AR
تتطور عمليات الاحتيال عبر البريد الإلكتروني باستمرار، ومؤخراً بدأت تنتشر محاولة تصيد جديدة تدّعي أنها تتعلق بالتحقق من حساب كالشي. تبدو رسائل البريد الإلكتروني هذه مقنعة للوهلة الأولى، خاصةً للأشخاص الذين يعرفون منصة كالشي أو ربما تفاعلوا معها من قبل. ومع ذلك، ليست كل الرسائل التي تدعي التحقق من حساب كالشي حقيقية.
إن فهم كيفية عمل هذا الاحتيال ومعرفة كيفية الرد عليه يمكن أن يساعدك في تجنب الوقوع ضحية.
قبل مناقشة عملية الاحتيال، من المفيد فهم ما هو كالشي في الواقع. Kalshi هي منصة أمريكية لسوق التنبؤ عبر الإنترنت أسسها طارق منصور ولوانا لوانا لوبيس لارا في عام 2018. تتيح المنصة للمستخدمين تداول عقود الأحداث بناءً على نتائج العالم الحقيقي مثل الاتجاهات الاقتصادية أو النتائج الرياضية أو الأحداث السياسية. إذا تبين أن التوقع صحيح، يكسب المتداول المال بناءً على قيمة العقد.
وعلى عكس مواقع المقامرة التقليدية، تعمل منصة Kalshi كبورصة عقود أحداث منظمة ومعتمدة من لجنة تداول السلع الآجلة الأمريكية. تم إطلاق المنصة علنًا في عام 2021، وقد اكتسبت المنصة اهتمامًا كبيرًا لسماحها للمستخدمين بالمضاربة على الأحداث المستقبلية من خلال سوق منظم. ونظرًا لشعبيتها المتزايدة، يستخدم المحتالون أحيانًا اسم الشركة لخداع الأشخاص من خلال رسائل البريد الإلكتروني المزيفة.
تبدأ عملية الاحتيال عادةً برسالة بريد إلكتروني تدّعي أنها من فريق الدعم أو فريق التحقق لدى كالشي. قد تقول الرسالة أن حسابك يتطلب التحقق أو أنه تم اكتشاف نشاط غير عادي.
غالبًا ما تتضمن رسائل البريد الإلكتروني هذه رابطًا يطلب منك تأكيد معلومات حسابك أو التحقق من هويتك أو تحديث تفاصيل تسجيل الدخول. تكمن المشكلة في أن هذه الروابط عادةً ما تؤدي إلى مواقع إلكترونية احتيالية مصممة لتبدو كصفحات كالشي الرسمية.
بمجرد قيام الضحية بإدخال معلوماته، قد يقوم المحتالون بجمع بيانات حساسة مثل:
يمكن بعد ذلك استخدام هذه المعلومات للوصول إلى الحسابات أو ارتكاب سرقة الهوية. ويحذر المحللون الأمنيون من أن رسائل البريد الإلكتروني هذه مصممة لتبدو شرعية، مما قد يجعل من الصعب التعرف عليها للوهلة الأولى.
على الرغم من أن رسائل البريد الإلكتروني التصيدية قد تبدو مقنعة، إلا أن هناك العديد من العلامات التحذيرية التي قد تشير إلى أن رسالة التحقق ليست شرعية والتي تشمل:
تُستخدم رسائل التحقق من البريد الإلكتروني بشكل شائع في هجمات التصيد الاحتيالي لأنها تخلق شعوراً بالشرعية. الناس على دراية بالمنصات التي تطلب منهم تأكيد هويتهم أو عنوان بريدهم الإلكتروني. يستغل المحتالون هذا التوقع من خلال نسخ نفس الأسلوب الذي تستخدمه الشركات الشرعية.
من خلال محاكاة الاتصالات الرسمية، يأمل المهاجمون أن يثق الضحايا في الرسالة وينقروا على الرابط المقدم دون التفكير مرتين.
إذا تلقيت بريدًا إلكترونيًا يدّعي التحقق من حساب كالشي الخاص بك، فمن المهم أن تبقى حذرًا. فبدلاً من النقر على الروابط مباشرة من البريد الإلكتروني، قم بزيارة موقع كالشي الرسمي عن طريق كتابة العنوان في متصفحك يدويًا. هذا يضمن لك الوصول إلى المنصة الحقيقية.
يجب أيضًا تجنب تنزيل المرفقات أو إدخال معلومات شخصية ردًا على رسائل البريد الإلكتروني غير المتوقعة. إذا بدت الرسالة مشبوهة، فعادةً ما يكون حذفها أو وضع علامة عليها كرسالة غير مرغوب فيها هو الخيار الأكثر أمانًا.
إذا نقرت عن طريق الخطأ على رابط مشبوه أو أرسلت معلومات مشبوهة، يجب عليك التصرف بسرعة.
تستمر عمليات الاحتيال عبر الإنترنت في أن تصبح أكثر تعقيداً، لذا فإن البقاء متيقظاً أمر ضروري.
فيما يلي بعض ممارسات الأمان البسيطة التي يمكن أن تقلل من خطر الوقوع في رسائل البريد الإلكتروني الاحتيالية:
يعتمد مجرمو الإنترنت على ردود الفعل السريعة والاستجابات العاطفية. يمكن أن يؤدي التوقف للحظة للتحقق مرة أخرى من الرسائل إلى منع نجاح عملية الاحتيال في كثير من الأحيان.
إن عملية الاحتيال عبر البريد الإلكتروني للتحقق من Kalshi هي مثال آخر على كيفية إساءة استخدام مجرمي الإنترنت لأسماء شركات شرعية لخداع المستخدمين المطمئنين. وعلى الرغم من أن كالشي نفسها هي منصة سوق تنبؤات حقيقية، إلا أن المحتالين قد ينتحلون شخصية الشركة من خلال رسائل البريد الإلكتروني المخادعة.
إن إدراك كيفية عمل محاولات التصيد الاحتيالي هذه يمكن أن يُحدث فرقاً كبيراً. من خلال التعرف على العلامات التحذيرية واتباع ممارسات الأمن السيبراني الأساسية، يمكنك حماية معلوماتك الشخصية وتجنب الوقوع ضحية للاحتيال عبر الإنترنت.
مصدر الصورة: بيكساباي
إخلاء المسؤولية: تمت كتابة هذا المقال من قبل أحد المساهمين في موقع Scam Fighter. إذا كنت تعتقد أن المقالة أعلاه تحتوي على معلومات غير دقيقة أو تحتاج إلى تضمين معلومات ذات صلة، يرجى الاتصال بموقع ScamAdviser.com باستخدام هذا النموذج.
