كيفية التعرف على عمليات الاحتيال في توصيل الطرود المزيفة

باختصار

• تحقق بشكل مستقل: إدخال أرقام التتبع يدويًا على مواقع البريد السريع الرسمية.
• تحديد المحفزات: "الاستعجال" و"الرسوم غير المدفوعة" هي الأساليب النفسية الأساسية التي يستخدمها المجرمون.
• تحقق من المرسل: ابحث عن "عدم تطابق المرسل" حيث لا يتطابق عنوان البريد الإلكتروني أو رقم الهاتف مع العلامة التجارية.
• حماية البيانات المالية: لا تقدم أبداً تفاصيل بطاقة الائتمان على موقع يتم الوصول إليه عبر رابط غير مرغوب فيه.

في كل عام، تسجل الوكالات الحكومية مثل مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3) مئات الآلاف من الشكاوى المتعلقة بالتصيد الاحتيالي والخداع. وسواء كانت رسالة نصية من "USPS" تدّعي وجود مستودع محتجز أو "رسالة نصية قصيرة مزيفة من DHL" تتعلق بالجمارك، فإن هذه الرسائل يتم توقيتها لتتزامن مع عادات التسوق العالمية. نقرة واحدة خاطئة يمكن أن تعرض هويتك المالية لشبكات الاحتيال المتطورة.

كيف تعمل عملية الاحتيال؟

عادةً ما تتبع عملية احتيال إشعار التسليم عملية من ثلاث خطوات: الطعم، والصنارة، والحصاد.

• الطُعم: تتلقى رسالة "تصيد" (رسالة نصية قصيرة) تدعي فشل عملية التسليم أو رسوم رمزية (غالباً ما تكون أقل من 5 دولارات).
• الخطاف: رابط يوجّهك إلى بوابة احتيالية مصممة لتبدو مطابقة لبوابة شرعية.
• الحصاد: بمجرد إدخال اسمك وتفاصيل بطاقتك لدفع "رسوم إعادة التسليم"، يسرق المحتالون بياناتك من أجل الاحتيال على نطاق واسع.

يستخدم المحتالون البرامج النصية الآلية لإرسال ملايين الرسائل، مع العلم أنه حتى نسبة النجاح الضئيلة تحقق أرباحاً هائلة. لمعرفة المزيد حول كيفية إعداد هذه النطاقات، يمكنك الاطلاع على دليل Scamadviser حول التعرف على المواقع الإلكترونية المزيفة.

ما هي شركات التوصيل الأكثر شيوعاً في انتحال الشخصية؟

يتخفى المحتالون وراء شركات عالمية عملاقة مثل DHL و FedEx و UPS و Royal Mail. في الولايات المتحدة، لا يزال "نص التصيد الاحتيالي USPS" هو التهديد الأكثر شيوعاً. يستخدم المجرمون قوالب عالية الوضوح لضمان أن مواقعهم المزيفة لا يمكن تمييزها عن المواقع الحقيقية. تعامل مع كل إشعار بالشك والريبة - حتى لو كنت تتوقع وصول طرد.

هل الرسالة غير متوقعة؟ (العلم الأحمر 1)

لا ترسل شركات الشحن الحقيقية رسائل نصية عشوائية إلى الأشخاص غير المسجلين في نظام التتبع النشط الخاص بها. إذا لم تكن تتوقع وصول طرد، فمن شبه المؤكد أنها عملية احتيال. ثق بذاكرة مشترياتك الأخيرة بدلاً من إشعار عشوائي.

هل تستخدم تحية عامة؟ (العلم الأحمر 2)

في حين أن بعض عمليات الاحتيال تستخدم البيانات المسربة لتخصيص الرسائل، إلا أن الكثير منها لا يزال يعتمد على "عزيزي العميل" أو "المستخدم العزيز". عادةً ما يكون لدى الشركات الأصلية اسمك في ملفك. علاوة على ذلك، إذا طلبت منك رسالة نصية "النقر للاطلاع على التفاصيل" دون تقديم رقم تتبع صحيح مقدمًا، فهذا فخ.

هل عنوان URL غامض؟ (العلم الأحمر 3)

الرابط هو العنصر الأكثر خطورة. يستخدم المحتالون مختصرات عناوين URL أو "نطاقات مشابهة" (على سبيل المثال، فيديكس-باركل-آبديت.نت بدلاً من فيديكس.كوم). مرر دائمًا فوق الرابط على جهاز الكمبيوتر أو اضغط مطولاً على الهاتف المحمول لرؤية الوجهة الفعلية.

هل هناك طلب للدفع؟ (العلم الأحمر 4)

تتعامل معظم الخدمات الشرعية مع الرسوم عند نقطة الشراء. لن يحتجزوا الحزمة كرهينة مقابل "ضريبة احتجاز" صغيرة عبر رابط نصي. هذا المبلغ الصغير هو خدعة نفسية لتخفيض حذرك؛ فهم يسعون وراء ملفك الشخصي الكامل لبطاقتك الائتمانية، وليس فقط بضعة دولارات.

هل الرسالة تلعب على الإلحاح؟ (العلم الأحمر 5)

عبارات مثل "الإجراء مطلوب في غضون 4 ساعات" أو "إشعار نهائي قبل الإرجاع" هي تكتيكات هندسية اجتماعية. نادراً ما يؤدي التأخير الحقيقي في التسليم إلى إتلاف الطرد فوراً. إذا كانت الرسالة تجعلك تشعر بالذعر، فهي مصممة لتجاوز منطقك.

هل هناك أخطاء في العلامة التجارية أو القواعد النحوية؟ (العلامة الحمراء 6)

لا تزال العديد من عمليات الاحتيال تتميز بشعارات منقطة أو عبارات غريبة مثل "طردك محتجز". الشركات المحترفة لديها رقابة صارمة على الجودة؛ فوجود خطأ مطبعي واحد هو علامة حمراء كبيرة على أن الرسالة احتيالية.

ما هو رقم المرسل؟ (العلم الأحمر 7)

عادةً ما تأتي التنبيهات الرسمية من رموز قصيرة مكونة من 5 أو 6 أرقام. إذا جاء تنبيه من رقم هاتف محمول قياسي مكوّن من 10 أرقام أو رمز بلد دولي لا تعرفه، فمن المحتمل أن يكون هاتفاً مسبق الدفع أو رقماً مزيفاً.

كيف يمكنك التحقق من التسليم الحقيقي؟

1. تجاهل الرابط: أغلق الرسالة على الفور.
2. انتقل إلى المصدر: اكتب يدويًا عنوان URL الرسمي (على سبيل المثال، ups.com) في متصفحك.
3. استخدم التطبيق الرسمي: استخدم تطبيق الهاتف المحمول المعتمد الخاص بشركة الشحن للتتبع الآمن والمشفّر.

ماذا يجب أن تفعل إذا نقرت؟

• قم بتجميد حساباتك: اتصل بالبنك الذي تتعامل معه على الفور للإبلاغ عن الاحتيال المحتمل وتجميد بطاقاتك.
• تحديث الأمان: قم بتغيير كلمات المرور لأي حسابات باستخدام نفس بيانات الاعتماد التي قد تكون أدخلتها.
• البحث عن البرمجيات الخبيثة: قم بإجراء فحص أمني شامل على جهازك للتحقق من وجود "برامج تسجيل المفاتيح" المخفية.

كيف تبلغ عن التصيد الاحتيالي؟

أرسل الرسائل النصية المشبوهة إلى 7726 (خدمة مجانية في العديد من البلدان). يجب عليك أيضًا الإبلاغ عن المحاولة إلى لجنة التجارة الفيدرالية (FTC) أو ما يعادلها في بلدك. يساعد الإبلاغ السلطات على تعقب وإغلاق البنية التحتية التي يستخدمها المحتالون.

الأسئلة الشائعة (FAQ)
س: هل يمكن أن أصاب بفيروس بمجرد فتح الرسالة النصية؟

ج: إن مجرد فتح الرسالة النصية القصيرة يمثل خطرًا منخفضًا بشكل عام. يكمن الخطر في النقر على الرابط أو تقديم المعلومات أو تنزيل أي مرفقات "تطبيق تتبع".

س: أنا في انتظار طرد وتلقيت رسالة نصية. كيف يمكنني التأكد من ذلك؟

ج: لا تستخدم أبدًا الرابط الموجود في الرسالة النصية. انسخ رقم التتبع والصقه مباشرة في شريط البحث في الموقع الرسمي. إذا كان الرقم لا يعمل هناك، فهذا يعني أن الرسالة النصية عملية احتيال.

س: هل يعني وجود "https://" في بداية الرابط أنه آمن؟

ج: لا، فجميع مواقع التصيد الاحتيالي تقريبًا تستخدم الآن HTTPS لإظهار رمز "القفل". وهذا يعني فقط أن الاتصال مشفر، وليس أن الموقع شرعي.

س: لماذا يطلب المحتالون رسومًا زهيدة؟

ج: يبدو أن رسوم 1.00 دولار أو 2.00 دولار تبدو منخفضة المخاطر بالنسبة للضحية. ومع ذلك، بمجرد إدخال تفاصيل بطاقتك، يستخدمها المحتال في عمليات شراء أكبر بكثير وغير مصرح بها.

آدم كولينز هو باحث في مجال الأمن السيبراني في شركة ScamAdviser، ويعمل باسم مستعار من أجل الخصوصية والأمان. مع أكثر من أربع سنوات في الخطوط الأمامية الرقمية وأكثر من 1500 يوم قضاها في تفكيك الآلاف من مخططات الاحتيال، فهو متخصص في ترجمة التهديدات المعقدة إلى نصائح قابلة للتنفيذ. مهمته: فضح العلامات الحمراء حتى تتمكن من التنقل عبر الويب بثقة.