يعد التصيّد من أكثر عمليات الاحتيال الإلكتروني شيوعًا على الإنترنت إذ أنه يتسبب في كوارث كبيرة لضحاياه ومن أبرزها خسارة هيلاري كلينتون سباق الرئاسة الأمريكية أمام دونالد ترامب في انتخابات 2016 بعد عملية اختراق مجهولة المصدر لحملتها الانتخابية. ويهدف التصيّد الإلكتروني إلى خداع المستخدمين وإغرائهم باتباع أساليب وطرق متعددة حتى يقوموا بتسليم كلمات المرور الخاصة بها للمحتال دون قصد الوصول لمعلوماتهم والاستيلاء عليها ومن أبرزها المعلومات الشخصية مثل: بطاقات الائتمان وأرقام الضمان الاجتماعي، وذلك غالبًا من خلال رسائل البريد الإلكتروني ذات المظهر الاحترافي بزعم أنها من شركات وجهات موثوقة، ويجري شهريًا الإبلاغ عن أكثر من 100 ألف محاولة تصيُّد في شتى أنحاء العالم، إذ تم مؤخرًا تسليح التصيُّد بدرجات متفاوتة من التطور عبر تقنية انتحال الشخصيات، مما يتطلب منك أيها القارئ ألا تصدق أية رسائل ممن يزعم أنه شخص تعرفه أو شخصية شهيرة.
ومن أبرز صور وأشكال التصيد الإلكتروني كما في التالي:
احتيال التذاكر
واحدة من الأساليب التي ينتهجها المحتالون مؤخرًا هي الاحتيال عبر استغلال نقطة بيع التذاكر، حيث يتم خداع المستهلكين لشراء تذاكر مزيفة لأحداث رياضية أو حفلات موسيقية وغيرها لهم، فعادةً ما يستهدف المحتالون الأحداث البارزة التي غالبًا ما تشهد طلبًا هائلًا على التذاكر عبر استغلال الشغف الهائل لدى الناس لمثل هذه الأحداث والمناسبات. وتشتمل التذاكر التي يرسلونها إلى العملاء، غالبًا رموزًا شريطية مزيفة أو نسخًا مكررة من التذاكر الشرعية وفي النهاية لا يحصل المستخدم على أية تذكرة على الإطلاق بعد الدفع.
الإبتزاز
يتبع بعض المحتالين أسلوب إرسال رسائل فيها تهديد بأنها سوف تنشر معلومات عنك أو تفاصيل شخصية إن لم تقم بتحويل مبلغ مالي لهم. ويوجد نوع آخر من الابتزاز انتشر مؤخرًا بين المحتالين وهو محاولة انتزاع فدية من الضحايا؛ عبر ما يُسمّى بـ”هجوم الفدية” حيث يثبّت المحتالون برامج ضارة على كمبيوتر أو نظام من جهاز الكمبيوتر بشكل يقيّد وصول صاحب الجهاز إلى ملفاته، ثم يُطلب منه الدفع مقابل تحرير تلك الملفات مما يجعل الضحية يضطر لتلبية طلباتهم خشية فقدان ملفاته.
كيف تتجنب الاحتيال الإلكتروني؟
1- يجب التأكد من صحة الرابط الذي تقوم بالشراء منه قبل الدفع.
2- تأكد من مصدر الرسالة أو البريد الإلكتروني فالجهات الحكومية غالباً ما يحتوي عنوان البريد الإلكتروني على رموز مختصرة لاسم الجهة باللغة الإنجليزية.
3- احذر من الدفع مقدمًا لأي جهة مجهول مصدرها فهذا هو المؤشر الرئيسي لعملية النصب والاحتيال خصوصًا إذا كان المبلغ ضخمًا دون الحصول على ضمانات وأوراق رسمية.
4- تأكد من الموقع الإلكتروني لا يتبع أحد طرق النصب والاحتيال عن طريق الانترنت وذلك بقراءة آراء الناس حول الموقع والضمانات وآلية إرجاع الطلب.
5- تأكد من أن الموقع آمن ومحمي وذلك بالتحقق من وجود https في الرابط.
6- من الأمور التي يغفل عنها المستخدمين هي عدم قراءة شروط الخصوصية للموقع، يجب قراءتها جيداً والتأكد من أنها لا تحتوي على أي بند فيه انتهاك لبياناتك ومعلوماتك.
7- إذا كان هؤلاء المخترقين أذكياء ودائمي البحث والتعلم بكل ما هو جديد في عالم التكنولوجيا، فيجب على المستخدمين أيضاً أن يجتهدوا بتثقيف نفسهم بكل ما هو جديد لتجنب عمليات الاحتيال في الدفع عبر الانترنت.
وفي هذا السياق كشف المهندس وليد حجاج خبير امن المعلومات : هناك العديد من الخدع التي يتم استخدامها للنصب على العملاء، وأشهر تلك الخدع هي أن يتلقى المشتري مكالمة هاتفية من أحدهم لإقناعه بأنه حصل على هدية ما، مؤكدًا أن هذه الخدعة هي خدعة للنصب فقط وتهدف للحصول على رقم الفيزا الخاصة بالمستخدم والحصول على بياناته فقط.
أضاف «هناك اعتقاد خاطئ بأنه لا يمكن سحب الأموال من ماكينة الصرف الآلي سوى من خلال الكود الذي يتم إدخاله إلى الماكينة، ولكن الفيزا إذا تم استخدامها على الإنترنت في هذه الحالة ليس هناك حاجة إلى الكود»، موضحًا «كارت الفيزا به ثلاث أشياء مهمة وهو رقمه وتاريخ انتهائه والثلاث أرقام الموجودة خلف الكارت».
تابع «بالتالي من المهم عدم الإفصاح عن بياناتنا الشخصية لأي شخص عن طريق الهاتف بالإضافة إلى الحرص على التسوق عبر المواقع الموثوق منها وله مقر وذو شهرة بين الناس، محذرًا من التعامل مع المواقع الحديثة التي ليس لها مقر أو رقم هاتف».
استكمل «يُفضل وضع مبلغ صغير في كروت الدفع الإلكتروني، مع تشغيل خاصة» one time password«، للحد من عمليات النصب».
Powered by