هل سبق لك أن تلقيت بريدًا إلكترونيًا من «البنك» الخاص بك بشأن رسوم مشبوهة، ولكن بدلاً من رابط مشبوه، يطلب منك ببساطة الاتصال برقم؟
مرحبًا بك في عالم التصيد الاحتيالي للرد على المكالمات، أو TOAD (تسليم الهجمات الموجهة عبر الهاتف) - حيث استبدل المحتالون عناوين URL المشبوهة لشيء أكثر إقناعًا بكثير: هاتفك.
التنكر المثالي 🎭
على عكس رسائل البريد الإلكتروني الاحتيالية التقليدية مع علاماتها المنبهة (مرحبًا، الأخطاء المطبعية والطلبات العاجلة!) ، هجمات TOAD هي سادة التنكر. تصل إلى صندوق الوارد الخاص بك وتبدو شرعية تمامًا، وغالبًا ما تحاكي العلامات التجارية الموثوقة مثل Amazon Prime أو Netflix أو PayPal أو البنك الذي تتعامل معه.
بدلاً من مطالبتك بالنقر فوق الارتباط، يقدمون رقم هاتف ويطلبون منك بأدب الاتصال لحل المشكلة.
لماذا هو ذكي (ومثير للقلق)
فكر في الأمر: لقد تم تدريبنا جميعًا على الشك في الروابط الموجودة في رسائل البريد الإلكتروني. لكن مكالمة هاتفية؟ هذا يبدو أكثر أمانًا، أليس كذلك؟ بعد كل شيء، أنت الشخص الذي يقوم بإجراء المكالمة. هذا هو بالضبط ما يجعل هجمات TOAD فعالة للغاية - فهي تقلب النص على أساليب التصيد التقليدية.
الأرقام تحكي القصة 📊
وفقًا لتقرير Proofpoint لعام 2024 عن حالة الاحتيال، فإن هذه ليست مجرد محاولات عرضية. نحن نتحدث عن:
• تم إرسال 10 ملايين رسالة TOAD شهريًا في عام 2023
• ذروة 13 مليون رسالة في أغسطس وحده
• خسائر فردية تصل إلى 50,000 دولار في بعض الحالات
كيف تتكشف عملية الاحتيال
- ذا هوك: تتلقى رسالة بريد إلكتروني ذات مظهر احترافي حول «مشكلة حساب عاجلة»
- ذا لاين: بدلاً من الرابط المشبوه، هناك فقط رقم هاتف للاتصال به
- ذا سينكر: عند الاتصال، يرشدك «مندوب» ودود من خلال حل المشكلة غير الموجودة
ما هو حقا على المحك
لا يتعلق الأمر فقط بالرسوم غير المصرح بها. عند الاتصال بهذه الأرقام، قد يقوم المحتالون بما يلي:
• إرشادك لتثبيت «برنامج الأمان» (في الواقع برامج ضارة)
• طلب الوصول عن بعد إلى جهاز الكمبيوتر الخاص بك «لإصلاح المشكلات»
• نشر تهديدات خطيرة مثل البرامج الضارة لـ BazaLoader
• إقناعك بمشاركة تفاصيل الحساب الحساسة
حماية نفسك: الطريقة الذكية
قم بما يلي:
• التحقق من الأرقام بشكل مستقل باستخدام المواقع أو البيانات الرسمية
• خصص بعض الوقت للتحقق من حساباتك الفعلية إذا تلقيت تنبيهات
• تذكر أن الشركات الشرعية نادرًا ما تبدأ جهات اتصال عاجلة متعلقة بالحساب
لا تفعل:
• اتصل بالأرقام مباشرة من رسائل البريد الإلكتروني غير المتوقعة
• السماح بالوصول عن بعد إلى جهاز الكمبيوتر الخاص بك
• تشعر بالضغط للتصرف على الفور
.png)
.png)