تحذر إدارة أمن المعلومات الأشخاص من 7 أشكال شائعة للاحتيال عبر الإنترنت، بما في ذلك 5 أشكال تحدث محليًا و2 أشكال ينفذها أشخاص على نطاق دولي:
احتيال للتسجيل في دورات الشرطة والجيش المجانية للأطفال
كُشف عن عملية احتيال في ثوا ثين هوي باستخدام برامج معسكرات صيفية للأطفال مُعلن عنها على فيسبوك، ويبدو أنها تنتشر على مستوى البلاد. يُنشئ المحتالون حسابات على فيسبوك باسم "معسكر المهارات الصيفي - فصل دراسي CAND" و"معسكر صيفي للفصل الدراسي العسكري"... بواجهات وعناوين مشابهة لمعلومات من الشرطة والهيئات العسكرية. وفي الوقت نفسه، ينتحلون صفة جهات رسمية لنشر معلومات تدعو أولياء الأمور للتسجيل في دورات مجانية لأطفالهم. للتسجيل، يجب على الطلاب حجز تذاكر الطيران عبر الإنترنت أو إيداع مبلغ يتراوح بين 5 و10 ملايين دونج فيتنامي مقدمًا. بعد تحويل الضحية للمبلغ، يحجب المحتالون التواصل.
يُنصح الجميع بالحذر من أنشطة المخيمات الصيفية الاحتيالية، وتنصح إدارة أمن المعلومات بعدم اتباع تعليمات تحويل الأموال دون تحديد هوية المستلم. عند تلقي معلومات على منصات التواصل الاجتماعي ذات محتوى مشابه، قبل التسجيل، يجب على الأفراد التواصل والالتقاء مباشرةً بالجهة المنظمة لطلب تقديم وثائق تثبت أنها جهة قانونية ومرخصة لتنظيم الفعالية.
سلسلة من الموضوعات المخصصة لرموز الخصم على Shopee
قامت شرطة مقاطعة فو ثو مؤخرًا بملاحقة عدد من الأشخاص الذين استخدموا شبكات الحاسوب وشبكات الاتصالات والوسائل الإلكترونية للاستيلاء على أصول شركة شوبي. وقد اكتشفت هذه الوكالة سابقًا مجموعات على مواقع التواصل الاجتماعي داخل مقاطعة فو ثو وخارجها تدعو إلى تقديم طلبات وهمية (دفع أموال مقابل تقديم الطلبات) واستخدام قسائم خصم عند شراء سلع من منصة شوبي.
من خلال تقديم طلبات وهمية، أجرت هذه المجموعات معاملات وهمية بقيمة عشرات المليارات من الدونغ الفيتنامي، واستولت على قيمة أكواد خصم Shopee المُقدمة للمشترين على المنصة. بناءً على هذه الحادثة، تُوصي إدارة أمن المعلومات بعدم الانضمام إلى مجموعات تُقدم طلبات وهمية على منصات التواصل الاجتماعي لتجنب مساعدة المحتالين. كما يُنصح بالتحقق بعناية من معلومات البائع عند شراء البضائع.
انتحال صفة مفتش في وزارة الصحة للاحتيال على طب العظام والمفاصل
انتحل شخص في هانوي مؤخرًا صفة مفتش في وزارة الصحة لإجراء مكالمات هاتفية لاستشارة مرضى العظام والمفاصل وبيع الأدوية لهم بأسعار تتراوح بين مليون وثلاثة ملايين دونج للوصفة الطبية. بعد تحويل الدواء عبر خدمة الدفع عند الاستلام (COD) التابعة لشركة التوصيل، خدع الشخص المرضى أيضًا للمشاركة في برنامج لإنشاء كتاب لدعم الفحص الطبي المجاني في المستشفيات الكبرى، بشرط أن يدفع المريض رسوم إنشاء الكتاب أو ضريبة القيمة المضافة.
توصي إدارة أمن المعلومات بتوخي الحذر عند التعامل عبر منصات التواصل الاجتماعي، وخاصةً فيما يتعلق بالصحة والحياة؛ وعدم الانصات للنصائح الواردة عبر المواقع أو المكالمات الوهمية التي لا يمكن التأكد من مصداقيتها وسلامتها. ويُنصح بالتوجه فقط إلى المرافق الطبية المرخصة لإجراء الفحوصات الطبية، والحصول على التوجيهات العلاجية، وشراء الأدوية.
عادت عملية انتحال شخصية قناة VTV لتنظيم مسابقة تصوير فوتوغرافي
ظهر مؤخرًا على فيسبوك برنامج يُدعى "مسابقة صور لحظة حب للأم والطفل"، يحمل دلائل احتيالية، إذ انتحل صفة قناة VTV، وطلب من المشاركين المشاركة في "شراء منتجات الجهات الراعية". في السابق، استُخدمت هذه الممارسة من قِبل العديد من الأشخاص للاحتيال على ممتلكات العديد من الضحايا والاستيلاء عليها.
حذرت إدارة أمن المعلومات مرارًا وتكرارًا من المسابقات والمهرجانات التي تُطرح وتُروّج لها على منصات التواصل الاجتماعي. ونصحت بالتحقق من المعلومات المتعلقة بالبرامج والمسابقات الإلكترونية والبحث فيها بعناية لتجنب الوقوع ضحية للاحتيال، وعدم اتباع طلبات أو تعليمات الجهات المعنية، وخاصةً طلبات تحويل الأموال، وإبلاغ الشرطة عند الاشتباه في أي سلوك احتيالي.
تعرضت قنوات اليوتيوب الخاصة بالعديد من المشاهير للهجوم والاستيلاء عليها
تعرضت حسابات المشاهير ومنشئي المحتوى على مواقع التواصل الاجتماعي، مثل MixiGaming (Phung Thanh Do) وQuang Linh Vlogs، للاختراق مؤخرًا، واستحوذ عليها قراصنة. ووفقًا لإدارة أمن المعلومات، فإن سيطرة القراصنة على حسابات المشاهير على مواقع التواصل الاجتماعي قد تترتب عليها عواقب وخيمة.
توصي إدارة أمن المعلومات المستخدمين بتوخي الحذر في تأمين حساباتهم ومعلوماتهم الشخصية. على منشئي المحتوى توخي الحذر عند استخدام "مفتاح البث" (رمز الحدث المباشر) لتجنب تسريبه، مما يُتيح فرصًا للقراصنة. ليس المشاهير فقط، بل على مستخدمي مواقع التواصل الاجتماعي أيضًا إدارة حساباتهم بدقة؛ واعتياد تغيير كلمات المرور بانتظام، واختيار كلمات مرور قوية، واستخدام المصادقة الثنائية.
ينبغي على المستخدمين استخدام البرامج المرخصة فقط، وتوخي الحذر من رسائل البريد الإلكتروني أو الروابط المشبوهة، وعدم تقديم معلومات شخصية حساسة أو معلومات تسجيل الدخول عبر الرسائل النصية أو البريد الإلكتروني، وعدم تسجيل الدخول إلى حسابات من أجهزة غير مألوفة، والاعتياد على تغيير كلمات المرور بانتظام، واختيار كلمات مرور قوية، واستخدام المصادقة الثنائية. كما ينبغي عليهم الحذر من رسائل طلب اقتراض المال.
"وظيفة سهلة وراتب مرتفع" احتيال يظهر عبر واتساب
سُرقت مؤخرًا 11,000 يورو من أحد الضحايا في إسبانيا بعد تورطه في عملية احتيال عبر واتساب تحت عنوان "وظيفة سهلة وراتب مرتفع". وتشبه طريقة خداع الضحية لسرقة ممتلكاته عمليات الاحتيال المماثلة التي حذرت منها السلطات في فيتنام مرارًا وتكرارًا.
لمنع ذلك، توصي إدارة أمن المعلومات بتوخي الحذر وإبلاغ أقاربهم وأصدقائهم عن عمليات الاحتيال لتجنب الوقوع في فخاخ المجرمين. عند التعاون مع موردي السلع والخدمات، يجب على الأفراد التحقق من المعلومات من مصادر مختلفة. يجب على الأفراد عدم تقديم معلوماتهم الشخصية لأي شخص. في حال اكتشاف أي علامات احتيال أو التعرض للاحتيال، يجب على الأفراد الإبلاغ عن هذه الأعمال الاحتيالية بسرعة إلى الجهات المختصة.
سرقة معلومات الأعمال عن طريق خداع الأشخاص لتثبيت البرامج الضارة عبر البريد الإلكتروني
وفقًا لإدارة أمن المعلومات، تستهدف عمليات الاحتيال الشركات والمؤسسات التجارية الكبرى لسرقة معلوماتها وأصولها. لا تقتصر هذه الهجمات على إلحاق أضرار مباشرة بالشركات فحسب، بل تؤثر أيضًا على ثقة المستخدمين.
تُستخدم نسخة مُحدثة من برنامج خبيث يُسمى Rhadamanthys في حملات تصيد احتيالي تستهدف قطاع النفط والغاز. ينتشر Rhadamanthys عبر البريد الإلكتروني، وهو مصمم لإنشاء اتصال بخادم قيادة وتحكم لجمع بيانات حساسة من الخادم المُخترق.
حذّرت فيزا مؤخرًا من انتشار نسخة جديدة من برمجية JsOutProx الخبيثة التي تستهدف المؤسسات المالية وعملائها. تُرسل JsOutProx إلى الجهات المستهدفة عبر رسائل بريد إلكتروني تنتحل صفة مؤسسات شرعية، وتُبلغها بمدفوعات SWIFT أو MoneyGram مزيفة، في محاولة لخداعها لسرقة معلومات العملاء.
وأوصت إدارة أمن المعلومات الشركات بأن تكون أكثر حذراً في إدارة أنظمة الأمن لمنع أشكال هجمات التصيد المذكورة أعلاه، وأشارت إلى: تحتاج الشركات إلى المراجعة والتفتيش والتقييم بشكل منتظم لضمان أمن نظام المعلومات؛ وتحسين المؤهلات المهنية للتغلب على نقاط الضعف في النظام على الفور والاستجابة عند الهجوم.
مصدر
تعليق (0)