احتيالات البريد الإلكتروني في بريطانيا: كيف تتعرف عليها وتتجنبها؟
أدت أزمة تكلفة المعيشة إلى أمثلة متعددة من المجرمين الذين يحاولون سرقة أموال الناس التي حصلوا عليها بشق الأنفس.
إلى جانب الأنواع العامة للجرائم المالية التي كانت موجودة منذ سنوات، مثل التصيد الاحتيالي، نحن نشهد الآن المزيد والمزيد من القضايا المعقدة.
وقد اشتملت احتيالات البريد الإلكتروني في بريطانيا، على الرسائل النصية المخادعة التي تحتوي على مواقع ويب مزيفة مقنعة، واستراتيجيات معقدة، مثل عمليات الاحتيال المعتمدة للدفع الفوري.
New advice from consumer watchdog @WhichUK is warning people to be on the look out for a Companies House #phishing email https://t.co/gBsQSLNiSz
— NationalWorld (@NationalWorld) February 22, 2023
وجدت الأبحاث الأخيرة التي أجراها بنك TSB أن عمليات الاحتيال من خلال انتحال الهوية قد ارتفعت بنسبة 58٪ في عام 2022.
وحذر تقرير آخر صادر عن لويدز من أن المجرمين يتطلعون بشكل متزايد أيضًا إلى تجريد الأشخاص من أموالهم من خلال الاحتيال في الرسوم المسبقة، مع ارتفاع حالات الاحتيال بنسبة 82٪ خلال عام واحد فقط.
تعرض رجال الأعمال أيضًا لمحاولة احتيال مؤخرًا، خاصة أولئك الذين يعملون لحسابهم الخاص. كانت رسائل البريد الإلكتروني التي يُزعم أنها من تطبيق المحاسبة FreshBooks مجرد تكتيك واحد يستخدمه المحتالون في محاولة لسرقة الأموال.
والآن، تنتشر رسائل البريد الإلكتروني يُزعم أنها من Companies House – الهيئة الحكومية البريطانية المسؤولة عن التسجيل الرسمي للشركات العاملة في البلاد. ولكن كيف تبدو عملية الاحتيال هذه – وكيف يمكنك حماية نفسك منها؟
وفقًا لمنظمة الرقابة على المستهلك Who؟، بدأ المحتالون في إرسال رسائل بريد إلكتروني تنتحل هيئة Companies House. تحتوي الرسائل على روابط ويب قابلة للنقر يمكنها تثبيت برامج ضارة (مثل برامج التجسس) على جهازك أو تجعلك تنفصل عن المعلومات الشخصية الحيوية.
وقالت Who؟ إن الأمثلة على عملية الاحتيال التي شاهدتها جاءت من اسم مستخدم لا علاقة له بـ Companies House – <@ intouristxobatumi.com>.
وفي الوقت نفسه ، يبدو أن رابط الويب الموجود في البريد الإلكتروني يؤدي إلى عنوان موقع ويب لا علاقة له أيضًا بالهيئة العامة. لكن الرسالة كانت مقنعة من خلال تضمين لافتة Companies House بلغة رسمية والاقتراح بأن الرابط هو “منصة تسجيل إلكترونية”.
ويشمل البريد الإلكتروني أيضًا تهديدًا باتخاذ إجراء تنفيذي لعدم تقديم المعلومات الأساسية بحلول موعد نهائي – وهو شيء لن تفعله وكالة حكومية أبدًا، ناهيك عن التعبير عنه بهذه الطريقة المهددة.
والجدير بالذكر أن الوكالات الحكومية لا تتصل بك أبدًا عبر البريد الإلكتروني (أو حتى عبر الهاتف) لطلب ما تسميه “المعلومات الآمنة” – بعبارة أخرى، التفاصيل والمستندات الخاصة.
تشمل العلامات المنبهة الأخرى لعملية الاحتيال، التحية غير الشخصية، مثل “سيدي العزيز / سيدتي” أو “عزيزي العميل”.
كما أن إدراج موعد نهائي هو مثال كلاسيكي على محاولة المحتالين خلق شعور بالإلحاح يهدف إلى دفعك إلى اتخاذ قرار دون التفكير فيه.
وتقول Who؟ أن إحدى نصائحها الأساسية هي أن تأخذ وقتًا في التفكير في البريد الإلكتروني وطرح بعض الأسئلة على نفسك. هل اسم البريد الإلكتروني للمرسل له علاقة بالمنظمة أو العمل التجاري المعني؟
هل ينقلك الرابط إلى موقع ويب مرتبط بالشركة (يمكنك معرفة ذلك بالإشارة وعدم النقر عليه)؟ في بعض الأحيان، يمكنك بسهولة معرفة أنها رسالة بريد إلكتروني احتيالية لأنه لن يكون لديك أي علاقة بالرسالة (على سبيل المثال، إذا لم تكن تمتلك شركة أو لديك دور كبير في شركة، فلماذا سيتصل بك Companies House؟).
إذا كانت لديك أي شكوك، فإن أفضل خيار هو الاتصال مباشرة بالمؤسسة أو الشركة التي يزعم البريد الإلكتروني أنه تابع لها، من خلال زيارة موقع الويب الخاص بهم والتحدث معهم عبر الهاتف لمعرفة ما إذا كان البريد الإلكتروني أو النص أو المكالمة صادرة بالفعل منهم.
وبشكل عام، يجب عليك الإبلاغ عن رسائل البريد الإلكتروني الاحتيالية إلى مزود البريد الإلكتروني وقسم الأمن السيبراني الحكومي report@phishing.gov.uk. بمجرد القيام بذلك، يجب عليك حذف البريد الإلكتروني الاحتيالي.
شركة بريتش غاز تحذر عملاءها من عمليات احتيال عبر البريد الإلكتروني
المصدر/ nationalworld