نتابع في الجزء الثاني من هذه السلسلة من المقالات التعرف على أساليب الإحتيال الإلكتروني المستخدمة من قبل مجرمي الانترنت لخداع ضحاياهم. نسعى إلى أن تكون شبكة الانترنت مكاناً آمناً لا يمكن أن يتم من خلالها أي عمليات احتيال. ولكن هذا الأمر صعب التحقيق. بشكل يومي يتم تنفيذ عدد كبير من الهجمات الخبيثة التي تهدف لسرقة البيانات الشخصية والمعلومات المالية. وقد وصلت العقول الإجرامية لمستوى متقدم جداً على شبكة الانترنت. وهذا الأمر يؤثر على حياتنا الخاصة وأعمالنا وليس لدينا الكثير مما يمكننا فعله حيال ذلك.
ولهذا السبب يجب أن تكون على معرفة بالتقنيات الأكثر استخداماً من قبل مجرمي الانترنت ومنفذي الهجمات للوصول الغير مصرح به لمعلوماتنا الخاصة وبياناتنا المالية. ويجب أن لا ننسى أن الهدف النهائي هو غالباً سرقة الأموال و الربح من هذه النشاطات.
الإحتيال الإلكتروني عبر الفيسبوك:
يتم هذا النوع من عمليات الاحتيال من خلال سرقة الهوية عبر الانترنت. حيث يقوم المهاجم باختراق حساب الضحية على الفيسبوك ومن ثم الوصول لأصدقاء صاحب الحساب وأفراد عائلته وطلب مبالغ مالية منهم. ونظراً لحساسية هذا النوع من الهجمات يجب ان تكون حريصاً جداً وقادراً على حماية حساباتك الشخصية عبر الانترنت بنفس الطريقة التي تحمي بها حسابك المصرفي. لذلك تأكد من تطبيق كل خيارات الحماية كتفعيل المصادقة الثنائية والحصول على الإشعارات عند تسجيل الدخول من مكان جديد. و يشاركك روبودين ببعض النصائح الخاصة للحماية من هذا النوع من طرق الاحتيال:
- لا تقبل طلبات الصداقة من أشخاص لا تعرفهم
- لا تشارك كلمات السر الخاص بك مع الآخرين
- استخدم المصادقة الثنائية من خلال رسائل SMS أو تطبيق خاص لهذه العملية
- تجنب الاتصال بالشبكات اللاسلكية العامة والمجانية وإن كنت مضطراً لذلك قم باستخدام VPN
- حافظ على تحديث متصفحك وتطبيقاتك بشكل دائم
- استخدم برامج الحماية
الحيل الاقتصادية – الكسب السريع للمال:
سوف يغريك مجرمو الانترنت بأساليب وخدع توهمك بالقدرة على كسب المال بسهولة وسرعة عبر الانترنت. وسيعدونك بوظائف غير موجودة بما في ذلك خطط وطرق للثراء السريع. وهذا الأسلوب فعال للغاية لأنه يمس حاجة أساسية وهي “المال” وخاصة عندما يكون الشخص في حالة مادية سيئة.
يشبه هذا النوع من الاحتيال النوع الذي سبق و عرضنا له في الجزء الأول تحت مسمى” المواعدة عبر الانترنت” كون المهاجم يلعب على الجانب العاطفي للضحية ويعد ضحاياه بأمور غير موجودة. لكن الطعم المستخدم هنا مختلف قليلاً. سيتم وعد الضحية بوظيفة ذات أجر عالي ستجلب له الكثير من المال خلال فترة زمنية قصيرة. الهدف مما سبق هو خداع المتقدم ليقوم بالتسجيل في تطبيق أو صفحة مزورة. وعندما يقوم بإدخال معلوماته سوف تصل لأيدي الجهة المنفذة للهجوم.
الإحتيال الإلكتروني أثناء السفر:
يتم تنفيذ عمليات الخداع من هذا النوع بشكل خاص خلال أشهر الصيف أو أثناء الاجازات الشتوية وفي عيد الميلاد و مواسم العطل. إليك كيف يتم هذا الأمر. قد تتلقى رسالة عبر البريد الإلكتروني تحوي على عروض رائعة لرحلة استثنائية يصعب رفضها. و يصمم العرض المزيف ليبدو أن صلاحيته تنتهي خلال فترة قصيرة ولا يمكن تفويت هذه الفرصة. يبدو الأمر مناسب وجيد لدرجة يصعب تصديقها. وبالحقيقة هذا الأمر هو عملية خداع لذلك لا تقع بها. تكمن المشكلة أن الأموال التي ستقوم بدفعها مقابل هذا العرض سيتم أخذها بدون أن يتم إرسالك إلى أي مكان.
وفي مثل هذه الحالات نقترح عليك دراسة هذا العرض والبحث في التكاليف المخفية والتحقق من كل التفاصيل الأخرى كنفقات التنقل والوجبات والحجوزات وتأكد من أنها مذكورة بشكل واضح في العرض الأولي. وكقاعدة عامة نقترح عليك أن تحجز لرحلاتك أو إجازتك مع شركات جديرة بالثقة ومعروفة لكي لا تكون ضحية لعمليات الاحتيال من هذا النوع.
الاحتيال بالعملات الرقمية:
إذا كنت تريد الاستثمار بالعملات الرقمية مثل Bitcoin فننصحك بأن تكون على دراية بعمليات الاحتيال عبر الانترنت قبل دخولك لهذا المجال لكي لا تقع محفظتك الرقمية بيد المهاجمين أو المحتالين. كما يجب أن تولي جانب الحماية مستوى عالي من الأهمية.يعرض روبودين فيما يلي بعض الأمثلة عن عمليات الاحتيال الخاصة بالعملات الرقمية والتي يجب الانتباه لها:
- عمليات تبادل العملات المزيفة
- محاولات الاحتيال من خلال التصيد الاحتيالي
- البرمجيات الخبيثة
الاحتيال من خلال الأخبار الكاذبة:
يشكل انتشار الأخبار الكاذبة أو المزيفة على شبكة الانترنت خطراً على الجميع لأنه يؤثر على الرأي العام للمجتمعات. وبسبب كمية الاخبار التي نقرأها على وسائل التواصل الاجتماعي وكثرة المحتوى المضلل الموجود على شبكة الانترنت أصبح من الصعب جداً على الأشخاص العاديين التمييز بين ما هو حقيقي وما هو غير حقيقي. لذلك يجب الحصول على المعلومات والأخبار فقط من المصادر الموثوقة لتجنب الأخبار المزيفة.
يمكن أن يتم هذا النوع من عمليات الإحتيال الإلكتروني من خلال مواقع تبدو على أنها جديرة بالثقة تعرفها وتزورها بشكل دائم ولكنها في الحقيقة مواقع مزيفة تم إنشاؤها من قبل المحتالين بهدف سرقة معلوماتك. وقد يكون مثل هذا النوع من الهجمات هو هجوم انتحال لموقع معين بهدف خداعك وربطك بصفحات لشراء منتجات معينة. حيث يمكن تقديم طلب الشراء باستخدام بطاقتك الائتمانية. ولتجنب الوقوع في مثل هذا النوع من هجمات الاحتيال يمكنك استخدام أدوات مثل محرك البحث غوغل أو Fact check للتأكد من هذا الأمر أو الموقع فيما إذا كان حقيقي أو مزيف.
مواقع التسوق المزورة:
كلنا نحب التسوق و خصوصاً وقد أصبح من السهل والمناسب جداً القيام بهذا الأمر عبر الانترنت من خلال بضع نقرات. ولكن من أجل سلامتك الرقمية كن حذراً بخصوص المواقع التي تزورها. يوجد آلاف المواقع التي تقدم خدمات مضللة وقد تعيد توجيهك إلى روابط ضارة مما يسمح للمهاجمين بالوصول إلى بياناتك الحساسة. ولمساعدتك على امتلاك القدرة على اكتشاف مواقع التسوق المزورة يدعوكم روبودين للإطلاع على سلسة من المقالات بعنوان ” التسوق الآمن عبر الانترنت ” سينشرها قريباً.
الخداع عن طريق فرص العمل:
للأسف هناك محتالون في كل مكان، حتى عندما نقوم بالبحث عن وظيفة. حيث يقوم المحتالون بإنشاء أو استخدام فرص عمل وهمية وجذابة لخداع الأشخاص الباحثين عن العمل. وقد يبدأ الأمر من خلال مكالمة هاتفية أو رسالة مباشر عبر LinkedIn من قبل شخص يدعي أنه موظف أو مندوب لشركة معروفة وقد شاهد سيرتك الذاتية ويدعي أنه مهتم بتوظيفك، سواء كنت قد قدمت طلب أو لا. وقد يكون العرض جذاباً للغاية. لكن انتبه لكي لا تقع في هذا الفخ ولحماية نفسك من الرسائل المخادعة الخاصة بفرص العمل من المهم أن تتأكد من الأمور التالية:
- قم بإجراء بحث شامل عن الشركة واطلع على المعلومات التي يمكن العثور عليها حول الشركة وتحقق من هوية الشخص الذي قام بالاتصال بك من خلال البحث ضمن مواقع التواصل الاجتماعي
- اسأل عن التفاصيل وتحقق منها
- تواصل مع اصدقائك أو الأشخاص الجديرين بالثقة وأسألهم عما إذا كانوا قد تفاعلوا مسبقاً مع هذه الشركة أو صاحب العمل
الاحتيال عن طريق رسائل SMS:
لا يمكن العيش بدون الهواتف الذكية في عصر الانترنت. فقد أصبحت ضرورة للتواصل أو التسوق عبر الانترنت والقيام بعمليات التحويلات المالية والمصرفية بالإضافة لكمية المعلومات والبيانات التي نخزنها ضمن هواتفنا الذكية. وهذا ما يجعل الهواتف هدفاُ مفضلاً لمجرمي الانترنت للقيام بسرقة هويتنا على الانترنت وإفراغ حساباتنا المصرفية.
يعد أسلوب -smishing- التصيد عبر رسائل SMS- أحد أساليب هجمات الهندسة الاجتماعية والتصيد الاحتيالي وبدل إرسال رسائل عبر البريد الالكتروني يستخدم المهاجم رسائل SMS لخداع الضحايا. فكيف يحدث هذا؟
تتلقى رسالة SMS عاجلة على هاتفك تحوي على رابط مرفق يبدو أنه خاص بالبنك الذي تتعامل معه،مثلاً. وسيكون محتوى الرسالة قد تمت صياغته بطريقة لتوحي لك أنه من الضروري فتح الرابط للقيام بعملية تحديث لمعلوماتك المصرفية. لذا كنت حذراً من مثل هذا النوع من الرسائل ولا تقم بالنقر على أي من الروابط المشبوهة.
الإحتيال الإلكتروني -خدعة الدعم الفني:
إليك عملية احتيال أخرى عبر الانترنت والتي يجب أن تكون حذراً منها. الخداع أو الاحتيال من خلال انتحال شخصية الدعم الفني هو أحد الأنواع الشائعة والمنتشرة على نطاق واسع في يومنا الحالي. حيث يستخدم المهاجم تقنيات الهندسة الاجتماعية للتلاعب بالهدف وخداعه ليقوم بالدفع مقابل خدمات الدعم الفني الغير ضرورية. قد يتظاهر المحتال على انه تقني ماهر ويعرف كل شيء عن أجهزة الحاسب وكيف تتم عمليات الاختراق والعديد من التفاصيل الأخرى التي تساعده على اكتساب ثقة الضحية وإقناعه ليكون فريسة لعمليات الاحتيال.
لتجنب مثل هذا النوع من عمليات الخداع:
- لا تثق بالمكالمات الهاتفية الواردة من أشخاص يدعون أنهم خبراء في الدعم الفني وخاصة إذا طلبوا منك معلومات شخصية أو مالية
- عدم السماح للغرباء بالوصول لجهازك من عن بعد
- تحميل وتنصيب التطبيقات والبرامج من المواقع الرسمية والمصادر الموثوقة فقط
- تأكد من هوية الشخص الذي يتصل معك
- فكر بطريقة ” الأمان أولاً ” وكن حذراً من أي شيء من حولك
- تعلم أساسيات الأمن السيبراني لتكون قادر على فهم واكتشاف الهجمات المختلفة
في المرة القادمة التي يرن بها هاتفك ولا تعرف هوية المتصل فكر مرتين قبل الإجابة على هذه المكالمة، ربما قد لا تكون هذه المكالمة من قبل شخص مخادع ولكن وفقاً لتقرير نشر حديثاً ” ما يقارب نصف المكالمات القادمة من أرقام غريبة هي مكالمات احتيالية “. لذلك نحن بحاجة إلى معرفة كيفية اكتشاف ومنع هذا النوع من عمليات الاحتيال والتي تتم من قبل محتالين محترفين.
