الاحتيال عبر الانترنت – أنواعه و طرق الوقاية منه

290 مشاهدة
6 دقائق

هل تعلم بأن هناك أنواع عديدة لعمليات الاحتيال عبر الانترنت و منها الاحتيال المالي؟ في هذا المقال سيطلعكم روبودين على هذه الأنواع المختلفة وطرق الحماية منها.
تعتبر الهندسة الاجتماعية من أخطر التقنيات المستخدمة في الهجمات السيبرانية. ويمكن تعريفها على أنها فن خداع البشر، ومن خلالها يقوم المهاجم بخداع المستخدم ليقوم بكشف معلوماته الحساسة أو كلمة السر الخاصة به. وهي بمعنى أوضح، أي فعل يؤثر على الشخص و يدفعه لاتخاذ اجراء لا يكون من مصلحته.
الهندسة الاجتماعية ممكن أن تتم بشكل تقني (باستخدام صفحات ويب أو مواقع مزورة) أو بشكل غير تقني (اتصال هاتفي – أو انتحال شخصية شخص مصرح له بالوصول للنظام).
تتطلب الهندسة الاجتماعية تفاعلاً مع المستخدم ليتمكن المهاجم من الوصول لهدفه وهي مستخدمه بشكل كبير جداً في عمليات الاحتيال المالي عبر الانترنت.

أنواع الاحتيال المالي عبر الانترنت:

يحدث الاحتيال المالي مثلاً، عندما يأخذ شخص ما الأموال أو الأصول الأخرى منك من خلال الخداع أو النشاط الإجرامي والذي يتم ارتكابه عبر شبكة الانترنت.

بعض الأمثلة على الهجمات التي يتم من خلالها عمليات الاحتيال عبر الانترنت:

  • سرقة الهوية
  • انتحال شخصية شخص أخر (المدير أو موظف في البنك)
  • هجمات التصيد phishing
  • عمليات الاحتيال من خلال التسوق عبر الانترنت
  • الاحتيال الخاص بالعمل عبر الانترنت
  • سرقة البطاقات البنكية
  • الاحتيال الخاص بالفواتير
  • اليانصيب المزور

هجمات التصيد والاحتيال عبر الانترنت:

Phishing Attack:

يعتبر من أكثر أساليب الخداع المستخدمة من قبل مجرمي الانترنت للحصول على المعلومات الحساسة للمستخدمين كبيانات بطاقات الائتمان وأسماء المستخدمين وكلمات السر. وهذا الهجوم يتم من خلال استخدام صفحات مزورة تبدو على أنها الصفحات الخاصة بشركات معروفة لخداع المستخدم ليقوم بإدخال بياناته السرية.

التصيد الموجه Spear phishing:

وهو نوع فرعي من هجمات التصيد. ويهدف للحصول على البيانات الحساسة من هدف محدد باستخدام رسالة مزورة ومحددة وشخصية وعادة ما يتم استخدام هذا النوع ضد موظفي الشركات ويعتبر هذا النوع من الاحتيال فعال جداً.

صيد الحيتان Whaling:

يشبه النوع السابق “التصيد الموجه”. ولكن هذا النوع يستهدف أشخاص رفيعي المستوى كالشخصيات المشهورة ومدراء الشركات والأثرياء.

انتحال شخصية المدير:

هذا النوع يعرف باسم “السمكة الكبيرة” وهو على عكس النوع السابق “صيد الحيتان”. ومن خلاله يقوم المهاجم بانتحال شخصية المدير التنفيذي أو شخصية قوية ذات سلطة ويطلب من الضحايا القيام بأعمال لن تكون لمصلحتهم. من هذه الأعمال، إرسال الأموال أو إدخال معلوماتهم الحساسة.

سرقة الهوية:

يسعى مجرمو الانترنت لسرقة معلومات الضحايا الشخصية مثل الأسماء والعناوين وعناوين البريد الالكتروني وأرقام بطاقات الإئتمان والمعلومات الأخرى. وهذا يسمح لهم بالشراء باستخدام بطاقات الضحايا و انتحال شخصياتهم و الحصول على الخصم المخصص لأشخاص أخرين.

تشير الأحداث التالية إلى أنك تعرضك لسرقة الهوية:

  • ملاحظة عمليات سحب غير معروفة وغير متوقة من حساباتك البنكية
  • لم تعد تتلقى الفواتير والبيانات المالية التي كنت تحصل عليها بالعادة عبر البريد الالكتروني
  • تتلقى مكالمات من أشخاص يطلبون منك تسديد ديون أو مبالغ غير معروفة

الاحتيال الخاص باليانصيب:

ستتلقى رسائل تخبرك بأنك قد ربحت المال من خلال مسابقة معينة ومن الممكن أن تكون الجائزة أمر مختلف (موبايل أو بطاقة لرحلة سياحية) وللحصول على الجائزة يطلب منك دفع رسوم يدعي المهاجم بأنها تتعلق بتكاليف التأمين والضرائب الحكومية أو رسوم البريد السريع.

الاحتيال الخاص بالتسوق عبر الانترنت:

عدد كبير من الأشخاص وقعوا ضحية لعمليات الاحتيال من خلال التسوق عبر الانترنت وهذا يتم عندما يقوم المهاجم بخلق مواقع تعرض منتجات معينة بأسعار مغرية وبمجرد إتمام عملية الشراء يتلقى الشاري منتج مزيف أو لا يتلقى أي شيء وفي هذه المواقع لا يوجد معلومات كافية عن سياسة الإرجاع أو الاسترداد ولا يوجد فريق دعم للعملاء لتواصل معه.

الاحتيال الخاص بالعمل عن بعد:

تعتبر عمليات الاحتيال الخاصة بالعمل من المنزل خطيرة جداً وبشكل خاص بعد انتشار وباء كورونا فقد توجه العديد من الأشخاص للبحث عن عمل عن بعد حيث يعمل المحتالون على خداع الباحثين عن العمل و وعودهم بأنه سيحصولن على الكثير من الأموال مقابل العمل لساعات قليلة فقط من المنزل ويطلب منهم التسجيل في النظام وتقديم اعمال يتم سرقتها وعدم الإيفاد بهذه الوعود

سرقة البطاقات البنكية:

تتم من خلال سرقة تفاصيل بطاقات الائتمان واستخدامها للقيام بعمليات الشراء عبر الانترنت

الاحتيال الخاص بالفواتير:

يتم هذا النوع من خلال انتحال صفة أحد الموردين عبر البريد الالكتروني للمطالبة بتحديث تفاصيل معلومات الفواتير وقد يبدو هذا الأمر حقيقياً في حال تمكن المهاجم من انتحال شخصية الموردين الحقيقيين المتعامل معهم في الشركة.

الحماية من الاحتيال المالي عبر الانترنت:

يجب عليك أولاً وقبل كل شيء التعرف على الطرق المستخدمة بالاحتيال ومن ثم تدريب الموظفين لمواجهة مثل هذه الهجمات.

يقترح روبودين بعض الإجراءات المفيدة لمنع عمليات الاحتيال المالي عبر الانترنت:

  • فحص الأجهزة بشكل دوري للبحث عن البرمجيات الخبيثة وبرامج التجسس
  • استخدام كلمات سر قوية
  • المصادقة الثنائية
  • استخدم برامج حماية ومضادات فيروسات قوية وتحديثها باستمرار
  • تطبيق واستخدام حلول الحماية الخاصة بالبريد الالكتروني كون العديد من هجمات الاحتيال المالي تتم من خلالها
  • اتخذ تدابير الحماية السابقة وتجنب التفاعل مع الرسائل أو المواقع المثيرة للشك واطلع بشكل دائم على أخر أخبار الهجمات وطرق الحماية الخاصة لتحمي نفسك من الاحتيال المالي عبر الانترنت
شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أنظمة كشف التسلل
أنظمة كشف التسلل IDS
أنظمة منع التسلل IPS
أنظمة منع التسلل IPS
DeepFake - التزييف العميق
DeepFake – تطبيق يتلاعب بالوجوه بطريقة مبتكرة و لكن خطيرة
حصان طروادة
حصان طروادة – عندما تحاول التهديدات السيبرانية إظهار نفسها كبرامج مفيدة
حماية البيانات
سرية البيانات و حمايتها من مخاطر أمن المعلومات
أمن الشبكات-تجهيزات شبكة
أمن الشبكات – أنواعه و دوره في الحماية من التهديدات السيبرانية
الهجوم الإلكتروني
الهجوم الإلكتروني “انتحال DNS” وطرق الحماية منه
أولويات الحماية
أهم 10 تحديات للأمن السيبراني يجب الاستعداد لها في عام 2022