نتعرف من خلال هذه السلسلة من المقالات على أساليب الاحتيال الإلكتروني المستخدمة من قبل مجرمي الانترنت لخداع ضحاياهم. نسعى إلى أن تكون شبكة الانترنت مكاناً آمناً لا يمكن أن يتم من خلالها أي عمليات احتيال. ولكن هذا الأمر صعب التحقيق للأسف. بشكل يومي يتم تنفيذ عدد كبير من الهجمات الخبيثة التي تهدف لسرقة البيانات الشخصية والمعلومات المالية. وقد وصلت العقول الإجرامية لمستوى متقدم جداً على شبكة الانترنت. وهذا الأمر يؤثر على حياتنا الخاصة وأعمالنا وليس لدينا الكثير مما يمكننا فعله حيال ذلك.
تختلف تكتيكات وأدوات الاحتيال الإلكتروني. هناك الطرق التقليدية التي تستخدم البرامج الخبيثة ونقاط الضعف الموجودة في الأنظمة والبرامج. و هناك أيضاً عمليات التصيد الاحتيالي المبتكرة والمنتشرة في كل مكان حول العالم الافتراضي.
وفقاً لأحد التقارير فإن جيل الألفية هو أكثر عرضة لعمليات الاحتيال عبر الانترنت. ولهذا السبب يجب أن تكون على معرفة بالتقنيات الأكثر استخداماً من قبل مجرمي الانترنت ومنفذي الهجمات للوصول الغير مصرح به لمعلوماتنا الخاصة وبياناتنا المالية. ويجب أن لا ننسى أن الهدف النهائي هو دائماً سرقة الأموال.
الخداع عن طريق رسائل البريد الالكتروني:
يعرف هذا الأسلوب أيضاً باسم التصيد الاحتيالي Phishing و يشكل أكثر من ثلث الهجمات والحوادث الأمنية. تتم هذه الهجمات من خلال إرسال رسائل مخادعة تحوي على مرفقات ضارة يتم توجيهها إلى الأشخاص أو موظفي الشركات.
هذا الأسلوب في تطور مستمر ويشكل تهديداً كبيراً على كل من الأفراد والشركات. وقد تكون تأثيرات هجمات التصيد الاحتيالي مخفية لذا من الضروري أن تبقى آمناً وتتعلم كيفية اكتشاف هذه الهجمات ومنعها.
تستند عمليات التصيد الاحتيالي بنسبة كبيرة على رسائل البريد الالكتروني أو وسائل التواصل الاجتماعي. وفي معظم الحالات يرسل مجرمو الانترنت رسائل مخادعة للمستخدمين كمحاولة لخداعهم. ومن ثم دفعهم لإدخال أو إرسال بيانات مهمة أو حساسة (معلومات تسجيل الدخول – معلومات البطاقات البنكية) لتصل إلى الجهة المنفذة لهذا الهجوم.
بالإضافة لذلك فإن هذه الرسائل تبدو حقيقية. يصمم المهاجمون الأمر لتبدو رسائلهم و كأنها قادمة من مصدر رسمي أو جهة شرعية مثل المؤسسات المصرفية أو السلطات المالية أو شركات مالية أو بنوك. وبهذه الطريقة سيتم خداع المستخدم وإقناعه ليقوم بالضغط على رابط خبيث أو فتح ملف ضار أو الوصول لموقع يبدو على أنه موقع آمن ولكنه بالحقيقة موقع مزور تحت سيطرة وتحكم الجهة المهاجمة.
كما أن هجمات الهندسة الاجتماعية والتصيد الاحتيالي تستخدم من قبل المهاجمين على مدار الساعة. لنشر البرامج الخبيثة التي تعمل على سرقة بيانات المستخدم ومعلوماته المالية. ومن أجل زيادة معدل نجاح هذه الهجمات يعمل المهاجمون على العامل النفسي. حيث يتعمدون تضمين رسائلهم نوع من الإلحاح أو التخويف. قد يتم إيهامك مثلاً بتعرض حسابك المصرفي للخطر إن لم تقم بتنفيذ الفعل المطلوب منك برسالتهم مثلاً. وعلى الأغلب سيكون الفخ عبارة عن صفحة مزورة تطلب منك إدخال بياناتك لتأكيد هويتك أو حسابك. وبعد ادخال هذه البيانات ستصل لأيدي المهاجم والذي سيستخدمها لاختراق حساباتك المصرفية أو سرقة معلوماتك وبياناتك الحساسة.
الاحتيال النيجيري:
إليكم ما قد تكون أحد أقدم وأشهر عمليات الاحتيال الإلكتروني. جوهر هذه القصة الشهيرة أن شخصاً من عائلة نيجيرية لديها ثروة مالية كبيرة يحتاج لمساعدتك. تأتي هذه الحبكة بتفاصيل مختلفة تهدف بمجملها لخداع الأشخاص. قد يكون ذلك من خلال إرسال رسالة عبر البريد الالكتروني أو وسائل التواصل الاجتماعي. بالمجمل، ستبدو هذا الرسائل القادمة من الشخص المحتال و كأنها مرسلة من مسؤول حكومي أو رجل أعمال أو فرد من عائلة ثرية ( أو ممكن أن تكون فتاة). سيطلب منك المحتال تقديم المساعدة في استرداد مبلغ مالي كبير من أحد البنوك ودفع رسوم رمزية في البداية كرسوم قانونية. ومقابل مساعدتك -النبيلة- له يعدك بمبلغ مالي كبير جداً. وتستمر هذه العملية ويستمر الطلب منك لدفع المزيد والمزيد من الأموال مقابل خدمات إضافية مثل المعاملات وتكاليف التحويل وفي النهاية سيتم تركك مفلساً بدون الأموال الموعود بها.
الاحتيال عن طريق بطاقات المعايدة:
في المناسبات والأعياد قد نحصل جميعاً على بطاقات التهنئة عبر رسائل بالبريد الالكتروني أو وسائل التواصل الاجتماعي من شخص يبادلنا الاهتمام. و تعتبر عمليات الخداع المتعلقة ببطاقات المعايدة أسلوب قديم للخداع عبر الانترنت. وتستخدم هذه الطريقة بهدف إيصال البرمجيات الخبيثة وجمع المعلومات الحساسة عند قيام الضحية بفتح رابط مدمج داخل البطاقة المرفقة برسالة البريد الالكتروني. وقد ينتهي الأمر بالضحية بإصابة جهازه ببرمجيات خبيثة أو برامج للإعلانات و نوافذ منبثقة أو قد يصبح جهازه جزء من شبكة متحكم بها Botnet من قبل المهاجم ومن خلالها يمكن استخدام الجهاز الضحية لتنفيذ هجمات ضد أجهزة أخرى.
وللحماية ضد هذا النوع من الهجمات وللحفاظ على سلامتك من سرقة الهوية وخرق البيانات ننصحك باستخدام برامج حماية من الجيل الجديد القادرة على اكتشاف هذه الهجمات و تقليل أو منع ضررها.
الاحتيال الإلكتروني عبر بطاقات الائتمان و القروض المزيفة
يمكن خداع الأشخاص بسهولة من خلال العروض المالية أو البنكية “المغرية جداً لدرجة يصعب تصديقها”. وقد تكون تلك العروض مبالغ مالية كبيرة أو قروض مقدمة من البنوك. إذا وصلك رسائل أو عروض من هذا النوع فأسأل نفسك: “كيف يمكن للبنك أن يقدم لك مثل هذا المبلغ أو القرض بدون فحص وتحليل وضع المالي؟ “. على الرغم من أن هذا الأمر يبدو غير منطقي ولكن العديد من الأشخاص يقعون في شرك هذا النوع من عمليات الاحتيال ويفقدون أموالهم من خلال دفع رسوم المعالجة “الإلزامية” التي يطلبها منهم المحتالون.
كيف تتجنب الوقوع في فخ مثل هذا النوع من هجمات الاحتيال؟
- مراقبة حساباتك بشكل دائم ومتابعة ومراجعة عمليات التحويل
- الاستفادة من خدمات حماية المستخدم المجانية
- التسجيل في خدمات المراقبة الائتمانية
احتيال اليانصيب:
يُعتبر احتيال اليانصيب من عمليات الاحتيال الكلاسيكية القديمة عبر الانترنت ومع ذلك، فإن العديد من الأشخاص مازالوا يُخدعون بمثل هذا النوع من الهجمات. يتم هذا النوع من الاحتيال عندما تصل رسالة عبر البريد الالكتروني تخبرك أنك قد ربحت مبلغاً مالياً كبيراً عبر اليانصيب و لكن من أجل الحصول على الجائزة فإن عليك دفع بعض الرسوم القليلة.
يا لك من رجل محظوظ. هل تتذكر أنك قد قمت أساساً بشراء تذاكر اليانصيب؟ بالتأكيد قد بدأت تتخيل الحياة بدون عمل و أنت تعيش مع هذه الثروة الكبيرة. ولكن هذا الحلم يجب أن ينتهي بمجرد أن تدرك أنك قد كنت مجرد ضحية جديدة لعملية احتيال. لذا كن حذراً ولا تقع في فخ مثل هذا النوع من هجمات الاحتيال عبر الانترنت.
الاحتيال الإلكتروني من خلال الابتزاز:
يعتبر هذا النوع من أخطر عمليات الاحتيال عبر الانترنت. ويتم من خلال محاولة الابتزاز أو التهديد عندما تتلقى رسالة تهديد من مجرمي الانترنت عبر البريد الالكتروني لابتزازك لدفع المال لهم. وقد يتم هذا النوع من طرق الاحتيال بأشكال مختلفة مثل التهديد باختطاف أحد أفراد عائلتك إن لم تقم بدفع فدية خلال فترة زمنية محددة مثلاً. و لإضافة بعض الرعب على المشهد قد تحوي الرسالة على معلومات حقيقية عن تفاصيل حياة الضحية. إن هذه المعلومات على الأغلب قد تم جمعها من حسابات الضحية على مواقع التواصل الاجتماعي، وهذا أحد الأسباب التي يجب أن تؤخذ بعين الاعتبار للتقليل من كم المعلومات التي تقوم بمشاركتها عبر مواقع التواصل الاجتماعي. قد تعتقد بأن المعلومات التي تقوم بمشاركتها تصل فقط إلى الأصدقاء وهذا الأمر غير صحيح فلا يمكن معرفة من يمكنه مشاهدة معلوماتك أو الوصول لها.
الاحتيال الإلكتروني عبر المواعدة عبر الانترنت:
تلعب شبكة الانترنت دوراً هاماً في حياتنا الاجتماعية سواءاً من خلال تطبيقات التواصل الاجتماعي التي نمضي عليها فترات طويلة من الوقت كل يوم أو من خلال تطبيقات المواعدة عبر الانترنت التي تتمتع بشعبية وانتشار كبير في بعض الدول. يستخدم كثيرون تطبيقات المواعدة للحصول على شريك للحياة ولكن السيناريو لن يكون دائماً بنهاية سعيدة. لذلك -إن كنت من مستخدمي هذه التطبيقات-عليك التعامل بحذر معها كون هذا النوع من التعارف يتم استخدامه من قبل مجرمي الانترنت للقيام بعمليات الاحتيال وخداع المستخدمين. وفقاً للاحصائيات فإنه غالباً ما يتواجد المحتالون الذكور في غرب افريقيا والمحتالون الإناث في شرق أوربا.
لقد طور مجرمو الانترنت أساليبهم في الخداع من خلال المواعدة عبر الانترنت من خلال اتقان الأمور المتعلقة بالجانب النفسي لذا من المهم أن تكون حذراً عند استخدامك مثل هذا النوع من المواقع للتعارف لكي لا تقع ضحية لمثل هذا النوع من عمليات الاحتيال عبر الانترنت و التي قد تتضمن في بعض جوانبها قضايا ابتزاز أيضاً.
مضاد الفيروسات المزيف:
بالتأكيد قد ظهرت لك الرسالة التالية ولو على الأقل لمرة واحدة “أنت في خطر، جهازك مصاب بفيروسات، قم بتنصيب برنامج مضاد الفيروسات التالي لحماية جهازك”. بعدها يستمر ظهور النوافذ المنبثقة الغير مرغوب بها التي تدعوك لذلك. لذا من المهم أن تكون حذراً ولا تقم بالضغط على هذه النوافذ ولا تقم بتثبيت أي برنامج مضاد للفيروسات بهذه الطريقة لأنه بالتأكيد برنامج مزيف ويعمل على اختراق جهازك وتأكد دائماً من حصولك على البرامج من المواقع الرسمية والموثوقة.
تعرفنا في هذا المقال على بعض أساليب الاحتيال و طرق كشفها. سيتابع روبودين في مقالات قادمة عرض هذا الموضوع وذلك لأهميته للأفراد و المؤسسات.
