مواقع الويب الاحتيالية هي أي مواقع إنترنت غير شرعية تُستخدم لخداع المستخدمين بغرض الاحتيال أو شن هجمات ضارة. ويسيء المحتالون استخدام إخفاء الهوية على الإنترنت لإخفاء هويتهم الحقيقية ونواياهم وراء أقنعة مختلفة. ويمكن أن تشمل تنبيهات الأمان المزيفة والهدايا وغيرها من الأشكال الخادعة لإعطاء الانطباع بالشرعية.
على الرغم من وجود العديد من الأغراض المفيدة للإنترنت، إلا أن كل شيء على الويب ليس كما يبدو عليه. ومن بين ملايين المواقع الشرعية التي تتنافس على جذب الاهتمام، توجد مواقع تم إنشاؤها لمجموعة من الأغراض الشائنة. وتحاول مواقع الويب هذه فعل أي شيء بدءًا من ارتكاب سرقة الهوية وحتى الاحتيال على بطاقات الائتمان.
تعمل مواقع الويب الاحتيالية باستخدام مجموعة متنوعة من الطرق، بدءًا من نشر معلومات مضللة وحتى الوعد بتقديم مكافآت ضخمة في البورصة المالية. ويكون الهدف النهائي واحدًا دائمًا تقريبًا: جعلك تتخلى عن معلوماتك الشخصية أو المالية.
قد يكون موقع الويب من هذا النوع موقعًا مستقلاً أو نوافذ منبثقة أو تراكبات غير مصرح بها على مواقع الويب الشرعية عبر هجمات الاختراق بالنقر. وبغض النظر عن طريقة العرض، تعمل هذه المواقع بشكل منهجي لجذب المستخدمين وتضليلهم.
ويستخدم المهاجمون الذين يستخدمون مواقع الويب الاحتيالية هذه الخطوات عادة لخداع المستخدمين:
في حين أن مخططًا معينًا قد يكون أكثر تعقيدًا، إلا أنه يمكن استخلاص معظمه من هذه المراحل الأساسية الثلاث.
قد يغري موقع الويب الاحتيالي مستخدمي الإنترنت من خلال العديد من قنوات الاتصال، مثل وسائل التواصل الاجتماعي والبريد الإلكتروني والرسائل النصية. ويتم أحيانًا التلاعب بنتائج البحث من خلال أساليب تحسين محركات البحث (SEO)، مما يؤدي إلى ظهور المواقع الضارة في أعلى الترتيب في نتائج البحث.
من خلال الظهور كعرض جذاب أو رسالة تنبيه مخيفة، يصبح المستخدمون أكثر تقبلاً لهذه المخططات. وتعتمد معظم مواقع الويب الاحتيالية على عمليات استغلال نفسية لكي تنجح هذه العمليات.
يعد فهم كيفية خداعك من خلال عمليات الاحتيال هذه جزءًا أساسيًا من حماية نفسك. ودعونا نحلل بالضبط كيف ينفذ المهاجون هذا الاستغلال.
بشكل أساسي، تستخدم مواقع الويب الاحتيالية الهندسة الاجتماعية، التي تعد استغلالاً للحكم البشري بدلاً من أنظمة الكمبيوتر التقنية.
تعتمد عمليات الاحتيال التي تستخدم هذا التلاعب على اعتقاد الضحايا بأن موقع الويب الضار شرعي وجدير بالثقة. ويتم تصميم بعضها عمدًا لتبدو وكأنها مواقع ويب شرعية وجديرة بالثقة، مثل تلك التي تديرها مؤسسات حكومية رسمية.
لا تتمتع مواقع الويب المصممة للاحتيال دائمًا بتصميم جيد، ويمكن للعين الدقيقة أن تكشف ذلك. ولتجنب التعرض للتدقيق، يستخدم موقع الويب الاحتيالي عنصرًا أساسيًا في الهندسة الاجتماعية: العاطفة.
يساعد التلاعب العاطفي المهاجم على تجاوز غرائزك المتشككة الطبيعية. ويحاول هؤلاء المحتالون في الغالب خلق هذه المشاعر لدى ضحاياهم:
سواء كانت هذه المشاعر مجتمعة معًا أو كل واحد منها بمفرده، فإن كل منها يعمل على تعزيز أهداف المهاجم. ومع ذلك، لا يمكن أن تستغلك أي عملية احتيال إلا إذا بدت ذات صلة أو علاقة بك. وتوجد العديد من أنواع مواقع الاحتيال عبر الإنترنت خصيصًا لهذا السبب.
تعمل مواقع الويب الاحتيالية، مثل العديد من أنواع الاحتيال الأخرى، تحت افتراضات مختلفة رغم أنها تستخدم الآليات ذاتها. ونظرًا لأننا نوضح بالتفصيل أنواع الأماكن التي قد يستخدمها موقع الويب الاحتيالي، فستكون مجهزًا بشكل أفضل لاكتشاف المحاولات المستقبلية. وفيما يلي بعض التنسيقات الشائعة للمواقع الاحتيالية:
تعد مواقع ويب التصيد الاحتيالي أداة شائعة تحاول تقديم مواقف زائفة وحث المستخدمين على الكشف عن معلوماتهم الخاصة. وتصور عمليات الاحتيال هذه نفسها في شكل شركات أو مؤسسات شرعية مثل البنوك ومقدمي خدمات البريد الإلكتروني.
يُغري المهاجمون المستخدمين عادةً بموقع الويب من خلال رسائل البريد الإلكتروني أو الرسائل الأخرى التي تدعي وجود خطأ أو مشكلة أخرى تتطلب اتخاذ الإجراء من جانبك للمتابعة. وتقدم عملية الاحتيال موقفًا يطلب منك تقديم معلومات تسجيل الدخول إلى الحساب، أو معلومات بطاقة الائتمان، أو غيرها من البيانات الحساسة. ويبلغ الأمر ذروته في إساءة استخدام أي شيء تم الحصول عليه من ضحايا هذه الهجمات.
باعتبارها واحدة من أكثر المخططات انتشارًا، تستخدم مواقع الويب الاحتيالية للتسوق عبر الإنترنت متجرًا مزيفًا أو منخفض الجودة عبر الإنترنت لجمع معلومات بطاقات الائتمان الخاصة بالضحايا.
تعد عمليات الاحتيال من هذا النوع مزعجة لأنها في بعض الأحيان تسلم المنتجات أو الخدمات لتخلق الوهم بأنها جديرة بالثقة. ومع ذلك، تكون الجودة دون شك متدنية. والأهم من ذلك، أنها بوابة غير خاضعة للرقابة للحصول على تفاصيل بطاقتك الائتمانية للاستخدام المفرط وغير المسموح به.
تشتمل عمليات الاحتيال لمواقع الويب الخاصة ببرامج التخويف على استخدام نوافذ منبثقة لتنبيهات الأمان الزائفة لإغرائك بتنزيل برامج ضارة متخفية في صورة برنامج مكافحة فيروسات أصلي. وتفعل ذلك من خلال الادعاء بأن جهازك مصاب بفيروس أو برامج ضارة، وقد يدفعك الخوف والاستعجال إلى تنزيل حل.
سوف يساعد امتلاك مجموعة أمان إنترنت حقيقية في منع تنزيل البرامج الضارة، لكن المستخدمين الذين لا يمتلكونها قد يقعون فريسة لهذه العمليات.
تتضمن عمليات الاحتيال عن طريق اليانصيب تقديم جوائز كبيرة لإغراء المستخدمين بالمشاركة، وفي النهاية دفع معلومات مالية لدفع رسوم زائفة.
قد يتم طلب هذه الرسوم كضرائب على الجائزة أو كرسوم شحن. ويصبح المستخدمون الذين يقدمون معلوماتهم عرضة للاحتيال ولا يحصلون على الجائزة أبدًا.
تضمنت عمليات الاحتيال عبر الإنترنت السابقة في الكثير من الأحيان استخدام مواقع ويب احتيالية مخصصة في جهودها. ولمساعدتك على اكتشاف المحاولات المستقبلية، إليك بعض الأمثلة البارزة:
في منتصف وأواخر عام 2020، ظهرت تقارير عن علاجات كاذبة لفيروس كورونا (كوفيد-19). وتتضمن عمليات الاحتيال المتعلقة بفيروس كورونا (كوفيد-19) جمع معلومات الدفع أو تفاصيل ثمينة مثل رقم الضمان الاجتماعي (SSN) الخاص بك مقابل الدخول في الاختبار التجريبي للقاح فيروس كورونا (كوفيد-19).
مع أن تجارب التطعيم الأصلية قد تقدم مدفوعات وتطلب معلومات شخصية، إلا أنه لا يلزم تقديم معلومات تسبب الاختراق للمشاركة في التجارب. ويتم تقديم دفعات المشاركة في التجارب السريرية في الغالب عبر بطاقات هدايا، في حين قد تطلب عملية الاحتيال تفاصيل بطاقتك أو حتى رقم حسابك المصرفي. ويتم أيضًا توفير المعلومات الشخصية الأساسية بشكل شائع في التجارب الحقيقية لكنها لا تتضمن أبدًا رقم الضمان الاجتماعي (SSN) الخاص بك أو أي تفاصيل حميمة أخرى.
في أكتوبر 2020، استفادت عمليات التصيد الاحتيالي من الانتقال إلى الخدمات عبر الإنترنت من خلال التظاهر بأنها إدارة المركبات الآلية (DMV). وسمح إنشاء مواقع ويب تحاكي مواقع إدارة المركبات الآلية الشرعي للمحتالين بأخذ مدفوعات احتيالية لتسجيل المركبات وغيرها.
لحسن الحظ، هناك عدة طرق بسيطة لحماية نفسك من مواقع الويب الاحتيالية لضمان الحفاظ على أمان عائلتك ومحفظتك أثناء تصفح شبكة الويب العالمية.
عن طريق اتباع النصائح أدناه، يمكنك توفير الحماية بشكل أفضل ضد هذه التهديدات:
يتطلب تجنب مواقع الويب الاحتيالية التحرك عبر الإنترنت بحذر وعناية. وعلى الرغم من أنك قد لا تتمكن من تجنب هذه المواقع بشكل كامل، فقد تتمكن من التصرف بشكل أكثر فعالية لمنعها من التأثير عليك. وفيما يلي بعض الطرق التي يمكنك من خلالها الابتعاد عن عمليات الاحتيال هذه.
غالبًا ما تستخدم المواقع التي تم إعدادها لانتحال موقع شرعي أسماء مجالات تبدو مشابهة لعناوين المواقع الشرعية. على سبيل المثال، بدلاً من FBI.gov، قد يستخدم موقع الانتحال FBI.com أو FBI.org. وانتبه بشكل خاص إلى العناوين التي تنتهي بمجال .net أو .org، حيث أن هذه الأنواع من أسماء المجالات أقل شيوعًا بكثير في مواقع التسوق عبر الإنترنت.
إذا كنت تريد التعمق أكثر، يمكنك التحقق لمعرفة من سجل اسم النطاق أو عنوان URL على مواقع مثل WHOIS. ولا توجد أي رسوم لعمليات البحث.
من الجيد عدم الدفع أبدًا مقابل أي شيء عن طريق تحويل مصرفي مباشر. وإذا حولت أموالاً إلى حساب مصرفي وكانت المعاملة عملية احتيال، فلن تتمكن أبدًا من استرداد سنت واحد من أموالك. ويوفر لك الدفع ببطاقة الائتمان درجة معينة من الحماية في حالة حدوث خطأ ما.
يعد الوعد بعناصر رفاهية تتجاوز أقوى أحلامك مقابل لحظة من وقتك أو أقل جهد ممارسة احتيالية ناجحة. اسأل نفسك دائمًا إذا كان هناك شيء يبدو رائعًا لدرجة يصعب تصديقه.
هل يبيع الموقع الأجهزة اللوحية أو أجهزة الكمبيوتر الشخصية أو ملابس رياضية لمشاهير المصممين مقابل سعر مخفض للغاية ولا يُصدق؟ هل موقع الويب الخاص ببيع المنتجات الصحية يعد بحصولك على عضلات أكبر أو فقدان شديد للوزن خلال أسبوعين فقط؟ ماذا عن طريقة مضمونة لكسب ثروتك؟ لا يمكن أن تخطئ إذا افترضت أن شيئًا يبدو رائعًا لدرجة يصعب تصديقه ليس صحيحًا.
إذا كنت لا تزال غير قادر على اتخاذ قرار بشأن أحد مواقع الويب، فقم بإجراء بعض البحث لمعرفة ما يقوله الأشخاص الآخرون على الإنترنت عن هذا الموقع. تنتشر السمعة، سواء كانت جيدة أو سيئة، على نطاق واسع عبر الإنترنت. وإذا كان لدى الآخرين تجربة سيئة مع أحد مواقع الويب، فمن المحتمل أن يتحدثوا عنها عبر الإنترنت. ابحث عن المراجعات على مواقع مثل Trustpilot أو Feefo أو Sitejabber لمعرفة ما إذا كان أحد المواقع قد خدع أي شخص في الماضي.
إذا لم تتمكن من العثور على مراجعة سيئة، فلا تفترض الأفضل تلقائيًا، حيث قد يكون موقع الويب الاحتيالي جديدًا. ضع جميع العوامل الأخرى في الاعتبار للتأكد من أنك لست الضحية الأولى.
عندما تزور موقعًا شرعيًا يطلب بيانات مالية أو آمنة، يجب أن يكون اسم الشركة مرئيًا بجوار عنوان URL في شريط المستعرض، بالإضافة إلى رمز قفل يشير إلى تسجيل دخولك إلى اتصال آمن. وإذا لم تشاهد هذا الرمز أو حذرك المستعرض من أن الموقع لا يحتوي على شهادة أمان محدثة، فهذه علامة تحذير. ولزيادة مستوى حمايتك الشخصية، استخدم دائمًا برامج الأمان المصنفة في الدرجة الأولى لضمان حصولك على طبقة إضافية من الحماية.
أيضًا، لا تأخذ أي شيء كأمر مسلم به ولا تنقر فقط على الروابط لفتح موقع ويب. وبدلاً من ذلك، اكتب عنوان الويب يدويًا أو خزنه في إشاراتك المرجعية. ويشتري يقوم المجرمون الخبيثون في الغالب أسماء مجالات تبدو متشابهة للوهلة الأولى. ومن خلال كتابة عناوين المواقع بنفسك أو تخزين ما تعرف أنه دقيق، فإنك تمنح نفسك حماية إضافية.
يوجد خيار جيد آخر يمكنك استخدامه وهو ميزة في Kaspersky Premium مثل الخدمات النقدية الآمنة لتوفير قدر إضافي من الطمأنينة عند الدفع عبر الإنترنت.
إذا وقعت ضحية لأحد هذه المواقع الضارة، فسوف تحتاج إلى اتخاذ إجراء فوري. ولا تزال بين يديك فرصة الحد من قدرة المهاجم على استغلالك. وفيما يلي بعض الطرق التي يمكنك من خلالها تقليل الضرر الناتج عن عملية احتيال ناجحة:
عند محاولة إيقاف عمليات الاحتيال المستقبلية لنفسك وللآخرين، فإن إخطار السلطات المختصة أمر بالغ الأهمية.
لا تقل معرفة كيفية الإبلاغ عن موقع ويب أهمية عن الإبلاغ نفسه، لذا تأكد من تقديم المعلومات بنفسك.
قبل كل شيء، تأكد من الإبلاغ عن حادث الاحتيال إلى أي خدمات متأثرة مثل:
قم بالإبلاغ عن أي محاولات احتيال ناجحة أو محاولات احتيال على مواقع الويب إلى مركز شكاوى جرائم الإنترنت (IC3) أو econsumer.gov بالنسبة لعمليات الاحتيال الدولية.
تعمل Google على تجنب الترويج للنتائج الضارة، لكن تأكد من الإبلاغ عن الموقع للمساعدة في جهودها أيضًا.
أخيرًا، تأكد من التواصل مع الشرطة المحلية لأنها قد تكون قادرة على التحقيق في عمليات الاحتيال من مصادر محلية من هذا النوع.
حصل برنامج Kaspersky Internet Security على جائزتي AV-TEST لأفضل أداء وحماية لمنتج أمان الإنترنت في عام 2021. وأظهر Kaspersky Internet Security أداءً متميزًا وحماية ضد التهديدات الإلكترونية في جميع الاختبارات.
روابط ذات صلة: