اسم وشعار
أوضح المختص في الأمن السيبراني المهندس سعد القرني أن عمليات السرقة باستغلال اسم وشعار البريد السعودي تمت عن طريق استخدام الهندسة الاجتماعية وإنشاء صفحات مزورة، ومن ثم استغلال بعض المعلومات الصحيحة، ومحاكاة إيميل وشعار جهة رسمية، وتم ذلك باستغلال الثقة والربط مع بعض الأحداث الحقيقية عن طريق التسلل إلى بيانات بعض المتاجر، وحصول الهاكرز على بعض المعلومات والبيانات الخاصة بالمشترين مثل عنوان الشحنة والاسم وأرقام التواصل وعنوان البريد الإلكتروني، ثم يستهدف الهاكرز الشحنات المتجهة للسعودية، ويتسلل لأصحاب تلك الشحنات، ثم يرسل الهاكرز صفحة مزورة تحمل شعار البريد السعودي وبريدا إلكترونيا مشابها للبريد الإلكتروني للبريد السعودي، ويطلب دفع رسوم رمزية، لإغراء الشخص المستهدف، وذلك بإدخال بيانات البطاقة الائتمانية مثل رقم البطاقة ورقم الكود السري خلف البطاقة، الذي من المفترض ألا يتم الإفصاح عنه، وفور أن يدخل الشخص هذه البيانات تتم سرقة الرصيد المتبقي من البطاقة.
وأضاف «القرني» أن رفع مستوى الوعي لدى المجتمع أفضل وأنسب حل لمواجهة مثل هذه الأساليب المتجددة مع التأكد من الرابط في أعلى الصفحة صحيح، فلو نظر الشخص لعنوان البريد الإلكتروني أو الرابط المرسل له سيعرف أنه عنوان مشبوه. كما علينا أن نعرف أن عناوين البريد الإلكتروني للجهات الحكومية تنتهي بـgov.sa.
تحذير البريد
حذرت مؤسسة البريد السعودي عملاءها من الحيل الإلكترونية عبر البريد الإلكتروني والرسائل النصية التي يتم إرسالها بشكل مستمر بهدف الاحتيال المالي. ونشرت المؤسسة، عبر موقعها الإلكتروني وحساباتها الرسمية بمواقع التواصل الاجتماعي، تحذيرا من التعامل مع الرسائل النصية المشبوهة والبريد الإلكتروني والمواقع التي تدعي تقديم مسابقات وجوائز أو تطلب بيانات شخصية أو مالية، منتحلة شعار مؤسسة البريد السعودي. وأكدت المؤسسة أهمية أخذ المعلومات من مصادرها الرسمية عبر القنوات المعتمدة من خلال حسابات المؤسسة في مواقع التواصل الاجتماعي وموقعها الإلكتروني.
ودعت عملاءها الذين تصلهم هذه الرسائل المشبوهة إلى التواصل مع الرقم المجاني 19992 أو عبر حساب خدمة العملاء الرسمي بموقع توتير @SaudiPost_Care.
يأتي هذا التحذير بعد أن رصدت المؤسسة، خلال الفترة الماضية، عددا من الرسائل النصية الاحتيالية ورسائل البريد الإلكتروني والمسابقات التي تقام تحت مسمى البريد السعودي.
صفحات ويب احتيالية
يُنشئ المحتالون صفحات ويب محملة بالمغريات الاجتماعية
صفحات ويب احتيالية
يتم خداع المستخدمين بأنها خدمة رسمية أو عرض سلع غير موجودة
تستتر هذه المحاولات في هيئة «يانصيب» يمنح المستخدمين مكافأة
توزيع رابط عبر قنوات التواصل الاجتماعي
يتم إدخال بيانات اعتماد دخول الحسابات
تتضمن كلمات المرور وتفاصيل البطاقة المصرفية