الاحتيال والغش غير مصنف

تحذير من مكتب التحقيقات الفيدرالي - على مستخدمي Gmail وOutlook وVPN التحرك الآن

13 آذار، 2025

اقرأ المقال في مجلة فوربس.

 

العودة إلى الأعلى

يستخدم المتسللون ملفات ZIP ومستندات Office التالفة للتهرب من برامج مكافحة الفيروسات ودفاعات البريد الإلكتروني

4 كانون الأول، 2024
الموارد: هاكر نيوز

لفت باحثو الأمن السيبراني الانتباه إلى حملة تصيد جديدة تستغل مستندات Microsoft Office الفاسدة وأرشيفات ZIP كوسيلة لتجاوز دفاعات البريد الإلكتروني.

اقرأ المقال كاملا هنا!

تحذير ITS: رسالة بريد إلكتروني احتيالية من "ليزا دوجيرتي" إلى عمال اللحام / المصنعين

10 سبتمبر 2024

هذا البريد الإلكتروني عبارة عن محاولة تصيد احتيالي. الرجاء الإبلاغ عنه باستخدام زر PhishAlert، وإعادة توجيهه إلى البريد العشوائي FREEHUDSONCOUNTYCOMMUNITYCOLLEGE، أو حذفه. إذا كنت قد تفاعلت مع البريد الإلكتروني، فاتصل بـ مكتب المساعدة على الفور.

 

تحذير نظام النقل الخاص به: "معلومات عن التبرع بالبيانو" تنبيه احتيالي

2 أغسطس 2024

"معلومات عن التبرع بالبيانو (Yamaha Grand)-HCCC" هي عملية احتيال. الرجاء الإبلاغ عنه باستخدام زر PhishAlert، وإعادة توجيهه إلى البريد العشوائي FREEHUDSONCOUNTYCOMMUNITYCOLLEGE، أو حذفه. إذا كنت قد تفاعلت مع البريد الإلكتروني، فاتصل بـ مكتب المساعدة على الفور.

 

تحذير نظام النقل الخاص به: عملية احتيال - التخلص من البيانو الكبير

2 مايو 2024

البريد الإلكتروني "التخلص من البيانو الكبير" هو عملية احتيال. لا تتواصل مع المرسل أو عنوان البريد الإلكتروني الموجود في نص الرسالة. هذه عملية احتيال مصممة لخداعك وسحب أموالك التي كسبتها بشق الأنفس.

هناك بعض العلامات الحمراء في الرسالة:

• المرسل خارجي، وعنوان Gmail، وعنوان البريد الإلكتروني واسم العرض غير مرتبطين.
  
• لا يُسمح لموظفي HCCC بتقديم طلبات مثل هذه. عندما تتلقى واحدة، قم بالإبلاغ عنها باستخدام زر Phish Alert أو أعد توجيهها إلى البريد العشوائي FREEHUDSONCOUNTYCOMMUNITYCOLLEGE.
  
• يطلب منك البريد الإلكتروني استخدام عنوان بريد إلكتروني شخصي، وليس HCCC. يفعلون ذلك لتجنب اكتشاف مخططاتهم.

إذا كنت قد تفاعلت مع المكالمة، فاتصل بـ مكتب المساعدة على الفور.

 

تحذير ITS: متصل مريب من رمز المنطقة 424 مع "استطلاع"

26 أبريل، 2024

تلقى العديد من موظفي HCCC مكالمات هاتفية من الرقم "1-424-389-4274". من المحتمل أن يكون هذا رقم هاتف مخادع. وذكر المتصل أنهم كانوا يقومون بإجراء مسح. لقد طلبوا تاريخ ميلاد الفرد. يجب ألا تقدم تاريخ ميلادك أو أي معلومات خاصة أخرى للمتصلين عبر الهاتف إلا إذا قمت بالتحقق من هويتهم وحاجتهم إلى المعلومات. إذا كنت قد تفاعلت مع المكالمة، فاتصل بـ مكتب المساعدة على الفور.

 

العودة إلى الأعلى

تحذير ITS: مكتب التحقيقات الفيدرالي يحذر من تطبيقات العملات المشفرة المزيفة

19 يوليو، 2022

نصح مكتب التحقيقات الفيدرالي المستثمرين بأن مجرمي الإنترنت يقومون بإنشاء تطبيقات (تطبيقات) استثمارية احتيالية في العملات المشفرة للاحتيال على مستثمري العملات المشفرة. ويوصون المستثمرين دائمًا بالحذر من المطالبات بتثبيت تطبيقات الاستثمار من أفراد غير معروفين، والتحقق من أن الشركة التي تقف وراء هذه التطبيقات شرعية، والتعامل مع التطبيقات ذات الوظائف المعطلة أو المحدودة بالتشكيك.

يُنصح مالكو العملات المشفرة أيضًا بتمكين المصادقة متعددة العوامل (MFA) على جميع حساباتهم، ورفض طلبات استخدام تطبيقات الوصول عن بُعد، والتواصل دائمًا مع البورصات وشركات الدفع باستخدام أرقام الهواتف وعناوين البريد الإلكتروني الرسمية.

عندما يبدو الأمر رائعًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.

يرجى الاطلاع على مزيد من المعلومات هنا:
https://www.bleepingcomputer.com/news/security/fbi-warns-of-fake-cryptocurrency-apps-used-to-defraud-investors/

 

تحذير ITS: Amazon Call Scam - الوصول عن بعد إلى جهاز الكمبيوتر الخاص بك

5 يوليو، 2022

يواصل المحتالون الاتصال بالأشخاص للوصول إلى معلوماتك أو جهازك (أجهزتك). وقد يتصلون بك على بريدك الإلكتروني الشخصي أو هاتفك. الإعداد مشابه لهذا:

إنها مكالمة آلية تدعي أنها من وحدة الاحتيال في أمازون. هناك رسوم احتيالية بقيمة 999 دولارًا تم وضعها في بالتيمور. قبل أن تتاح الفرصة لهاري للرد على المطالبة، يكون متصلاً بمركز اتصال احتيالي، على الأرجح، في الخارج.

تبدو المكالمة مقنعة حتى يطلب المتصل من الضحايا المحتملين تنزيل تطبيق ما. يزعمون أن التنزيل سيساعدهم في إزالة الرسوم، ولكن ما يريده المحتال حقًا هو التحكم عن بعد في جهاز الكمبيوتر الخاص بك وكل شيء عليه.

في هذه المكالمة، يطلب المحتال من هاري كتابة www.AnyDesk.com، وهي شركة برمجيات شرعية مقرها في ألمانيا.

يرجى الاطلاع على مزيد من المعلومات هنا:
https://www.cbs46.com/2021/12/14/scammers-posing-amazon-try-get-remote-access-better-call-harrys-computer/

 

مجموعة أدوات التصيد الجديدة، كن على علم، تحقق من عنوان URL

22 آذار، 2022

تتيح مجموعة أدوات التصيد الجديدة لأي شخص إنشاء نوافذ مزيفة لمتصفح Chrome - احذر من تسجيل الدخول الموحد (SSO) من المواقع غير المعروفة.

عرض التغريدة.

اقرأ المقال.

 

تصدر Apple تحديثات الأمان لمنتجات متعددة

27 يناير 2022

أصدرت شركة Apple تحديثات أمنية لمعالجة الثغرات الأمنية في العديد من المنتجات. يمكن للمهاجم استغلال بعض نقاط الضعف هذه للسيطرة على النظام المتأثر.

اقرأ المزيد هنا.

العودة إلى الأعلى

â € <تحذر الوكالة من أن عملية الاحتيال عبر البريد الإلكتروني التي تنتحل شخصية مصلحة الضرائب الأمريكية تستهدف طلاب الجامعات والموظفين

بقلم أوين دوجيرتي، مراسل طاقم ناسفا
تاريخ النشر: 3/31/2021

أصدرت دائرة الإيرادات الداخلية (IRS) تحذيرًا هذا الأسبوع لإخطار المنتسبين إلى مؤسسات التعليم العالي بعملية احتيال البريد الإلكتروني المستمرة التي يبدو أنها تستهدف في المقام الأول أولئك الذين لديهم عناوين بريد إلكتروني ".edu".

الوكالة، في أ الافراج عن وقالت إدارة البريد الإلكتروني في بيان، الثلاثاء، إنها تلقت العديد من الشكاوى بشأن عملية الاحتيال في الأسابيع الأخيرة، مشيرة إلى أن رسائل البريد الإلكتروني الموجهة إلى أصحاب العناوين التي تنتهي بـ ".edu" كانت تستهدف الموظفين والطلاب من المؤسسات العامة والخاصة، الربحية وغير الربحية.

تعرض رسائل البريد الإلكتروني التصيدية، كما يشار إليها عادة، شعار مصلحة الضرائب الأمريكية وتستخدم سطور موضوعات مختلفة لمحاولة خداع المستلمين المطمئنين، مثل "دفع استرداد الضريبة" أو "إعادة حساب دفعة استرداد الضريبة الخاصة بك"، وفقًا لمصلحة الضرائب.

تطالب رسائل البريد الإلكتروني الاحتيالية المستلمين بالنقر فوق رابط وإرسال نموذج للمطالبة باسترداد الضرائب، ثم يُطلب من دافعي الضرائب تقديم معلومات شخصية مثل أسمائهم وتاريخ ميلادهم ورقم الضمان الاجتماعي وتفاصيل شخصية أخرى.

يجب على أولئك الذين يتلقون هذا البريد الإلكتروني الاحتيالي عدم النقر على الرابط الموجود في البريد الإلكتروني وبدلاً من ذلك الإبلاغ عنه إلى مصلحة الضرائب الأمريكية. بالنسبة لأولئك الذين ربما وقعوا ضحية لعملية احتيال، توصي مصلحة الضرائب الأمريكية بالحصول على رقم التعريف الشخصي لحماية الهوية، مما يساعد على منع لصوص الهوية من تقديم إقرارات ضريبية احتيالية باسم الضحية.

وأضافت مصلحة الضرائب الأمريكية أن دافعي الضرائب الذين يعتقدون أن لديهم استردادًا معلقًا يجب عليهم التحقق من الحالة فقط على موقع الوكالة الإلكتروني. IRS.gov.

العودة إلى الأعلى

موضوع عشوائي م

15 سبتمبر 2020

قد يتلقى مستخدمو HCCC بريدًا إلكترونيًا ضارًا يحتوي على M# عشوائي كموضوع مع جملة عشوائية في البريد الإلكتروني. يرجى عدم التفاعل مع المرسل وحذف البريد الإلكتروني على الفور. يمكنك إرسال رسائل البريد الإلكتروني مثل هذه إلى البريد العشوائي FREEHUDSONCOUNTYCOMMUNITYCOLLEGE. إذا كنت قد تفاعلت مع هذا البريد الإلكتروني، يرجى الاتصال بمكتب مساعدة ITS للحصول على المساعدة.

 

البريد الإلكتروني الضار المسمى

12 أغسطس 2020

قد تتلقى رسائل البريد الإلكتروني لـ HCCC رسالة تبدو وكأنها من جهة اتصال HCCC "Jane Smith" مع موضوع اسمك "John Doe". يحتوي البريد الإلكتروني على علامة خارجية، وليس من عنوان بريد إلكتروني لـ HCCC. احذف هذه الرسالة وتجاهلها، لأنها غير صالحة. إذا قمت بفتح مرفق من البريد الإلكتروني أو قمت بالرد عليه، فيرجى الاتصال بمكتب المساعدة على الفور.

 

الاحتيال في مكتبة Greenlight

5 آذار، 2020

​تم اختراق حساب البريد الإلكتروني الرئيسي الخاص بمكتبة Greenlight مؤخرًا اعتبارًا من 4 مارس 2020. وهم يشرحون ما حدث ويتضمنون طرقًا حول كيفية حماية نفسك. انظر أدناه:

أصدقائي الأعزاء ومحبي الضوء الأخضر،

في وقت سابق من اليوم، تم اختراق حساب البريد الإلكتروني الرئيسي لشركة Greenlight (عبر رسالة بريد إلكتروني تصيدية من أحد البائعين لدينا الذين تم اختراقهم أيضًا). تمكن المتسللون من الوصول إلى حساب الاتصال المستمر الخاص بنا.

في الساعة 1:42 ظهرًا، تم إرسال بريد إلكتروني بعنوان "اكتمل الطلب" [يتضمن خطأ مطبعي] ورابطًا إلى "الحصول على الملفات المرفقة" بالإضافة إلى كلمة المرور. سيؤدي النقر فوق الارتباط إلى تنزيل ملفات ضارة على جهاز الكمبيوتر الخاص بالمستخدم.

وفي غضون ساعة، قام أصدقاؤنا في Constant Contact بتعطيل الرابط، وبالتالي لم يعد البريد الإلكتروني يشكل تهديدًا.

نحن نعتذر لأولئك منكم الذين وقعوا ضحية عملية الاحتيال هذه (كنا كذلك!) - على الرغم من أننا نقدر أيضًا أولئك منكم الذين شككوا في وجود رسالة بريد إلكتروني من محل لبيع الكتب تحتوي على خطأ إملائي في سطر الموضوع! نشكر من تواصل معنا للتنبيه أو الاستفسار، ونأمل أن نكون قد تمكنا من الإجابة على أسئلتكم كما عملنا على معرفة ما حدث.

نعتقد أن تجربتنا مرتبطة بعملية التصيد الاحتيالي الجديدة الموضحة في هذه المقالة من موقع أخبار تكنولوجيا المعلومات ZDNet.  من المقال: "يتلقى المستهدفون في حملة القرصنة هذه بريدًا إلكترونيًا يشجعهم على فتح مستند زائف محمي بكلمة مرور يدعي أنه تم قفله من أجل تأمين المعلومات الشخصية التي يفترض أنها موجودة بداخلها. تتمحور العديد من رسائل البريد الإلكتروني حول المبالغ المستردة والمعاملات عبر الإنترنت والفواتير الأخرى ". تحتوي المقالة على مزيد من المعلومات حول كيفية عمل الحملة، واقتراحات لإدارة أمان نظامك سواء قمت بالنقر فوق الارتباط أم لا. (شكرًا لمقرض مجتمع Greenlight والصحفي التقني ديفيد إيوالت للحصول على معلومات!)

مرة أخرى، نأسف جدًا لأن Greenlight أصبح قناة لهذه الحملة الخبيثة، ونحن نقدر تفهمك. لا تتردد في التواصل معنا عبر info@greenlightbookstore.com إذا كان لديك أسئلة أو مخاوف محددة أخرى.

شكرًا لدعم متجر الكتب المحلي المستقل الخاص بك!

أفضل،
مكتبة جرين لايت

العودة إلى الأعلى

احتيال صاحب الحساب

21 مايو 2019

إذا تلقيت رسالة بريد إلكتروني تحتوي على موضوع "حادث" مع رمز معرف ، فاحذفه دون فتحه لأن هذه محاولة تصيد احتيالي. لا ترد عليها ولا تفتح أي مرفقات أو روابط. إذا كنت قد تفاعلت مع البريد الإلكتروني ، فيرجى الاتصال بمكتب المساعدة.

 

احتيال التبرع باليانصيب

16 مايو 2019

إذا تلقيت رسالة بريد إلكتروني حول تبرع يانصيب ، فاحذفه على الفور دون فتحه. هذه محاولة تصيد احتيالي. إذا قمت بالنقر فوق هذا الارتباط ، فيرجى تغيير كلمة المرور الخاصة بك على الفور. عندما ترى ITS أن حسابك قد تأثر بهذا الاختراق ، ستقوم ITS بتعطيل حسابك لحمايتك وحماية المجتمع. قد تحتاج أنظمة النقل الذكية إلى إضافة المزيد من ميزات الأمان إلى حسابك بمجرد اختراقه. اتصل بمكتب المساعدة إذا كانت لديك أي أسئلة.

العودة إلى الأعلى