الاحتيال المزعوم باستخدام المعلومات على Gov.gr
تم مؤخرًا تطوير عمليات احتيال جديدة تحت ستار التحديث المزعوم للبيانات من Gov.gr من قبل أشخاص أذكياء بهدف سرقة رموز الأمان و أسماء المستخدمين في الحسابات المصرفية لضحاياهم. و وفقا للمعلومات، تم تسجيل الشكل الجديد من الاحتيال تحت ستار Gov.gr في الأيام القليلة الماضية و يبدأ بإرسال رسائل بريد إلكتروني إلى الضحايا المحتملين.
الطريقه الاولي التي سيواجهها الضحايا المحتملون هي الصورة التي تتبع الرابط الذي، بدلاً من أن يؤدي إلى منصة Gov.gr ، يؤدي إلى موقع ويب آخر “تلاعب به الأذكياء” ليشبه موقع الويب الاساسي إلى حد كبير. موقع الويب الذي يقود إليه المحتالون ، على الرغم من أنه يشبه Gov.gr، إلا أنه في الشريط الذي يحتوي على العنوان الإلكتروني يقول “gov.setupgovgr.xyz/gr/”، و هو عنصر يجب أن يقرع الأجراس و يجب على أي شخص يكتشفه بسرعة و ان يغلق الموقع. في الخطوة التالية، أنشأ المحتالون صفحة تشبه مرة أخرى صفحة Gov.gr عندما يتم سؤال المواطنين عن البنك الذي لديهم حساب فيه.
الطريقه الاخري من عملية الاحتيال هي صفحة أخرى تبدو أيضًا و كأنها بنك عبر الإنترنت حيث يتم طلب رمز الأمان و اسم المستخدم. يتم بعد ذلك اعتراض المحتالين أولئك الذين يقدمون تفاصيلهم برسالة مفادها أن “البنك غير متاح في الوقت الحالي، جرب خيار بنك آخر”. لقد حدث الضرر الآن و تم توفير معلومات الوصول إلى حسابنا المصرفي، و الذي يعد أيضًا هدف التصيد الاحتيالي.
تعليمات وزارة الحوكمة الرقمية
و في هذا السياق و بعد تزايد التقارير عن إرسال رسائل تصيد مضللة لمستخدمي البريد الإلكتروني، تذكر الهيئة الوطنية للأمن التابعة لوزارة الحوكمة الرقمية بتعليمات مفيدة لتعزيز أمن و خصوصية المواطنين.
– يجب ألا تقدم أبدًا معلومات شخصية (مثل رموز الخدمات المصرفية الإلكترونية، و أرقام البطاقات/أرقام التعريف الشخصية، و كلمات المرور، و اسم المستخدم) للوسطاء المزعومين، أو المكاتب القانونية، أو المحاسبين، أو غيرهم من الخبراء في خدمة مزعومة.
– يجب عليك الدخول من خلال الموقع الرسمي للمؤسسة أو المنظمة أو البنك أو من خلال التطبيق الموجود على هاتفك المحمول (التطبيق) و ليس من خلال روابط من رسالة أو بريد إلكتروني وصلتك أو محركات البحث أو مواقع الويب الأخرى.
– إذا تلقيت رسالة بريد إلكتروني مشبوهة، قبل التصرف، يجب عليك الاتصال بشركائك أو المرسل المزعوم للتحقق من صحتها.
– يجب عليك التحقق من عنوان المرسل بعناية غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على عناوين مرسلين لا علاقة لها بالمرسل المزعوم.
– يجب عليك مراعاة نوع المعلومات المطلوبة.حتى لو كانت الرسالة التي تلقيتها تبدو حقيقية، فمن غير المرجح أن تتصل بك أي وكالة أو بنك أو شركة عبر البريد الإلكتروني لطلب معلومات شخصية أو تفاصيل مصرفية أو بطاقة ائتمان أو بيانات شخصية أو حساسة أخرى.
– يجب أن تكون حذرًا إذا كانت الرسالة تخلق شعورًا بالإلحاح غالبًا ما يحاول المهاجمون ممارسة الضغط باستخدام هذا التكتيك.
– يجب عليك أيضًا الحذر من رسائل استرداد الضرائب أو البدل.
– يعد التدقيق النحوي و الإملائي الشامل فعالاً، حيث إن الأخطاء المطبعية و النحوية الضعيفة غالبًا ما تكون من سمات رسائل التصيد الاحتيالي.
– هناك العديد من حلول الأمان و مكافحة البرامج الضارة (مكافحة البريد العشوائي) التي تتضمن وظائف لتحديد الرسائل الضارة ورفضها.
