التوعية بالاحتيال والاحتيال

من وقت لآخر، يحاول المجرمون خداع عملاء المرافق للسماح لهم بدخول منازلهم أو أعمالهم، أو تقديم معلومات شخصية أو دفع فاتورة مزيفة. يمكن أن يكون هؤلاء المحتالون مقنعين وحتى تهديدين. يواصل مجرمو الإنترنت ابتكار طرق جديدة ومبتكرة لخداع الناس. أعتقد أنه الاحتيال؟ من فضلك، اسمحوا لنا أن نعرف.

الإبلاغ عن عملية احتيال

يمكنك أيضًا الاتصال للإبلاغ عن عملية احتيال: 

أنواع عمليات الاحتيال

هاتف

  • لن تتصل SMUD أبدًا وتوجهك إلى وسيلة دفع غير تابعة لـ SMUD أو تطلب طريقة دفع محددة (مثل التحويل البنكي أو بطاقة المال) لدفع فاتورة الكهرباء الخاصة بك. راجع قائمة محطات الدفع المعتمدة من SMUD.
  • إذا كنت قلقًا بشأن رصيد أو حالة حسابك بسبب مكالمة هاتفية تلقيتها، فاتصل بأحد أرقام الهاتف المذكورة أعلاه للتحقق من ممثل SMUD المعتمد.

شخصيا/المنزل

  • تحمل أطقم SMUD الميدانية بطاقات هوية تحمل صورة في جميع الأوقات. إذا كنت في شك، اطلب رؤية بطاقة الهوية. سيكون موظف SMUD الحقيقي سعيدًا بإظهاره لك.
  • سيقوم موظفو SMUD بقيادة مركبة SMUD وارتداء الملابس التي تحمل شعار SMUD.
  • اطلب اسمًا ورقم موظف SMUD واسم المشرف واتصل بأحد أرقام الهاتف المذكورة أعلاه للتحقق من هوية العامل الميداني.

بريد إلكتروني

  • لن تقوم SMUD أبدًا بإرسال بريد إلكتروني إليك لطلب معلومات مالية.
  • لن تقوم SMUD أبدًا بإرسال بريد إلكتروني وتوجيهك إلى وسيلة دفع غير تابعة لـ SMUD أو تطلب طريقة دفع محددة (مثل التحويل البنكي أو بطاقة المال) لدفع فاتورة الكهرباء الخاصة بك. راجع قائمة محطات الدفع المعتمدة من SMUD.
  • إذا تلقيت رسالة بريد إلكتروني مشبوهة، فلا ترد على الطلب، أو انقر فوق أي روابط في البريد الإلكتروني، أو افتح أي مرفقات أو قدم أي معلومات شخصية. بدلاً من ذلك، اتصل بـ SMUD على أحد الأرقام المذكورة أعلاه وأبلغ سلطات إنفاذ القانون المحلية لديك.
  • إذا كنت قلقًا بشأن رصيد حسابك أو حالته نتيجة لرسالة بريد إلكتروني، فاتصل بأحد أرقام الهاتف المذكورة أعلاه للتحقق من ممثل SMUD المعتمد.

عن ماذا تبحث

إن عمليات الاحتيال عبر البريد الإلكتروني والمكالمات الهاتفية ليست جديدة. يحاول مجرمو الإنترنت خداع الناس لسنوات. في هذه الأنواع من عمليات الاحتيال، لا يعرف مجرمو الإنترنت من يستهدفون. إنهم ببساطة ينشئون رسالة عامة ويرسلونها إلى ملايين الأشخاص.

لتجنب عمليات الاحتيال، يمكنك مراقبة نشاط حساب SMUD الخاص بك بشكل منتظم. استخدم الأدوات لتقليل المخاطر عند التحقق من حسابك على سطح المكتب أو الهاتف الذكي أو الجهاز اللوحي. وتذكر هذه النصائح المفيدة:

  • لن نطلب منك أبدًا معلومات شخصية، مثل كلمات المرور الخاصة بك
  • لن نطلب منك تنزيل البرنامج عبر البريد الإلكتروني
  • لا ترد على أي بريد إلكتروني يطلب منك تحديث معلوماتك الشخصية عبر الإنترنت أو عن طريق الاتصال برقم هاتف
  • استخدم فقط أرقام خدمة العملاء المدرجة على صفحة الويب الخاصة بنا

مكالمات مشبوهة

إذا تلقيت مكالمة مشبوهة من شخص يدعي أنه ممثل SMUD ويطلب معلومات الحساب (عادة بطاقة الائتمان) أو بيانات اعتماد الأمان، قم بإغلاق الخط.

رسائل البريد الإلكتروني المشبوهة

إذا تلقيت بريدًا إلكترونيًا يفيد بأنه من SMUD ويبدو مريبًا، فلا تنقر فوق أي روابط في البريد الإلكتروني.

  • إذا قدمت أي معلومات تعريف شخصية، قم بتنبيه خدمة العملاء على 1-888-742-7683.
  • إعادة توجيه البريد الإلكتروني المشبوه إلى سمود.

تحدث عمليات الاحتيال الشخصية عندما يعثر مجرمو الإنترنت على معلومات حول ملايين الأشخاص أو يشترونها ثم يستخدمون تلك المعلومات لتخصيص هجماتهم. لقد أصبحت أكثر شيوعًا، لذاكلما زادت معرفتك عن عمليات الاحتيال هذه، أصبح من الأسهل عليك اكتشافها وإيقافها.

كيف هؤلاء يعملون

في عمليات الاحتيال التقليدية، يرسل مجرمو الإنترنت رسائل عامة يسهل عادةً اكتشافها. تختلف عملية الاحتيال الشخصية؛ يقوم مجرمو الإنترنت بالبحث أولاً وإنشاء رسالة مخصصة لكل ضحية مقصودة.  

إحدى الحيل الشائعة التي يستخدمها مجرمو الإنترنت هي الخوف أو الابتزاز لإجبارك على دفع المال لهم. يعثرون على أو يشترون معلومات حول تسجيلات دخول الأشخاص وكلمات المرور التي تم الحصول عليها من مواقع الويب المخترقة ومواقع التواصل الاجتماعي وفي السجلات الحكومية المتاحة للجمهور. يرسلون بريدًا إلكترونيًا يحتوي على بعض التفاصيل الشخصية عنك، بما في ذلك كلمة المرور الأصلية التي استخدمتها في موقع الويب المخترق. يشير المجرم إلى كلمة المرور الخاصة بك على أنها "دليل" على اختراق جهاز الكمبيوتر أو الجهاز الشخصي الخاص بك، وهذا بالطبع غير صحيح. ثم يهدد المجرم بأنه إذا لم تدفع رسوم الابتزاز، فسوف يقوم بمشاركة المعلومات حول أنشطتك عبر الإنترنت مع العائلة والأصدقاء.

في كل موقف كهذا تقريبًا، لم يقم المجرم الإلكتروني باختراق نظامك مطلقًا. إنهم لا يعرفون حتى من أنت أو مواقع الويب التي قمت بزيارتها. يحاول المحتال ببساطة استخدام التفاصيل الشخصية القليلة التي يمتلكها عنك لإخافتك وجعلك تعتقد أنه اخترق جهاز الكمبيوتر أو الجهاز الخاص بك وخداعك لدفع المال له. تذكر أن الأشرار يمكنهم استخدام نفس الأساليب في عمليات الاحتيال عبر المكالمات الهاتفية أيضًا.

ما يجب القيام به

ندرك أن رسائل البريد الإلكتروني أو المكالمات الهاتفية مثل هذه هي عملية احتيال. يعد الهجوم جزءًا من حملة آلية واسعة النطاق، وليس محاولة لاستهدافك بشكل مباشر. لقد أصبح من السهل جدًا على مجرمي الإنترنت اليوم العثور على المعلومات الشخصية أو شرائها، لذا توقع المزيد من عمليات الاحتيال المخصصة مثل هذه في المستقبل. فيما يلي بعض الأدلة التي يجب البحث عنها:

  • عندما تتلقى بريدًا إلكترونيًا أو رسالة أو مكالمة هاتفية عاجلة للغاية، كن شديد الشك. إذا كان شخص ما يستخدم مشاعر مثل الخوف أو الإلحاح، فهو يحاول دفعك لارتكاب خطأ.
  • يطلب شخص ما الدفع بالبيتكوين أو بطاقات الهدايا أو طرق أخرى لا يمكن تعقبها.
  • عندما تتلقى رسالة بريد إلكتروني مشبوهة، ابحث في Google لمعرفة ما إذا كان الأشخاص الآخرون قد أبلغوا عن هجمات مماثلة.

في النهاية، الفطرة السليمة هي أفضل دفاع لك. ومع ذلك، نوصيك أيضًا باستخدام كلمة مرور طويلة وفريدة لكل حساب من حساباتك عبر الإنترنت. لا تستطيع تذكر جميع كلمات المرور الخاصة بك؟ استخدم مدير كلمات المرور. بالإضافة إلى ذلك، قم بتمكين التحقق بخطوتين كلما أمكن ذلك.

حتى أذكى الهواتف الذكية معرضة للهجوم. يمكن أن يؤدي تأمين أجهزتك المحمولة إلى تقليل احتمالية الوصول إلى معلوماتك الشخصية والمالية والصور والنصوص والبريد الإلكتروني في حالة فقدان جهازك أو سرقته.

الأجهزة التي تم كسر الحماية لها والجذور

تجنب تعريض جهازك للخطر. "التجذير" (لنظام Android) و"كسر الحماية" (لنظام Apple)، هو الوصول إلى مستوى النظام وإزالة قيود البرامج، التي تعرض معلوماتك لبرامج غير موثوقة. قم بتثبيت البرامج فقط من المواقع المعتمدة مثل Apple App Store أو Google Play.

ما يجب القيام به

  • الحفاظ على السيطرة المادية على جهازك.
  • استخدم رمز المرور أو رقم التعريف الشخصي (PIN) للمساعدة في حماية جهازك.
  • قم بتمكين ميزات المسح عن بعد والموقع للمساعدة في ضمان حماية معلوماتك الشخصية في حالة فقدان جهازك أو سرقته.
  • قم بإعداد القياسات الحيوية (معرف بصمة الإصبع أو التعرف على الوجه) على جهازك المحمول لإضافة طبقة إضافية من الأمان عند تسجيل الدخول إلى جهازك.
  • حافظ على تحديث نظام التشغيل والتطبيقات لديك.
  • لا تستخدم رابطًا من مصادر لا تثق بها، بما في ذلك رسائل البريد الإلكتروني ومنشورات وسائل التواصل الاجتماعي.
  • استخدم شبكات موثوقة وتجنب الوصول إلى المعلومات الحساسة، مثل الخدمات المصرفية.
  • قم بإيقاف تشغيل الخدمات غير الضرورية مثل Wi-Fi وBluetooth وتطبيقات الموقع عندما لا تستخدمها.
  • تشفير البيانات الخاصة بك. إذا كان جهازك المحمول يدعم ذلك، فاستخدم التشفير للمساعدة في حماية المعلومات الحساسة.
  • افحص الأذونات عند تثبيت التطبيقات أو الملحقات الخارجية.
  • تثبيت واستخدام برامج مكافحة الفيروسات وأدوات حماية المتصفح.

يمكنك معرفة المزيد حول الإمكانيات التي يقدمها موردو برامج مكافحة فيروسات الأجهزة المحمولة الفردية من خلال زيارة مواقع الويب الخاصة بهم، والتي تتم الإشارة إلى بعضها أدناه.

إشعار: يتم تقديم منتجات مكافحة فيروسات الأجهزة المحمولة بواسطة بائعين فرديين وليس بواسطة SMUD. لا تقدم SMUD أي إقرارات أو ضمانات أو وعود فيما يتعلق بهذه المنتجات أو أي منتجات أخرى لمكافحة الفيروسات على الأجهزة المحمولة. الروابط المقدمة أعلاه والإشارة إلى أي منتج أو عملية أو خدمة أو اسم تجاري أو اسم شركة محدد هي من أجل الراحة والتعليم فقط، ولا تشكل تأييدًا أو توصية من SMUD. يشجع SMUD الأعضاء على استخدام العناية الواجبة الشخصية عند اختيار واستخدام المنتجات التقنية والأمنية.

يمكن للأنشطة البسيطة التي تقوم بها على جهاز الكمبيوتر الخاص بك أن تعرض معلوماتك الشخصية والمالية للهجوم. إن البحث في الإنترنت أو مشاركة المعلومات على وسائل التواصل الاجتماعي أو تنزيل البرامج أو حتى التحقق من بريدك الإلكتروني دون الحماية المناسبة يمكن أن يؤدي إلى إصابة جهاز كمبيوتر.

ما يجب القيام به

  • قم بتثبيت برنامج مكافحة الفيروسات مثل Microsoft Security Essentials (مجاني).
  • حافظ على تحديث نظام تشغيل جهاز الكمبيوتر الخاص بك.
  • حافظ على تحديث برنامج متصفح الويب الخاص بك.

حماية إضافية

  • قم بعمل نسخة احتياطية لبياناتك بانتظام.
  • إذا كنت تستخدم وحدة تخزين قابلة للإزالة لإجراء نسخ احتياطي لبياناتك، فتأكد من تخزينها في موقع منفصل عن جهاز الكمبيوتر الخاص بك.
  • إذا كنت تستخدم التخزين عبر الإنترنت أو السحابة، فتأكد من فهم سياسة الخصوصية والأمان الخاصة بها والحفاظ على رموز الوصول الخاصة بك آمنة.
  • عند استخدام Wi-Fi في المنزل، استخدم WPA2 أو أمان أقوى لحماية شبكتك اللاسلكية وتجنب خيار أمان WEP القديم.
  • تجنب استخدام شبكة Wi-Fi في المقاهي والأماكن الأخرى، التي لا توفر عادةً شبكات لاسلكية آمنة.

غالبًا ما يقوم المحتالون بتحديث أساليبهم، ولكن هناك بعض العلامات التي ستساعدك في التعرف على رسائل البريد الإلكتروني أو الرسائل النصية التصيدية.

قد تبدو رسائل البريد الإلكتروني والرسائل النصية وكأنها واردة من شركة تعرفها أو تثق بها. وقد تبدو وكأنها تابعة لأحد البنوك، أو شركة بطاقات الائتمان، أو أحد مواقع التواصل الاجتماعي، أو موقع الدفع عبر الإنترنت، أو حتى من SMUD.

غالبًا ما تحكي رسائل البريد الإلكتروني والرسائل النصية الخاصة بالتصيد الاحتيالي قصة لخداعك للنقر على رابط أو فتح مرفق. انهم قد:

  • يقولون أنهم لاحظوا بعض الأنشطة المشبوهة أو محاولات تسجيل الدخول
  • تدعي أن هناك مشكلة في حسابك أو معلومات الدفع الخاصة بك
  • قل أنه يجب عليك تأكيد بعض المعلومات الشخصية
  • تشمل فاتورة وهمية
  • أريدك أن تنقر على الرابط لإجراء الدفع
  • لنفترض أنك مؤهل للتسجيل لاسترداد أموال الحكومة
  • تقديم قسيمة للأشياء المجانية
  • يهدد بإيقاف الطاقة الخاصة بك

يمكن أن يكون لرسائل البريد الإلكتروني التصيدية عواقب حقيقية على الأشخاص الذين يقدمون معلوماتهم للمحتالين. يستخدم المهاجمون السيبرانيون الهندسة الاجتماعية لكسب ثقتك، لذا ستزودهم بالمعلومات التي يمكنهم استخدامها لاختراق أمان البيانات. إذا اتصل بك أحد الأشخاص عبر الهاتف أو البريد الإلكتروني أو الرسائل النصية ليطلب معلومات يجب أن يعرفها بالفعل، فتحقق من هويته باستخدام معلومات الاتصال التي تعرف أنها مشروعة. وينطبق الشيء نفسه على أي شخص يطلب معلومات سرية.

ما يجب القيام به

لن تطلب منك SMUD أبدًا هذه المعلومات عبر الهاتف أو عبر البريد الإلكتروني. إذا تلقيت إشعارًا يبدو أنه قادم من SMUD، فيمكنك إعادة توجيهه إلى SMUD. لن يهدد SMUD أبدًا بإيقاف تشغيل الطاقة أو إجبارك على إجراء الدفع ببطاقة الائتمان عبر الهاتف.