ar

توخَّ الحذر حيثما تنقر بالماوس: تحذير من رسائل تجديد النطاقات التدليسية الجديدة

29 سبتمبر 2014

Dave Piscitello

بالإضافة الى لغات الأمم المتحدة الست، هذا المحتوى متوفر أيضاً باللغات

null

يُعد التصيد أحد أنواع رسائل البريد الإلكتروني غير المرغوبة التي يستخدمها مجرمو الفضاء الإلكتروني من أجل سرقة بطاقات الائتمان أو المعلومات الشخصية المحددة للهوية. وقد أبلغت مجموعة عمل مكافحة التصيد (APWG) عن حدوث 125 ، 215 هجوم [PDF، 1.28 ميجابايت] في يناير حتى مارس خلال هذا العام فقط، وهو ما يذكرنا بتوخي الحذر تجاه العروض التي "تفوق حد التصديق" والتي تستقبلها على البريد الإلكتروني، حتى وإن بدا أنها آتية من أماكن تتعامل أنت معها أو تثق فيها، بما في ذلك ICANN.

ففي الآونة الأخيرة، استهدف مرسلو رسائل الاحتيال مسجلي أسماء النطاقات من خلال رسالة احتيال لتجديد التسجيل من أجل الحصول على المعلومات المالية بطريق التدليس. حيث يبدأ عمل رسائل الاحتيال على النحو التالي. يقوم مرسل رسائل الاحتيال بإرسال بريد إلكتروني إلى مسجل النطاق يعرض فيه فرصة لتجديد التسجيل، ويشجع مستلم البريد الإلكتروني على "النقر هنا" من أجل التجديد عبر الإنترنت بأسعار منخفضة بشكل جذاب. وتبدو هذه الرسائل وكأنها قد أُرسلت من ICANN. حتى أن مرسلو رسائل الاحتيال يرفعون شعار وعلامة ICANN التجارية ويقومون بتضمينها في كل من نصوص رسائل البريد الإلكتروني وفي صفحات ويب التجديد المزيفة، حيث يقوم مرسلو رسائل الاحتيال بجمع أي من بيانات بطاقات الائتمان والمعلومات الشخصية التي يقدمها ضحايا رسائل الاحتيال.

وغالبًا ما تستخدم عمليات هجوم الاحتيال الصور المألوفة، والرسوم واللغة المرتبطة بالماركات المشهورة من أجل خداع المستلمين وحملهم على الاعتقاد بأنها واردة من مصدر صحيح. وفي الأعوام الأخيرة، حقق مرسلو رسائل الاحتيال نموًا على وجه الخصوص المتخصص في محاكاة الاتصالات الحقيقية، لذلك من المهم على وجه الخصوص أن يدون المسجلين أي من رسائل البريد المريبة أو غير المرغوبة القادمة من ICANN.

ولا يزال أمن المجتمع الخاص بنا واحدة من أهم أولوياتنا. ففي حين تتحرى ICANN بنشاط حول عمليات الاحتيال هذه، فإننا نوصي بأن يتخذ المسجلون أيضًا خطوات لحماية المعلومات الشخصية الخاصة بهم. وإذا استلمت بريدًا إلكترونيًا مشابهًا للبريد المشار إليه أعلاه، فاتبع هذه الخطوات:

  • يجب أن ترتاب في أي بريد إلكتروني يقدم خدمات تجديد النطاقات من ICANN . وكتذكير، فإن ICANN لا تقوم بمعالجة تسجيلات النطاقات أو تحصّل رسومًا من المسجلين مباشرة. كافة عمليات تحصيل الرسوم عبارة عن معاملات فيما بين أمين السجل والمسجل.
  • أبلغ عن أي رسائل احتيال إلى ICANN على الفور من خلال البريد الإلكترون إلى شعبة التوافق التعاقدي على compliance@icann.org . وبرجاء تقديم نسخة من البريد الإلكتروني المريب، متى أمكن ذلك.
  • اتصل بأمين السجل الراعي مباشرة للإبلاغ عن أية مخاوف حول حالة اسم النطاق الخاص بك.

وفي حين يتطلع مجرمو الفضاء الإلكتروني دائمًا إلى استغلال النوايا الحسنة للناس، يمثل ذلك تذكيرًا باستخدام أفضل ممارسات أمن البريد الإلكتروني على الدوام. فإذا اعتقدت أن أي بريد إلكتروني مريب، تجنب دائمًا النقر فوق أي من الروابط في الرسالة.

Dave Piscitello