في أحدث نشرة "أخبار الأسبوع" حول حالة الاحتيال البارزة عبر الإنترنت، بالإضافة إلى التحذيرات بشأن 3 عمليات احتيال شائعة في الفضاء الإلكتروني في فيتنام، توصي إدارة أمن المعلومات (وزارة المعلومات والاتصالات) أيضًا الأفراد والمنظمات والشركات المحلية برفع مستوى يقظتهم ضد عمليات الاحتيال بانتحال الشخصية التي "تزدهر" في البيئة الرقمية:

انتحال صفة إدارة الجمارك لإرسال رسائل بريد إلكتروني احتيالية

وبحسب إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، حذرت إدارة الجمارك في سنغافورة مؤخرًا من عمليات احتيال وهمية، تستهدف الأشخاص عبر رسائل البريد الإلكتروني ذات المحتوى الزائف لسرقة المعلومات الشخصية والأصول.

تتمثل طريقة الموضوع في إنشاء رسائل بريد إلكتروني مزيفة، باستخدام شعار إدارة الجمارك في سنغافورة، مع محتوى إشعار بأن طلب استرداد الضرائب الخاص بالأشخاص قد تمت الموافقة عليه ومعالجته، وطلب من الأشخاص الوصول إلى الرابط المرفق للتحقق من المعلومات وتحويل الأموال.

ماو داو دانه 1 2.jpg

عند رصد أي علامات مشبوهة، يجب على الأفراد الإبلاغ بسرعة للسلطات للتحقيق الفوري ومنع السلوك الاحتيالي. صورة توضيحية: المركز الوطني للأمن الإلكتروني

ولزيادة الثقة، تتضمن رسالة البريد الإلكتروني المزيفة أيضًا معلومات كاملة مثل مبلغ المال المستلم والوقت وطريقة المعاملة والرمز الضريبي وتعد بأن الأشخاص سوف يتلقون الأموال بعد 5 إلى 10 أيام.

عند الوصول إلى الرابط الذي أرسله المحتال في رسالة البريد الإلكتروني المزيفة، يُطلب من الأشخاص تقديم معلوماتهم الشخصية والمصرفية لإتمام إجراءات استرداد الضرائب. بعد الحصول على معلومات الضحية، يستخدمها المحتال لتنفيذ عمليات احتيال أخرى.

ونصحت إدارة أمن المعلومات الأفراد والمؤسسات بضرورة التحقق من المعلومات وعدم اتباع التعليمات وعدم الدخول على الروابط الغريبة وعدم تقديم معلومات شخصية.

انتحال صفة المركز الوطني للأمن السيبراني لارتكاب عمليات احتيال

حذر المركز الأسترالي للأمن السيبراني - ACSC مؤخرًا من عمليات الاحتيال عبر التصيد، والتي تستهدف الضحايا عبر البريد الإلكتروني لإغرائهم بتقديم معلومات شخصية أو معلومات مصرفية أو تنزيل تطبيقات ضارة.

على وجه التحديد، يرسل المحتال رسالة بريد إلكتروني مزيفة إلى الضحية، تفيد بأن أحد حساباته عبر الإنترنت لديه نشاط مشبوه يتعلق بالاحتيال، ويهدد الضحية بخطر مواجهة تهم الاحتيال إذا لم يستجب على الفور.

احتيال ماو 2 2.jpg
انتحل محتالون مؤخرًا هوية المركز الأسترالي للأمن السيبراني (ACSC) بهدف الاحتيال على الناس وسرقة أصولهم. صورة توضيحية: المركز الوطني للأمن السيبراني (NCSC).

ثم يطلب المحتال من الضحية الوصول إلى رابط مرفق بالرسالة للتحقق من المعلومات. بعد النقر على الرابط، يُعاد توجيه الضحية إلى موقع إلكتروني مزيف تابع لـ ACSC.

على الموقع الإلكتروني المزيف، يُطلب من الضحايا تقديم معلوماتهم الشخصية والمصرفية لإثبات خلو حساباتهم من أي نشاط احتيالي. في بعض الحالات، ولسرقة بيانات ومعلومات حساسة، يطلب المحتال من الضحية أيضًا تنزيل برامج مزيفة.

وتوصي إدارة أمن المعلومات بالتحقق من محتوى الرسائل من خلال مواقع إخبارية موثوقة أو بوابات معلومات رسمية؛ وعدم الدخول إلى روابط غريبة أو تنزيل تطبيقات غريبة؛ وعدم تقديم معلومات شخصية أو معلومات مصرفية أو تحويل أموال دون التحقق.

حيل احتيالية تنتحل صفة موظفي متجر شوبي

وفقًا لإدارة أمن المعلومات، قامت مجموعة من المحتالين مؤخرًا، من خلال انتحال صفة موظفي Shopee لطلب من المستخدمين دفع ثمن تأمين المنتج، بالاستيلاء على 100 ألف دولار سنغافوري، أي ما يعادل أكثر من 1.8 مليار دونج، من مواطن سنغافوري.

فيما يتعلق بالطريقة، ادّعى الشخص المعني أنه موظف في قسم خدمة العملاء في شوبي، واتصل ليُبلغ الضحية بعدم سداد رسوم التأمين على البضائع. ثم أحال الشخص المعني مكالمة الضحية إلى شخص يدّعي أنه موظف في البنك.

ماو داو دانه 3 2.jpg
تُحذّر إدارة أمن المعلومات المستخدمين المحليين من عمليات احتيال متطورة تنتحل صفة موظفي شوبي. صورة توضيحية: المركز الوطني للأمن الإلكتروني.

وخلال المحادثة، قال الشخص الذي ادعى أنه موظف في البنك إن الضحية مشتبه به في التورط في قضية غسيل أموال وطلب من الضحية تحويل الأموال إلى سلطة النقد في سنغافورة للتحقق من الأمر.

وبعد توجيه الاتهام، استمرت المكالمة في تحويل الضحية إلى شخص يدعي أنه ضابط في MAS، وطلب من الضحية تحويل الأموال لخدمة عملية التحقيق والتحقق من الاتهامات التي وجهها الأشخاص السيئون للضحية.

توصي إدارة أمن المعلومات بعدم اتباع تعليمات الغرباء وعدم تقديم معلومات شخصية أو تحويل أموال دون التحقق من معلومات وهوية الشخص.

عند اكتشاف علامات الاحتيال، يحتاج الأشخاص إلى الإبلاغ بسرعة عن رقم هاتف المتصل إلى السلطات للتحقيق في الاحتيال ومنعه على الفور.

انتحال صفة شركات البريد وخدمات الأمن الوهمية لارتكاب الاحتيال. يُعدّ انتحال الهوية خدعةً يستخدمها العديد من المجرمين في الفضاء الإلكتروني في فيتنام وحول العالم. يُعدّ انتحال صفة خدمات أمان ويندوز وشركات البريد حيلتين تم التحذير منهما مؤخرًا.