الأربعاء إن شركة "آي-سون" تمكنت من اختراق مكاتب حكومية في الهند وتايلاند وفيتنام وكوريا الجنوبية وغيرها

تمكّنت شركة صينية لأمن التكنولوجيا من اختراق حكومات أجنبية وقرصنة حسابات على وسائل التواصل الاجتماعي وأجهزة كمبيوتر شخصية، وفق ما كشف تسريب ضخم للبيانات حلّله خبراء هذا الأسبوع.

واخترقت "آي-سون" وهي شركة خاصة كانت متعاقدة مع الحكومة الصينية، أنظمة عشرات الحكومات ومنظمات مؤيدة للديموقراطية في هونغ كونغ وحلف شمال الأطلسي (ناتو)، وفق محللين في شركتي "سنتينال لابز" و"مالوير بايتس" للأمن السيبراني.

ونشر شخص مجهول الهوية هذه البيانات المسربة التي لم تتمكن وكالة "فرانس برس" من التحقق من محتوياتها على الفور، الأسبوع الماضي على موقع "غيتهاب" لتبادل البيانات. وقال محللون من "مالوير بايتس" في منشور، إن "آي-سون" تمكنّت من اختراق مكاتب حكومية في الهند وتايلاند وفيتنام وكوريا الجنوبية وغيرها.

ولم يكن موقع "آي-سون" متاحا صباح الخميس، رغم أن لقطة أرشيفية للموقع تعود إلى الثلاثاء تفيد بأن مقره يقع في شنغهاي ولديه فروع ومكاتب في بكين وسيتشوان وجيانغسو وتشجيانغ.

وقال المحللون إنه يحتوي على ملفات تظهر سجلات محادثات وعروضا تقديمية ولوائح أهداف، ومن الخدمات التي كان يقدّمها الموقع أيضا، اختراق حسابات أفراد على منصة "إكس" ومراقبة نشاطهم والاطّلاع على رسائلهم الخاصة وإرسال منشورات.

وتضمنت الخدمات الأخرى طرقا لاختراق هواتف آيفون وأنظمة تشغيل هواتف ذكية أخرى، وأجهزة متخصصة مثل بنوك طاقة بإمكانها استخراج بيانات من جهاز وإرسالها إلى المقرصنين.

وأظهرت البيانات المسرّبة أيضا أن "آي-سون" تقدم عروضا للفوز بعقود في منطقة شينجيانغ شمال غرب الصين حيث تُتَّهم بكين باحتجاز مئات آلاف الأشخاص معظمهم من الأويغور كجزء من حملة ضد التطرف بحسب الحكومة.

أكمل القراءة

6 رسائل خطيرة يرسلها المجرمون لاختراق الأجهزة أو سرقة الأموال

 أشهرها "تحديث البيانات".. 6 رسائل لا تنقرها أبداً على هاتفك الذكي!

أدرجت الدراسة 6 رسائل خطيرة يرسلها المجرمون إما عبر الرسائل النصية القصيرة SMS أو "واتساب" لاختراق أجهزتهم أو سرقة الأموال، أصدرت شركة الأمن "ماكافي" McAfee مؤخرًا دراسة حول رسائل الاحتيال الدارجة حول العالم، والتي تعرض حسابات ملايين المستخدمين للسرقة أو الاختراق.وفيما يلي الـ6 رسائل الخطيرة التي لا يجب عليك النقر عليها أبدًا..

1- "لقد فزت بالجائزة!"

قد تأتي هذه الرسالة مع تعديلات طفيفة أيضًا، مثل تحديد الجائزة التي تم الفوز بها، ولكن هناك احتمال بنسبة 99% أن تكون الرسالة المستلمة عبارة عن عملية احتيال وتهدف إلى سرقة بيانات اعتماد المستلمين أو أموالهم.

2- إشعارات أو عروض وظيفية وهمية

تذكر أن عروض العمل لا تأتي أبدًا عبر تطبيق "واتساب" أو الرسائل النصية القصيرة، ولن تتواصل معك أي شركة محترفة على هذه المنصات لذا فهي عملية احتيال مؤكدة.

3- رسائل تنبيه اللبنك مع رابط

رسائل التنبيه البنكية المستلمة عبر الرسائل النصية القصيرة أو "واتساب"، والتي تطلب من المستخدمين إكمال بيانات ناقصة أو تحديثها عبر عنوان URL/الرابط الموجود في الرسالة، ما هي إلا عمليات احتيال، فهم يهدفون إلى سرقة أموالك.

4- معلومات حول عملية شراء لم تقم بها

أي تحديثات حول عملية شراء أنت لم تقم بإجرائها تعتبر عملية احتيال، حيث تتم كتابة مثل هذه الرسائل بطريقة تغري المستلمين بالنقر فوق هواتفهم بهدف اختراقها.

​5- تحديثات اشتراك المشاهدة

مع تزايد المنصات الإلكترونية، يحاول المحتالون جذب مستخدمي الهواتف الذكية من خلال المراسلة حول تلك المنصات من خلال اشتراكات المشاهدة، فيرسلون لك رسائل عاجلة بأنه قد تم حجب أو إلغاء اشتراكك وعليك بالدخول فورا من خلال الرابط/URL لتجديد الاشتراك أو تحديث البيانات.

6-تنبيه أمان الإشعارات المتعلقة بتحديثات الحساب

يعد التنبيه الأمني ​​من أمازون أو رسائل الإشعارات المتعلقة بأي تحديث في حسابك بمثابة مصائد أيضًا، لذا يرجى ملاحظة أن أمازون أو أي شركة تجارة إلكترونية لن تصل إليك مطلقًا عبر الرسائل النصية القصيرة أو الواتساب للحصول على مثل هذه التنبيهات المهمة.

أكمل القراءة

احذروا أحدث طرق الاحتيال عبر واتساب من"أشخاص تعرفهم"

احذروا أحدث طرق الاحتيال عبر واتساب من"أشخاص تعرفهم"

استقبال رسائل من أرقام مجهولة تطلب القيام بأعمال معينة مقابل مبلغ من المال، أو يدعي مُرسلها أنه من أقارب هذا المستخدم وقد وقع في ورطة ويطلب أن يرسل له مبلغًا من المال حتى يتمكن من الخروج من ورطته

في الآونة الأخيرة كثرت الحيل الخادعة التي يتعرض لها مستخدمو تطبيق المحادثة الشهير "واتساب"، الأمر الذي يؤدي إلى تسريب معلوماتهم الشخصية والمالية، وكان أحدثها استقبال رسائل من أرقام مجهولة تطلب القيام بأعمال معينة مقابل مبلغ من المال، أو يدعي مُرسلها أنه من أقارب هذا المستخدم وقد وقع في ورطة ويطلب أن يرسل له مبلغًا من المال حتى يتمكن من الخروج من ورطته.

وقدمت شركة "واتساب" تحذيرا عاجلا من رسالة خادعة على تطبيق "واتساب"، بعد أن استقبلت عددًا كبيرًا من شكاوى المستخدمين، يوضحون استقبالهم لرسائل من أرقام غريبة، تطلب منهم القيام بمهام معينة مقابل الحصول على مبلغ من المال، إلا أنها رسائل خادعة تهدف إلى الحصول على بياناتهم الشخصية والمالية لسرقتها.

وأوضح مستخدمو "واتساب" في شكواهم أن الرسائل الخادعة التي يستقبلونها غالبًا ما تكون من أرقام من دول الهند وباكستان وفيتنام تطلب منهم القيام بأمر معين مقابل الحصول على الأموال عبر تطبيقات تحويل الأموال العالمية، وأنهم بمجرد الرد على الرسائل وتنفيذ المطلوب بها يتحول الأمر إلى نصب واحتيال إلكتروني، وأحيانًا يطلب الرقم الغريب الدخول على رابط معين، يحتوي على أنشطة وبرامج ضارة.

ورد التطبيق الشهير على شكاوى مستخدميه، من خلال خاصية القصص أو ستوري طالبًا منهم الإبلاغ عن مثل هذه الرسائل بمجرد استقبالها، وذلك من خلال اتباع الخطوات التالية:

- الضغط مطولًا على الرسالة التي وصلت من المستخدم الغريب.

- اختيار الثلاث نقاط أعلى التطبيق.

- ثم الضغط على إبلاغ أو Report.

كسب المال عن طريق الخداع

وأشار "واتساب" في رده على شكاوى المستخدمين إلى أن عملية الاحتيال عبر تطبيقه ما هي إلا خطة غير قانونية لكسب المال عن طريق خداع الأشخاص للكشف عن معلوماتهم الشخصية أو المالية، وأن هناك عدة طرق يتبعها المحتالون لسرقة البيانات الشخصية للمستخدمين وابتزازهم وسرقة أموالهم، منها أن يُرسل الشخص المُحتال رسالة لأحد مستخدمي التطبيق يدعي أنه قريبه ويبدأ في الدردشة معه، ومن ثم يطلب منه إرسال مبلغ من المال.

واقعة حقيقية

ووثقت إحدى مستخدمات تطبيق واتساب تُدعى أليسون تعرضها لهذه الحيلة الخادعة، موضحة أنها استقبلت رسالة زعم مُرسلها أنه ابنها، جاء فيها: مرحبًا أمي، أسقطت هاتفي في المرحاض، وهذا رقمي الجديد، وطلب منها في اليوم التالي أن ترسل له مبلغا 2600 جنيه إسترليني (حوالي 3600 دولار)، لأنه بحاجة لسداد قرض محدد.

ورغم أن الأم حاولت الاتصال بالرقم عدة مرات للحديث مع ابنها والاطمئنان عليه، إلا أنها في كل مرة يجيبها شخص غريب يقول لها إن ابنها لا يستطيع الحديث ويحاول مساعدتها على التسريع في تحويل المال، إلا أنها كادت تسقط في الفخ، لولا أن نسيت بالصدفة النقر على تأكيد الدفع النهائي.

أكمل القراءة