AR
باختصار
تتلقى رسالة بريد إلكتروني من صديق يدعوك إلى حفل شواء صيفي أو حفلة عيد ميلاد، فتضغط بطبيعة الحال على "عرض الدعوة" دون تفكير. هذا المنعكس بالضبط هو ما يستغله المحتالون في الوقت الحالي مع تزايد عمليات الاحتيال المزيفة عبر Evite. التهديدات الأكثر خطورة لا تأتي متخفية في شكل فواتير ضريبية متأخرة أو حسابات بنكية مقفلة، بل تتخفى في رسائل عادية ومألوفة تتجاوز شكوكك تماماً.
تنجح حيل الدعوات المزيفة لأن الناس يثقون بالرسائل التي تبدو وكأنها واردة من أصدقاء أو أحداث مألوفة. أنت لا تتوقع هجومًا إلكترونيًا ملفوفًا في دعوة استحمام الطفل، لذا فإنك لا تتوقع هجومًا إلكترونيًا مغلفًا بدعوة استحمام الطفل، لذا فإنك تكون حذرًا تمامًا. يمزج المحتالون بين هذا السياق المنخفض الشك مع الخوف من تفويت الفرصة (FOMO) لاستعجال نقرتك. عندما تظن أنك تتحقق فقط من موعد أو ترد على دعوة أحد الأصدقاء، فإنك تتوقف عن البحث عن الإشارات الحمراء.
يقوم المحتالون بانتحال عناوين بريد إلكتروني شرعية لإرسال رابط حدث مزيف يؤدي إلى تنزيل برمجيات خبيثة أو سرقة بيانات اعتماد تسجيل الدخول الخاصة بك. تتلقى رسالة مصممة تمامًا مثل رسالة Evite الحقيقية، لكن زر "RSVP Now" يرتبط بموقع إلكتروني خبيث. في العديد من الحالات، تنقر على الرابط، وتفشل الصفحة في التحميل، وتفترض أنه مجرد رابط ميت - بينما يتم تثبيت البرمجيات الخبيثة بصمت في الخلفية.
نعم، يمكن أن يؤدي النقر على رابط دعوة خبيثة إلى "تنزيل من خلال محرك الأقراص" الذي يثبّت البرمجيات الخبيثة على جهازك على الفور. لا تحتاج إلى تنزيل ملف أو ملء نموذج حتى يعمل الهجوم. تستغل صفحة الويب الخبيثة نقاط الضعف الخفية في متصفحك لإسقاط برامج التجسس على نظامك. قد تومض الشاشة باللون الأبيض فقط أو تعرض خطأ 404، مما يجعلك غير مدرك تمامًا أن جهازك مصاب.
تستخدم منصات الدعوات الرقمية بروتوكولات مصادقة البريد الإلكتروني لمنع المحتالين من تزوير نطاقاتها الرسمية. تقوم شركات مثل Evite وPaperless Post وPunchbowl بنشر أنظمة مثل DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ والمطابقة) لضمان أن الخوادم المصرح لها فقط هي التي يمكنها إرسال رسائل البريد الإلكتروني التي تنتهي بأسمائها الرسمية. ومع ذلك، لا يمكن للمنصات التحكم في ما يحدث عندما يستخدم المحتالون أخطاء إملائية طفيفة - مثل "Evite-RSVP.com" - أو اختراق حساب البريد الإلكتروني الشخصي لمستخدم حقيقي لإرسال روابط مزيفة.
يمكنك اكتشاف الدعوة المزيفة من خلال التحقق من عنوان المرسل الدقيق وفحص الرابط قبل النقر عليه. اتبع هذه القائمة المرجعية المكونة من ست نقاط:
يمكنك التحقق من الدعوة المشكوك فيها عن طريق لصق رابط الدعوة في شريط البحث في برنامج ScamAdviser للتحقق من درجة الثقة. انقر بالزر الأيمن على زر "عرض الدعوة" في البريد الإلكتروني واختر "نسخ عنوان الرابط" دون فتحه. الصق عنوان URL بالضبط في ScamAdviser لمعرفة مدة وجود النطاق ومن قام بتسجيله. يشير رابط Evite الحقيقي إلى نطاق ثابت، في حين أن الرابط الحقيقي يشير إلى موقع إلكتروني جديد غير موثوق به تم تسجيله منذ أيام فقط.
إذا قام أحد المحتالين باختراق حسابك من خلال دعوة مزيفة، فسيستخدمون على الفور قائمة جهات الاتصال الخاصة بك لشن هجمات مماثلة ضد أصدقائك وعائلتك. يتحول بريدك الإلكتروني المخترق إلى سلاح، حيث يرسلون دعوات مزيفة يمكن تصديقها إلى حد كبير لأنها في الواقع صادرة من عنوانك الحقيقي. يؤدي هذا إلى سلسلة من ردود الفعل المتسلسلة من الحسابات المسروقة، مما يؤدي إلى إلحاق ضرر بالغ بسمعتك بينما تشرح لهم سبب إغلاق "دعوة عيد ميلادك" لأجهزة الكمبيوتر الخاصة بهم.
إذا تفاعلت مع دعوة مزيفة، يجب عليك فصل جهازك عن الإنترنت على الفور لإيقاف البرمجية الخبيثة من التواصل مع المحتال. اتبع هذه الخطوات الدقيقة:
يمكنك الإبلاغ عن دعوة مزيفة عن طريق إعادة توجيه البريد الإلكتروني الخبيث إلى المنصة المنتحلة للشخصية وتقديم شكوى إلى وكالات حماية المستهلك الوطنية. أرسل البريد الإلكتروني المزيف مباشرةً إلى جهة اتصال إساءة الاستخدام أو جهة الاتصال الأمنية في Evite أو Paperless Post أو أي منصة زيفها المحتال. بعد ذلك، قم بالإبلاغ عن التفاصيل الدقيقة والروابط إلى لجنة التجارة الفيدرالية على موقع ReportFraud.ftc.gov حتى تتمكن السلطات من تتبع الحملة.
يعتمد المحتالون على خرافات خطيرة حول الأمان عبر الإنترنت لخداعك لفتح دعواتهم المزيفة.
الخرافة الحقيقة "إنها من صديق، لذا فهي آمنة." يمكن اختراق الحسابات، وكثيراً ما يقوم المحتالون بانتحال أسماء مألوفة. "إنها مجرد دعوة". يمكن أن يكون رابط تصيد احتيالي معقد أو رابط برمجيات خبيثة مصمم لسرقة بيانات الاعتماد. "لم يحدث شيء عندما نقرت على الرابط." يمكن أن تعمل البرمجيات الخبيثة بصمت في الخلفية دون إظهار أي علامات مرئية.حيل Evite المزيفة تستغل دوائرك الاجتماعية ضدك. يعرف المحتالون أنهم إذا أرسلوا لك تهديدًا مرعبًا، فقد تتوقف وتتحقق من الأمر، ولكن إذا أرسلوا لك دعوة لحفلة، فمن المحتمل أن تنقر نقرًا أعمى. الثقة هي ناقل الهجوم، والتحقق هو دفاعك الوحيد.
استغرق خمس ثوانٍ للمرور فوق الرابط والتحقق من المرسل قبل فتح دعوتك الرقمية التالية. إذا وصلت دعوة بشكل غير متوقع أو طلبت تفاصيل تسجيل الدخول، أغلقها على الفور.
إذا شعرت أنها مألوفة، فهذا بالضبط سبب عملها.
الأسئلة المتداولة
هل يمكن أن أصاب بفيروس بمجرد فتح رسالة بريد إلكتروني مزيفة من Evite؟
لن يؤدي مجرد فتح نص البريد الإلكتروني عادةً إلى إصابة جهازك بالفيروس، لكن النقر على أي رابط أو تنزيل مرفق بداخله يمكن أن يؤدي إلى الإصابة ببرامج ضارة فورية.
لماذا تلقيت دعوة مزيفة من عنوان البريد الإلكتروني الحقيقي لصديقي المفضل؟
من المحتمل أن يكون المحتالون قد اخترقوا حساب البريد الإلكتروني لصديقك ويستخدمون قائمة جهات الاتصال الخاصة به لإرسال روابط خبيثة تحت اسم موثوق به.
هل يطلب Evite كلمة مرور بريدك الإلكتروني لعرض الدعوة؟
لن تطلب منصات الدعوات الرقمية الشرعية أبداً كلمة مرور بريدك الإلكتروني لمجرد عرض بطاقة أو إرسال رد على الدعوة.
كيف أتحقق من مكان زر الرد على الدعوة بالفعل؟
مرر مؤشر الفأرة فوق الزر دون نقر، وانظر إلى الزاوية السفلية من الشاشة لترى عنوان URL الوجهة الحقيقية.
آدم كولينز هو باحث في الأمن السيبراني في شركة ScamAdviser، ويعمل تحت اسم مستعار من أجل الخصوصية والأمان. ومع عمله لأكثر من أربع سنوات في الخطوط الأمامية الرقمية، فهو متخصص في ترجمة التهديدات المعقدة إلى نصائح قابلة للتنفيذ. مهمته: الكشف عن الإشارات الحمراء حتى تتمكن من التنقل عبر الويب بثقة.
