هل تلقيت رسالة نصية للتصيد الاحتيالي تقول “لا يمكن تسليم طردك”؟
لست وحدك إذا تلقيت إحدى الرسائل النصية التي تقول “لا يمكن تسليم الطرد الخاص بك” – أو حتى إذا تلقيت عدة رسائل. جميعها مزيفة، وحتى لو كنت تعلم أنها كذلك، فلا يزال من المغري النقر فوق الرابط، حيث… ماذا لو لم تكن مزيفة؟ اتضح أن الأشخاص الذين يقعون في فخ مواقع التصيد الاحتيالي التابعة لخدمة البريد الأمريكية (USPS) هم الأغلبية، لذا لا داعي للشعور بالسوء حيال ذلك.
“لا يمكن تسليم الحزمة الخاصة بك” نص التصيد الاحتيالي
من السهل الوقوع في فخ رسائل التصيد الاحتيالي النصية عبر خدمة البريد الأمريكية (USPS) – خاصةً إذا كنت شخصًا يتلقى طرودًا من أمازون وأماكن أخرى يتم تسليمها بانتظام. تحصل أسرتي على طرود على الأقل عدة مرات في الأسبوع، لذلك سيكون من السهل رؤية الرسالة والتفكير في أنها كانت إحدى الطرود التي كنت أنتظرها.
ولكن بدلاً من إرسال الأشخاص إلى موقع ويب USPS، ترسلهم الرسالة النصية “لا يمكن تسليم الطرد الخاص بك” إلى موقع ويب للتصيد الاحتيالي تابع لـ USPS. ولموازنة الرسائل، قد تبدو بعض المواقع واقعية جدًا أيضًا. من المغري أن تتجول هناك وتضيع، ثم ينتهي بك الأمر في مشكلة أعمق. إذا تعرضت للاحتيال، فاتبع هذه الخطوات الأربع.
نص التصيد الاحتيالي لـ USPS قابل للتصديق للغاية
مرة أخرى، لست وحدك إذا وقعت في فخ رسالة نصية واحدة (أو أكثر!) تقول “لا يمكن تسليم طردك”. قام Akamai بالبحث في هذا الأمر بعد أن تلقى أحد أعضاء فريقهم إحدى الرسائل. وما وجدوه كان مفاجئًا للغاية.
إن حركة المرور التي تحصل عليها مواقع USPS المزيفة تساوي تقريبًا حركة المرور التي يحصل عليها موقع USPS الحقيقي. وهذا يعني أن هناك ما يقرب من عدد الأشخاص الذين ينقرون على رسالة التصيد الاحتيالية النصية هذه يماثل عدد الأشخاص الذين يصلون إلى موقع USPS الحقيقي من Google وعن طريق كتابته بشكل عضوي. أود أن أقول إنها حملة تصيد ناجحة. ولم تكن هذه جميع مواقع التصيد الاحتيالي، بل فقط تلك التي تضمنت “USPS” في اسم النطاق.
وعلى مدى خمسة أشهر، تلقى الموقع الذي حصل على أكبر عدد من الزيارات 169,379 استفسارًا. وكان هذا الموقع وموقع آخر مسؤولين عن 29 بالمائة من إجمالي حركة المرور التي لاحظها Akamai. يُشار إلى هذا باسم “combosquatting”، حيث يتم استخدام اسم علامة تجارية مشهورة لجعل الأشخاص يكتسبون الألفة والشرعية لدى مرسل النص.
كان هذا أيضًا خلال العطلات، عندما يندفع الكثير من الأشخاص ويستفسرون كثيرًا عن خدمات توصيل الطرود. كانت حركة المرور التي شاهدها أحد المواقع من عيد الشكر حتى الأول من ديسمبر. ومن المفترض أن المحتالين كانوا يرسلون الرسائل النصية فقط خلال ذلك الأسبوع بالذات.
ماذا يعني هذا بالنسبة لك؟
بالتأكيد، هذا يعني أنك بحاجة إلى توخي الحذر بشأن الروابط التي تنقر عليها في رسائلك النصية. إذا كنت لا تعرف المرسل، حتى لو كان يبدو وكأنه اسم تجاري مألوف، فلا تنقر عليه. عليك أن تسأل نفسك لماذا يرسل لك مكتب البريد رسائل نصية توضح أنه “لا يمكن تسليم طردك”. في أي وقت لا يتمكن مكتب البريد من توصيل شيء ما إليّ، فإنهم يتركون ملاحظة على باب منزلي تتضمن تعليمات حول كيفية استلامه – ولا يرسلون رسائل نصية.
هل تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي بدلاً من ذلك؟ تعلم كيفية اكتشافها وتجنبها. موقع التواصل LinkedIn ليس محصنًا ضد هذا، نظرًا لوجود العديد من عمليات الاحتيال المرتبطة بالخدمة.
حقوق الصورة: أونسبلاش
اشترك في نشرتنا الإخبارية!
يتم تسليم أحدث البرامج التعليمية لدينا مباشرة إلى صندوق البريد الوارد الخاص بك
