أساليب الاحتيال الإلكتروني الشائعة وكيفية حمايتك منها

يُعد التصيد الاحتيالي أحد الأساليب التي يستخدمها لصوص الهويات والمحتالون لسرقة المعلومات. يقومون بذلك من خلال استخدام الهندسة الاجتماعية أو الخداع. الهدف هو خداعك للكشف عن معلومات سرية أو شخصية والتي يمكن استخدامها بعد ذلك لأغراض احتيالية، مثل سرقة الهوية.

يحتاج هؤلاء المحتالون إلى الحصول على معلومات كافية لانتحال شخصيتك أو حتى استبدالك، في العالم الافتراضي للإنترنت أو في أي بنك حديث. يمكن أن تكون هذه المعلومات أساسية مثل اسمك القانوني الكامل ورقم الضمان الاجتماعي وعنوان منزلك. كما يمكن أن تتعمق لتشمل أرقام الحسابات المصرفية، وبيانات تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت، واسم والدتك، بل ويمكن أن تشمل أيضًا الأسئلة والأجوبة السرية لحساباتك المصرفية عبر الإنترنت أو حسابات PayPal.

أنواع التصيد الاحتيالي المختلفة

تتعدد أنواع التصيد الاحتيالي وتستهدف فئات مختلفة. يُعدّ النوع الأكثر شيوعًا بريدًا إلكترونيًا بسيطًا يدّعي أنه من جهةٍ ما تحتاج معلومات منك بشكلٍ معقول لإنجاز أمرٍ يعود عليك بالنفع. تتضمن هذه الادعاءات تحويل أموال إلى حسابك المصرفي، أو دفع غرامات لتجنب السجن، أو طلب مستندات ضريبية ومالية، أو أي شيء آخر قد يدفعك إلى إرسال ما يطلبه المهاجم. بالإضافة إلى الهجمات العامة، إليك بعض أنواع هجمات التصيد الاحتيالي الأكثر استهدافًا.

الهجوم الموجّه بالتصيّد الاحتيالي

الهجوم الموجّه بالتصيّد الاحتيالي هو شكلٌ مُحدّد الهدف من التصيّد. ففي هجوم التصيّد الاحتيالي الموجّه، يمتلك المُهاجم بعض المعلومات عنك قبل أن يُرسل إليك أي شيء. فهم يُراقبون وجودك على وسائل التواصل الاجتماعي لمعرفة ما إذا كنتَ تنشر أي شيء عن عمليات الشراء الأخيرة. كما يراقبون أي ذكر لمواقع البيع بالتجزئة عبر الإنترنت التي تسوّقتَ منها، أو المنتجات التي اشتريتها عبر الإنترنت، أو حتى مواقع المواعدة.

إذا غرّدتَ بأنك اشتريتَ للتو أحدث ساعة iWatch من بيست باي، فإنهم يمتلكون الطُعم لفخّهم. ولأنهم يُراقبون بالفعل وجودك على وسائل التواصل الاجتماعي، فإنهم يعرفون القليل عنك، مثل اسمك وربما المدينة التي تعيش فيها كبداية.

يمكنهم بعد ذلك استخدام معرفتهم بك لإنشاء بريد إلكتروني يدّعي أنه من بيست باي. قد يدّعي هذا البريد الإلكتروني وجود مشكلة في بطاقتك الائتمانية لعملية الشراء الأخيرة، وأنك بحاجة إلى ملء نموذجهم عبر الإنترنت للتحقق من معلومات بطاقتك. أو قد يدّعون أنهم صديق لك ويريدون معرفة ما إذا كنتَ قد ثبّتَ هذا التطبيق الرائع لساعة iWatch الجديدة الخاصة بك. إذا لم يكن الأمر كذلك، فلديهم نموذج تسجيل بسيط جاهز لك لملئه للحصول على التطبيق. قد يتظاهرون حتى بأنهم شخصٌ ما من موقع المواعدة، ويدّعون أن ملفك الشخصي يحتاج إلى أن يُستكمل قبل أن تتمكّن من الحصول على المزيد من المشاهدات.

الاحتمالات لا حصر لها هنا، ويمكن أن تشمل الابتزاز، كما ذكرنا سابقاً هذا العام هنا.

التصيد الاحتيالي لكبار المديرين التنفيذيين (Whaling)

يهدف التصيد الاحتيالي بشكل أساسي إلى الوصول غير المصرح به إلى المعلومات، ولذلك يستهدف المهاجمون المديرين التنفيذيين رفيعي المستوى في الشركات للوصول إلى حسابات بريدهم الإلكتروني. فمع الوصول الكامل إلى هذه الحسابات، يمكنهم الوصول إلى معلومات أي موظف، وبدء عمليات تحويل أموال احتيالية، أو إحداث فوضى في أي قسم من أقسام الشركة. يُعرف هذا النوع من الهجمات باسم “Whaling” أو “صيد الحيتان”، حيث يُشبه المدراء التنفيذيون “الحيتان” الكبيرة في عالم الأعمال.

من النادر أن يتحقق الموظفون من صحة طلبات رؤسائهم، فكم مرة سألتَ مديرك: “هل أنت متأكد من أنك تحتاج إلى هذا؟” عند تلقيك لتوجيه منه؟ لا يحدث هذا عادةً، ولذلك يستغل المهاجمون هذه الثقة للوصول إلى معلومات حساسة. على سبيل المثال، من غير المألوف أن يشكك أحد في طلب نائب رئيس المبيعات بالحصول على جميع ملفات الموارد البشرية لفريق المبيعات بأكمله.

الاحتيال للحصول على نماذج W2

يُعتبر الاحتيال للحصول على نماذج W2 نوعًا أكثر تحديدًا من هجمات التصيد الاحتيالي، حيث يستخدم المهاجم حساب بريد إلكتروني لأحد المدراء التنفيذيين أو ينتحل شخصيته للحصول على نماذج W2 للموظفين أو نماذج W9 للمتعاقدين. يُعد موسم الضرائب أسوأ وقت لهذه الأنواع من الهجمات، حيث إن معظم إدارات الرواتب في الشركات معتادة على تلقي هذه الأنواع من الطلبات.

لا يلزم أن تأتي هذه الطلبات من مدير تنفيذي في الشركة. يمكن انتحالها لتبدو وكأنها قادمة من مصلحة الضرائب، أو الشركة المصنعة لبرنامج ضريبي شائع، أو حتى من مكتب محاسب قانوني معتمد. تبدو أكثرها فعالية وكأنها قادمة من مدير تنفيذي رفيع المستوى داخل الشركة، لكن ظهورها وكأنها قادمة من مصلحة الضرائب يمكن أن يُثير ما يكفي من الخوف لتجنب التدقيق.

الهجمات الاحتيالية لتوصيل برامج الفدية

في عام 2016، قُدّر أن 90% من رسائل البريد الإلكتروني الاحتيالية حملت شكلاً من أشكال برامج الفدية. في حين أن الهدف من التصيد الاحتيالي هو الوصول إلى المعلومات، إلا أن المهاجمين بدأوا في تضمين حزمة برامج فدية لزيادة دخلهم من هذه الهجمات. بل إن بعض التقارير تُشير إلى أن برامج الفدية أصبحت الهدف الرئيسي لغالبية هجمات التصيد، مُستغلةً ثغرات أمنية مُعينة في الأنظمة.

يكمن الجانب الخبيث حقًا هنا في اعتقاد هؤلاء المهاجمين بأن أي شخص ساذج بما فيه الكفاية ليسقط ضحية للتصيد الاحتيالي من المرجح أيضًا أن يدفع الفدية عندما يتم قفل ملفاته وصوره. وللأسف، تدعم الإحصائيات في نهاية هذه المقالة هذا الاعتقاد، مما يُؤكد على أهمية التوعية الأمنية وضرورة اتخاذ التدابير الوقائية اللازمة لحماية البيانات من هذه الأنواع من الهجمات.

التصيد الصوتي (Vishing)

مع تزايد شعبية تقنيات الاتصال الصوتي عبر الإنترنت (VoIP)، لجأ بعض المتصيدين إلى الاتصال بالأشخاص مباشرةً لمحاولة خداعهم والحصول على معلوماتهم. يمكن إعداد خادم VoIP لمحاكاة أي جهة يرغب المتصيد انتحال شخصيتها، بدءًا من البنك وصولاً إلى جهة حكومية. الاحتمالات هنا لا حصر لها.

إن القدرة على تغيير معلومات هوية المتصل التي يوفرها الخادم، بالإضافة إلى القدرة على تحديد رمز المنطقة التي يتصل منها الخادم، تجعل من السهل على المحتال انتحال شخصية شخص آخر عبر الهاتف. ومع ازدياد عمليات التعهيد الخارجية هذه الأيام، لا يحتاج المحتالون حتى إلى إتقان اللغة العربية كلغة أولى لتحقيق قدر من النجاح في هذا النوع من الاحتيال.

الاحتيال عبر الرسائل النصية القصيرة (SMiShing)

وفقًا لتقرير صدر عام 2010، تتم قراءة 90% من الرسائل النصية في غضون ثلاث دقائق من استلامها، وتصل نسبة قراءة الرسائل النصية إلى 99%. رابط التقرير. لذا، ليس من المستغرب أن تصبح الرسائل النصية القصيرة وسيلة أخرى للمحتالين لاستهداف الضحايا.

تمامًا مثل أي حملة تصيد احتيالي أخرى، يرسل المحتال رسالة نصية جماعية إلى مئات أو حتى آلاف أرقام الهواتف بادعاءات مثل “تم إلغاء تنشيط بطاقة الائتمان/الخصم الخاصة بك بسبب نشاط مشبوه. يُرجى الاتصال برقمنا المجاني للتحقق من بياناتك.” أو “لقد تم اختيارك للفوز بجائزة تسوق بقيمة 1,000 دولار. ما عليك سوى أن تكون من بين أول 100 زائر لهذه الصفحة الإلكترونية للمطالبة بجائزتك.” وتهدف هذه الأساليب إلى الحصول على استجابة سريعة وجمع أكبر قدر ممكن من المعلومات عن الضحية.

ما هي أكثر أساليب هجمات التصيد الاحتيالي شيوعًا؟

تُنفذ أكثر أساليب التصيد شيوعًا عبر البريد الإلكتروني، حيث تتنكر الرسائل الإلكترونية لتبدو وكأنها مرسلة من جهات رسمية مثل PayPal أو أحد البنوك الكبرى أو حتى من مكتب التحقيقات الفيدرالي (FBI) أو وكالة الاستخبارات المركزية (CIA) أو وزارة الأمن الداخلي، على سبيل المثال لا الحصر. تحتوي هذه الرسائل على جميع الشعارات الرسمية للجهة التي يتم انتحال شخصيتها، ولكنها تحمل مؤشرين مهمين على أنها رسائل احتيالية:

1. تحمل هذه الرسائل طابعًا ملحًا يتطلب منك اتخاذ إجراء فوري لمنع وقوع أمر سيء، مثل مصادرة الأصول أو قفل الحساب أو حتى الاعتقال.
2. تحتوي هذه الرسائل إما على ملف مرفق يتعين عليك تعبئته أو رابط لموقع ويب يتضمن حقولاً لمعلوماتك الشخصية لكي تقوم بتعبئتها.

تذكر أن هدف المهاجم في هجمات التصيد هو جمع معلوماتك الشخصية التي لا تقدمها لأي شخص. ولتحقيق ذلك، يحاول المهاجم إقناعك بأنك تتعامل مع جهة رسمية وأن لديها سببًا وجيهًا لجمع هذه المعلومات. لذا، توخى الحذر دائمًا عند التعامل مع رسائل البريد الإلكتروني التي تطلب معلوماتك الشخصية.

أمثلة على التصيّد الاحتيالي:

1. قد تتلقى رسالة بريد إلكتروني من PayPal تُفيد برصد نشاط مشبوه على حسابك. كإجراء احترازي، قاموا بتعليق حسابك حتى تُقدم معلومات كافية لإثبات ملكيتك للحساب. ويتم ذلك إما عن طريق تعبئة النموذج المرفق والنقر على زر “إرسال” أو بالرد على بريدهم الإلكتروني مع إجابات على قائمة من الأسئلة، مثل “ما هو اسم والدتك قبل الزواج؟” و”ما هو البنك الذي تتعامل معه لحسابك الشخصي؟” وحتى “ما هي أرقام حساباتك المصرفية لجميع حساباتك الحالية؟”.
2. قد يُلاحظ بنك Wells Fargo نشاطًا مشبوهًا على بطاقتك الائتمانية ويُعلّق حسابك. لإلغاء تعليق حسابك، ستحتاج إلى تعبئة المستند المرفق وإرساله بالبريد الإلكتروني إليهم باستخدام الرابط الموجود في المستند.
3. قد يُدّعي مكتب التحقيقات الفيدرالي FBI تتبع نشاط غير قانوني إلى عنوان IP الخاص بجهاز الكمبيوتر لديك. إذا لم تقم بتعبئة النموذج المرفق ودفع الكفالة (عادةً ما تكون بيتكوين واحد)، فسيتم إصدار مذكرة توقيف إلى وكالة إنفاذ القانون المحلية لإلقاء القبض عليك واحتجازك حتى موعد محاكمتك.
4. قد تتلقى إشعارًا بفوزك في يانصيب لم تشتري تذكرة له من قبل.

تُعد مواقع الويب الاحتيالية أيضًا وسيلة فعّالة لحمل المستخدمين غير المُدركين على تقديم معلومات لا يُقدمونها عادةً. قد تكون هذه صفحات تسجيل دخول مزيفة مُصممة لتُشبه تمامًا شركة شهيرة أو شائعة. وفقًا لشركة Symantec، عُرض على مستخدمي خدمة تخزين الملفات السحابية الشهيرة، Dropbox، صفحة تسجيل دخول مزيفة كانت مُستضافة بواسطة نفس خدمة تخزين الملفات السحابية.

تُستخدم نسخة مُعقدة للغاية من هذه الخدعة للحصول على بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم، والتي تُسجلها صفحة تسجيل الدخول المزيفة بنص عادي ليستخدمها المُهاجم لاحقًا. ثم يتم إعادة توجيه مُتصفح المستخدم إلى صفحة تسجيل الدخول الحقيقية للموقع باستخدام بيانات الاعتماد المُقدمة. التأثير الكُلي هو تسجيل دخول المستخدم دون أي إشارة إلى سرقة معلوماته.

يُمكن للمُهاجم بعد ذلك، في وقت فراغه، تسجيل الدخول إلى حساب المستخدم والتحكم فيه. كما يُمكنهم أيضًا اختبار بيانات الاعتماد نفسها مقابل خدمات أخرى عبر الإنترنت لمعرفة ما إذا كان المستخدم المعني قد استخدم نفس مُجموعة اسم المستخدم وكلمة المرور في أي مكان آخر، مثل Gmail أو Yahoo! أو eBay أو جميع مواقع الخدمات المصرفية الرئيسية عبر الإنترنت.

لا يُعد الإنترنت الوسيلة الوحيدة للتصيّد الاحتيالي. مع ازدياد شعبية الهواتف الذكية، ازداد أيضًا استخدام رسائل SMS والمكالمات الهاتفية إلى أرقام الهواتف المحمولة مع طلبات للحصول على معلومات. من المُمكن للمُهاجم تغيير مُعرّف المُتصل لعرض معلومات خاطئة أو حتى استخدام رقم هاتف VoIP برمز منطقة محلي للضحية المُحتملة.

يُمكنهم بعد ذلك الادعاء بأنهم بنك أو مُعالج بطاقات الائتمان أو حتى جهات إنفاذ القانون المحلية. نظرًا لأنهم يعملون في مجال الاحتيال على الناس، فلا يوجد ادعاء مُبالغ فيه طالما أنه ناجح.

كيفية تجنب الوقوع ضحية للاحتيال الإلكتروني

أولاً، لا داعي للذعر. مهما كان محتوى البريد الإلكتروني أو المكالمة الهاتفية أو الموقع الإلكتروني الذي يحاول خداعك، تذكر أنه ليس سيئًا كما يبدو. فلو كان الأمر كذلك، لما تلقيت إشعارًا بذلك عبر رسالة مسجلة مسبقًا في مكالمة هاتفية أو بريد إلكتروني أو من خلال إعلان منبثق أثناء تصفحك الإنترنت.

عندما يكتشف بنك مثل ويلز فارجو نشاطًا مشبوهًا على حسابك، فإن سياسته المعتادة هي رفض المعاملة المشبوهة والاتصال بك هاتفيًا من خلال فريق مكافحة الاحتيال للتحقق مما إذا كانت عملية شراء شرعية.

قد يقوم PayPal أحيانًا بتجميد الحسابات عند وجود مشاكل، لكنه لن يرسل لك مرفقًا لملئه وإعادته إليهم أبدًا. كما لن يطلبوا منك تفاصيل مثل اسم والدتك قبل الزواج، إلا ربما كسؤال سري عند نسيان كلمة المرور.

يتمتع مكتب التحقيقات الفيدرالي (FBI) بسمعة طيبة في إغلاق المواقع الإلكترونية غير القانونية واستبدال صفحاتها الرئيسية بصفحة تحذير خاصة بهم. ومع ذلك، فإن زيارة أحد هذه المواقع ليست نشاطًا غير قانوني، لذلك لا يمكن تغريمك لزيارة موقع إلكتروني.

إذا كان البريد الإلكتروني يحتوي على رابط، فسيكون لصفحتهم الرئيسية أو ربما لصفحة تسجيل الدخول. للتحقق من الرابط، ما عليك سوى وضع مؤشر الماوس فوق الرابط، ولكن لا تنقر عليه. عندما يحوم مؤشر الماوس فوق رابط، يظهر مربع منبثق صغير أسفل النافذة يوضح وجهة هذا الرابط.

مجرد رؤية PayPal بأحرف زرقاء مع وجود خط تحته في نص البريد الإلكتروني لا يعني أن الموقع الإلكتروني الذي سيفتح هو موقع PayPal. قد يكون موقعًا احتياليًا.

على الأجهزة المحمولة، أثناء قراءة البريد الإلكتروني، يمكنك الضغط مع الاستمرار على رابط داخل البريد الإلكتروني لمعرفة وجهته. سيكون لديك بعد ذلك خيار نسخ عنوان URL أو فتحه في المتصفح الافتراضي لجهازك أو إلغاء التحديد.

في بعض الأحيان، يتم إخفاء عنوان URL باستخدام مواقع مثل bit.ly. الغرض من هذه المواقع هو اختصار عناوين URL لتناسب التغريدات أو منشورات المدونات الصغيرة حيث يكون لديك عدد محدود من الأحرف لمنشورك. ليس هناك سبب لإخفاء عنوان URL الوجهة للمراسلات الشرعية التي يتم تسليمها عبر البريد الإلكتروني.

بالنسبة للمواقع الإلكترونية الاحتيالية، فإن أهم الأشياء التي يجب التحقق منها هي عنوان الموقع الفعلي، ووجود شهادة أمان، وصلاحية أي شهادة من هذا القبيل.

• إذا كان البريد الإلكتروني يحتوي على مرفق، فاحذفه وانتقل إلى أشياء أخرى. تعرف البنوك وPayPal ومكتب التحقيقات الفيدرالي جيدًا أنه لا ينبغي تضمين مرفقات في أي مراسلات رسمية. لا تفتحه، ولا ترد على البريد الإلكتروني، وبالتأكيد لا تنقر على أي روابط فيه. إنه احتيال ويمكن حذفه بأمان. الاستثناءات الوحيدة لهذه القاعدة هي التوقيعات الرقمية، والتي قد تظهر أحيانًا كمرفقات. بخلاف ذلك، يجب التعامل مع المرفقات على أنها أخطر شيء.
• تعتبر رؤوس البريد الإلكتروني سجلًا للمكان الذي جاء منه البريد الإلكتروني، والمكان الذي تم إرساله إليه، والعنوان الذي يجب استخدامه للردود. هناك الكثير من المعلومات المخزنة في الرأس، لكن هذه المعلومات الثلاثة هي المهمة لتحديد الاحتيال المحتمل. من السهل جدًا جعل البريد الإلكتروني يبدو وكأنه قادم من PayPal أو بنك أمريكا، لكن من الصعب إخفاء عنوان البريد الإلكتروني الفعلي الذي جاء منه. في Hotmail، عندما يتم وضع علامة على بريد إلكتروني على أنه بريد غير مرغوب فيه من قبل Microsoft، يتم عرض عنوان البريد الإلكتروني الكامل للمرسل تلقائيًا أعلى البريد الإلكتروني عند فتحه. إذا لم يتم وضع علامة على البريد الإلكتروني على أنه بريد غير مرغوب فيه، فيمكنك التحقق من عنوان البريد الإلكتروني عن طريق فتح البريد الإلكتروني ووضع مؤشر الماوس فوق اسم المرسل. سيظهر مربع صغير يحتوي على عنوان البريد الإلكتروني الكامل للمرسل. إذا كان بالفعل من الشركة التي يدعي أنه منها، فيجب أن ترى اسم الشركة بعد رمز “@” .
• ينطبق الشيء نفسه على أي روابط داخل البريد الإلكتروني. إذا وضعت مؤشر الماوس فوق الرابط، لكنك لم تنقر عليه، فسترى سطرًا صغيرًا أسفل نافذة المتصفح مع عنوان URL الوجهة للرابط. إذا لم يحتوِ عنوان URL هذا على اسم الشركة التي يدعي البريد الإلكتروني أنه منها، فلا تنقر عليه. أغلق هذا البريد الإلكتروني، وافتح متصفح الويب واكتب عنوان الويب الخاص بالشركة بنفسك.
• أي ادعاء بأن لديك أموالًا قادمة إليك من أي شخص خارج بلدك مضمون بنسبة 100% تقريبًا أنه احتيال. لا أحد يتقاضى أجرًا للبحث في الملفات القديمة للعثور على مستلمي الأموال. لن يحاول أي مصرفي أو مسؤول حكومي من أي نوع إخراج الأموال من بلده عن طريق الاتصال بشخص عشوائي عبر الإنترنت وإبرام صفقة. لن يكون لدى أي بنك لم تتعامل معه من قبل حساب باسمك ينتظر فقط أن تستلمه.
• موقع ويب يدعي أنه عثر على فيروسات على جهاز الكمبيوتر الخاص بك. لا توجد مواقع ويب لديها القدرة على فحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات. فيروسات الكمبيوتر هي أشياء صغيرة خبيثة تتطلب وصولًا أكبر بكثير إلى جهاز الكمبيوتر الخاص بك مما يمكن لصفحة ويب إدارته. لا يبحث برنامج مكافحة الفيروسات الحقيقي فقط في الملفات الموجودة على محرك الأقراص الثابتة بحثًا عن علامات العدوى، ولكنه يبحث أيضًا في البرامج قيد التشغيل والخدمات النشطة والأدوات المساعدة المخفية وأي منطقة أخرى يُشتبه في وجود هذه الأخطاء فيها. يتطلب فحص كل هذه المناطق وقتًا وموارد مثل طاقة المعالجة. وهذا ليس شيئًا يمكن القيام به من موقع ويب.
• نافذة منبثقة من مكتب التحقيقات الفيدرالي تغرمك على نشاط غير قانوني عبر الإنترنت. لا يستخدم مكتب التحقيقات الفيدرالي النوافذ المنبثقة لتغريم المجرمين عبر الإنترنت. سيغلقون المواقع التي تتاجر بالسلع غير القانونية أو تشارك في القرصنة، لكنهم لا يستطيعون تغريم الأشخاص لزيارة هذه المواقع. القاضي وحده هو الذي يتمتع بسلطة إصدار غرامة ضد مجرم مشتبه به. يمكن لمكتب التحقيقات الفيدرالي جمع الأدلة، وبناء قضية، والتماس أمر اعتقال لمشتبه به، وإجراء الاعتقال الفعلي عندما يوقع القاضي على أمر الاعتقال. ليس لديهم سلطة فرض غرامات على أي شخص.
• موقع تزوره بانتظام ينبثق ويطالبك بتسجيل الدخول ولكنه لا يعرض قفلًا أخضر أمر مثير للريبة للغاية. سيكون لتسجيل الدخول إلى شركة شرعية شهادة أمان تتطابق مع عنوان URL للموقع، والتي يمكن التحقق منها عن طريق عرض متصفحك لرمز القفل الأخضر المذكور سابقًا. أفضل رهان لك لهذه الصفحات هو إغلاق الصفحة، وفتح علامة تبويب جديدة، وكتابة عنوان URL الفعلي بنفسك. بدلاً من ذلك، يمكنك مراجعة قائمة المفضلة أو الإشارات المرجعية والنقر على الرابط الذي حفظته هناك.
• النطاقات الفرعية المزيفة. هذا تكتيك ذكي حيث ينشئ المحتال موقع ويب يبدو تمامًا مثل الصفحة الرئيسية للشركة أو الوكالة التي يرغب في انتحال شخصيتها. لسوء الحظ، تم أخذ عنوان URL لهذا الكيان بالفعل. على سبيل المثال، لا يمكنهم حاليًا تسجيل اسم النطاق paypal.com لأن PayPal قد حجزت هذا النطاق بالفعل. ولكن، لنفترض أن المحتال لديه iamascammer.com مسجلًا كنطاقه الشخصي. يمكنه بعد ذلك محاولة تسجيل النطاق الفرعي paypal.iamascammer.com. ثم يقومون بإنشاء صفحة ويب لهذا النطاق الفرعي تبدو تمامًا مثل صفحة PayPal، ولكن مع لمسة إضافية. كلما كتب المستخدم معلومات تسجيل الدخول الخاصة به، يتم تقديم صفحة تطلب منهم تأكيد
  

  كيفية الإبلاغ عن رسائل البريد الإلكتروني الاحتيالية

  يحذف معظم الأشخاص رسائل البريد الإلكتروني الاحتيالية فور استلامها، وهذا إجراء جيد. ولكن إذا تسللت إحدى هذه الرسائل عبر مرشح البريد العشوائي الخاص بك وبدا أنها فعالة أو خطيرة بشكل خاص، أو إذا كنت سئمت منها وترغب في اتخاذ دور أكثر استباقية في إيقاف التصيد الاحتيالي، فيمكنك الإبلاغ عن رسائل البريد الإلكتروني الاحتيالية إلى الجهات المختصة.

  في الولايات المتحدة، لديك عدة جهات للإبلاغ عن التصيد الاحتيالي. أعد توجيه البريد الإلكتروني إلى:

  • لجنة التجارة الفيدرالية FTC على [email protected]
  • مجموعة عمل مكافحة التصيد الاحتيالي Anti-Phishing Working Group على [email protected]
  • فريق الاستعداد لطوارئ الكمبيوتر بالولايات المتحدة US-CERT على [email protected]
  • والجهة التي تم انتحال شخصيتها، سواء كانت بنكًا أو شركة أخرى.

  تشير لجنة التجارة الفيدرالية إلى أنه من المفيد تضمين رأس البريد الإلكتروني الكامل، والذي يتضمن أسماء العرض وعناوين البريد الإلكتروني لكل من المرسل والمتلقي، والتاريخ، والموضوع. يتم إخفاء بعض هذه المعلومات بشكل افتراضي في بعض برامج البريد الإلكتروني، لذلك قد تحتاج إلى البحث عن كيفية عرض هذه المعلومات. يُنصح بإرفاق لقطة شاشة للرسالة الأصلية عند الإبلاغ.

  يمكن للمقيمين في المملكة المتحدة الإبلاغ عن عمليات الاحتيال بالتصيد الاحتيالي على موقع Action Fraud الإلكتروني. يحتاج المستخدمون فقط إلى الإجابة على بعض الأسئلة حول محاولة التصيد الاحتيالي والجهة التي انتحلتها للحصول على عنوان البريد الإلكتروني المناسب لإعادة توجيه الرسالة إليه.

  إصلاح الضرر بعد التعرض للاحتيال

  إذا وقعتَ ضحيةً لعملية تصيد احتيالي، فستحتاج إلى اتخاذ بعض الإجراءات للحد من الضرر. ابدأ بمعالجة الأمر كحالة سرقة هوية، لأن هذا ما قد يؤدي إليه الأمر إذا لم تتصرف بسرعة.

  أوقف تشغيل جهاز الكمبيوتر الخاص بك على الفور في حالة تضمين هجوم التصيد حزمة برامج فدية. إذا كنت تعتقد أن الإصابة ببرامج الفدية محتملة، فاطلب المساعدة من متخصص. إذا كان جهاز الكمبيوتر تابعًا للعمل، فأبلغ فريق تكنولوجيا المعلومات على الفور. لا تتردد في هذا الأمر. يمكن أن ينتشر هذا النوع من العدوى بسرعة إلى خوادم الشركة ومخازن بيانات الشبكة، مما يتسبب في فوضى حقيقية.

  إذا كان جهاز كمبيوتر شخصيًا، فستظل بحاجة إلى المساعدة. اسأل فريق تكنولوجيا المعلومات في عملك عما إذا كان بإمكانهم المساعدة. من المحتمل ألا يتمكنوا من ذلك، ولكن اسألهم على أي حال. إذا لم يتمكنوا من المساعدة، فقد يعرفون شخصًا في منطقتك يمكنه ذلك، مثل أحد المستقلين أو المقاولين المحليين. الهدف هنا هو الحصول على مساعدة شخص يمكنه إما استعادة بياناتك المهمة أو حماية ما لم يتم قفله بعد.

  يجب أن يكون إجراءك الثاني بنفس السرعة. تحتاج إلى الاتصال بالإنترنت، باستخدام جهاز كمبيوتر مختلف، والبدء في تغيير كلمات المرور الخاصة بك. ابدأ بالخدمات المصرفية عبر الإنترنت وتصفح جميع المواقع التي لها علاقة بأموالك. بمجرد أن تصبح أموالك آمنة، انتقل إلى حسابات بريدك الإلكتروني وخدمات تخزين الملفات وحسابات الوسائط الاجتماعية وأي مواقع أخرى تتطلب تسجيل دخول. إذا كنت لا تستطيع تذكر جميع المواقع التي تتطلب تسجيل دخول، فلا تقم بتشغيل جهاز الكمبيوتر الخاص بك للتحقق، ليس حتى يتم فحصه من قبل فني مختص.

  ستحتاج أيضًا إلى الاتصال بوكالات الائتمان الرئيسية ووضع تنبيه احتيال على حسابك الائتماني كضحية محتملة لسرقة الهوية. هذا لا يمنع سارق الهوية من استخدام هويتك، ولكنه يسهل إصلاح الضرر الذي لحق بائتمانك بعد وقوعه. ستحتاج أيضًا إلى البدء في مراقبة ائتمانك عن كثب خلال السنوات القليلة القادمة. كلما أسرعت في الاستجابة لحالة سرقة الهوية، كان من الأسهل استعادة السيطرة على هويتك عندما تسوء الأمور.

  إذا قدمت معلومات بطاقة الخصم أو الائتمان الخاصة بك، فاتصل بالمصرف الذي تتعامل معه وأبلغ عن سرقة البطاقة. ستحتاج أيضًا إلى مراقبة الحساب المرتبط بالبطاقة بعناية. إذا تم إعطاء رقم الحساب نفسه للمهاجم، فاطلب من المصرف الذي تتعامل معه إغلاق هذا الحساب وفتح حساب جديد، وتحويل أموالك إلى الحساب الجديد في هذه العملية. راقب كشوف حسابك عن كثب بحثًا عن أي عمليات شراء مشبوهة أو غير مصرح بها.

  إذا كان تسجيل الدخول إلى PayPal أو eBay الخاص بك معرضًا للخطر، فحاول تسجيل الدخول إلى حسابك. إذا كنت قادرًا على ذلك، فقم بتغيير كلمة المرور الخاصة بك وجميع أسئلة الأمان. يوصى بشدة بإعداد المصادقة الثنائية لأي حسابات تسمح بذلك، لأنها تساعد في تقليل خطر تمكن المهاجم من اختراق حسابك، حتى لو كان لديه بيانات اعتماد تسجيل الدخول.

  إذا لم تعد قادرًا على تسجيل الدخول إلى حسابك، فأنت بحاجة إلى الاتصال بالشركة والإبلاغ عن اختراق الحساب على الفور. كلما انتظرت لفترة أطول للتصرف في هذا الأمر، زاد الضرر الذي يمكن أن يلحق بحساباتك.

  الإحصائيات

  أصبحت مشكلة التصيد الاحتيالي والخداع عبر الإنترنت خطيرة للغاية لدرجة أن العديد من الشركات تعمل حاليًا على جمع البيانات والإبلاغ عن الحقائق المتعلقة بهذه الأنواع من الهجمات. وفقًا لتقرير حديث، يتم فتح ما يقرب من 30% من رسائل البريد الإلكتروني الاحتيالية. ويُعتبر هذا تقديرًا متحفظًا استنادًا إلى عينة بيانات من شركة واحدة. هناك جهات أخرى تدعي أن هذا الرقم يمكن أن يصل إلى 50%، لكنها تفتقر إلى الأرقام الدقيقة لدعم ادعائها. في تقرير آخر، كانت هناك زيادة كبيرة في رسائل البريد الإلكتروني الاحتيالية التي تم إرسالها في عام 2016.

  أجرى بنك جي بي مورغان تشيس اختبارًا في عام 2015 لمعرفة عدد موظفيه الذين سيقعون ضحية لعملية احتيال تصيد. وفتحت نسبة هائلة بلغت 20% من الموظفين رسالة البريد الإلكتروني الاحتيالية. يُعد هذا معدل نجاح مثيرًا للإعجاب. وهو أكثر من كافٍ لتبرير صياغة رسالة بريد إلكتروني واحدة وضخها من خلال برنامج بريد إلكتروني شامل إلى قائمة تضم مئات الآلاف من عناوين البريد الإلكتروني.

  حددت مجموعة عمل مكافحة التصيد الاحتيالي 123,555 موقعًا إلكترونيًا فريدًا للتصيد الاحتيالي في بداية عام 2016. وفي الربع الأخير من عام 2016، ذكرت المجموعة أن عملائها تلقوا 95,555 حملة بريد إلكتروني احتيالي فريدة. ووجد هذا التقرير أيضًا أن الشركات في قطاع الخدمات المالية كانت الأهداف المفضلة بنسبة 19.6% من الوقت في هذه الحملات.

  لا يتطلب الأمر الكثير من الحسابات للوصول إلى إدراك أن كيانًا مصرفيًا رئيسيًا مثل جي بي مورغان يمكن أن يقع ضحية لما يقرب من 4,000 من تلك الحملات. وهذا يعني احتمال نجاح ما يقرب من 4,000 حملة تصيد احتيالي في بنك واحد فقط.

  الملخص

  القاعدة الأساسية فيما يتعلق برسائل البريد الإلكتروني هي التعامل معها جميعًا بحذر. إذا احتاج مصرفك حقًا إلى إغلاق حسابك، فسيتصل بك هاتفيًا. عندما تواجه PayPal مشكلة في نشاط حسابك، فإنها تُعلمك بذلك، لكنها لا تطلب منك أي معلومات أكثر مما لديها بالفعل. وبالتأكيد لن يطلبوا منك أبدًا تأكيد تفاصيل حسابك في مرفق تحتاج إلى تعبئته وإرساله إليهم.

  تطبق معظم المؤسسات سياسات صارمة ضد إرسال أي مرفقات بالبريد الإلكتروني. أيضًا، سيتم توجيه أي بريد إلكتروني قادم من الكيان الفعلي إليك، وسيحتوي على اسمك أو اسم مستخدم حسابك، وسيحتوي على عنوان رد جزء من الوجود الفعلي لهذا الكيان على الويب.

  عندما يتعلق الأمر بمواقع الويب، فاحذر من أي مواقع تظهر في نافذة أو علامة تبويب جديدة في المتصفح. خاصة إذا كنت تتصفح مواقع تحتوي على صور أرانب برؤوسها فطائر.

  يمكن لأي شخص إعداد موقع ويب ليبدو تمامًا مثل موقع آخر. يمكنهم حتى الحصول على شهادة صادرة تُظهر أن عنوان URL هو ما يدعي أنه عليه. ولكن إذا كان الموقع هو https://www.barikofamerica.com/، فيمكنك التأكد من أنه ليس تابعًا في الواقع لبنك أوف أمريكا، على الرغم من أنه قد يبدو تمامًا مثل صفحتهم الرئيسية.

  يرجى ملاحظة أنه في وقت كتابة هذا التقرير، لا يُعد https://www.barikofamerica.com/ موقعًا إلكترونيًا فعليًا. يتم استخدامه هنا كطريقة واحدة فقط لاستخدام خطأ إملائي لإخفاء موقع تصيد احتيالي محتمل.

  أثناء كتابة هذا المقال، تلقيت بريدًا إلكترونيًا من السيد روبرت برايدمور من وكالة الأمن القومي في نيويورك. يدعي المرسل أنه أُرسل إلى نيجيريا من قبل الحكومة الفيدرالية وأنه تم تسليمه ملفًا عليه علامة صليب أحمر، مما يدل على أن أموالي لم يتم تحويلها.

  يظهر عنوان البريد الإلكتروني للمرسل على أنه “[email protected]”، واتضح أن عنوان البريد الفعلي المقدم في البريد الإلكتروني خاص بـ Chase Bank في Oakland Gardens، نيويورك، ورقم الهاتف يحمل رمز منطقة San Fernando Valley، كاليفورنيا. أخيرًا، قدم هذا الممثل الرسمي المفترض لوكالة الأمن القومي عنوان بريد إلكتروني على gmail لأتصل به مباشرةً. لم يحاول حتى إخفاء عنوان البريد الإلكتروني عبر رابط “mailto:” زائف.

  للأسف، هذا هو الحد الأدنى من التعقيد اللازم لنجاح حملة التصيد الاحتيالي. في حين أنني لن أتصل بالسيد برايدمور أبدًا، إلا أن الكثير من الناس يفعلون ذلك وينتهي بهم الأمر إلى خسارة مئات إن لم يكن آلاف الدولارات لكل منهم أو يتم سرقة هويتهم وبيعها لشخصيات أكثر عدوانية.

  ما نوع الأشياء التي رأيتها والتي بدت إما جيدة جدًا لدرجة يصعب تصديقها أو كانت مجرد طريقة مشبوهة؟ اترك تعليقًا أدناه وشارك مثالاً على هجوم تصيد احتيالي.