وفقًا لتقرير مكتب التحقيقات الفيدرالي عن جرائم الإنترنت لعام 2023، تم الإبلاغ عن أكثر من 37500 شكوى حول الرسائل الخادعة للدعم الفني في الولايات المتحدة العام الماضي وحده – مما أدى إلى خسائر تزيد عن 924 مليون دولار. ونناقش في هذا المنشور طريقة عمل الرسائل الخادعة هذه، والمخاطر التي تشكلها، وكيفية حماية نفسك من هذا النوع من الاحتيال.
كيف تعمل الرسائل الخادعة المزيفة للدعم الفني
في هذا المخطط، ينتحل المحتالون عادةً صفة موظفي الدعم الفني أو دعم العملاء التابعين للشركات الكبرى – في الغالب الشركات في صناعة التكنولوجيا. ويتيح ذلك لمجرمي الإنترنت استخدام مصطلحات مثيرة للإعجاب وتفاصيل فنية غير مفهومة للمستخدم العادي.
تكون الذريعة الأكثر شيوعًا التي يبدأ محتالو الدعم الفني المزيفون الاتصال بالضحايا المحتملين بسببها هي الادعاء بأنهم اكتشفوا مشكلة ما على أجهزة الكمبيوتر الخاصة بهم. على سبيل المثال، يتصل بك موظفون مزيفون يدعون أنهم يعملون لدى مطور برامج أو شركة معروفة لمكافحة الفيروسات ويخبرونك بقصة ملفقة عن اكتشافهم لبرامج ضارة على جهاز الكمبيوتر الخاص بك.
يربك المحتالون ضحاياهم بهذه الطريقة، ويبثون فيهم الذعر والشعور بالعجز. وبعد ذلك يتلاعب المحتالون بهذه المشاعر لبناء الثقة – يتم تصميم هذه المخططات عادة للتأكد من أن الضحية ليس لديه خيار سوى الثقة بالمحتال. وهذه هي الثقة التي يستغلها المحتالون في النهاية لتحقيق أهدافهم.
كيف يعثر عليك محتالو الدعم الفني المزيفون
لإجراء اتصال أولي مع الضحية المحتملة، يستخدم محتالو الدعم الفني مجموعة متنوعة من الحيل. لكن بشكل عام هناك ثلاثة سيناريوهات أساسية.
مواقع الويب وحسابات وسائل التواصل الاجتماعي المزيفة
ينشئ بعض المحتالين صفحات ويب أو حسابات على وسائل التواصل الاجتماعي تحاكي تلك الخاصة بالشركات الشرعية. وقد يستخدمون أيضًا محرك البحث أو الإعلانات على وسائل التواصل الاجتماعي للترويج لهذه الموارد المزيفة، على أمل أن يأتي الضحايا المحتملون إليهم للبحث عن مساعدة في حل مشكلات فنية.
لتنفيذ الهجوم، يجب أن يكون المحتالون على اتصال دائم بالضحية. ولهذا السبب، يتوصلون عادة إلى بعض الذرائع لتحويل الاتصال إلى المكالمات الهاتفية أو تطبيقات المراسلة.
النوافذ المنبثقة وإخطارات “اكتشاف المشكلة”
يتضمن السيناريو الشائع الآخر لعملية الاحتيال هذه استخدام النوافذ المنبثقة والإخطارات التي تحاكي نظام التشغيل أو تحذيرات برامج مكافحة الفيروسات. وتحذر هذه الإخطارات، التي عادة ما تكون حمراء أو برتقالية اللون بشكل يُنذر بالخطر، من وجود خطأ ما في جهاز الكمبيوتر الخاص بالضحية – وفي أغلب الأحيان يكون الإخطار عن وجود فيروس.
مرة أخرى، نظرًا لأن المحتالين يحتاجون إلى التواصل بشكل نشط مع الضحية، فإنهم يقدمون عادةً رقم هاتف للاتصال به لحل المشكلة المكتشفة.
المكالمات الهاتفية
أخيرًا، الطريقة الأكثر شيوعًا للاتصال بالضحايا هي المكالمات الهاتفية المباشرة. ويمكن تقسيمها تقريبًا إلى مكالمات “غير متوقعة” و”متوقعة”. في الحالة الأولى، يتصل محتالو الدعم الفني المزيفون ببساطة بأرقام عشوائية، وغالبًا ما يتظاهرون بأنهم ممثلين للشركات الكبرى التي يتم استخدام منتجاتها على نطاق واسع. على سبيل المثال، ليس من الضروري أن تبذل مجهودًا كبيرًا للعثور على مستخدم Windows.
تتضمن المكالمات المتوقعة استخدام المعلومات التي تم الحصول عليها من خلال اختراق أو تسريب بيانات العملاء من شركات معينة. وبطبيعة الحال، فإن معرفة اسم الضحية والمنتجات التي يستخدمها يمنح المحتالين المزيد من المصداقية، مما يزيد من فرص نجاحهم.
ما الخطر الرئيسي لرسائل الدعم الفني المزيفة؟
إذا نظرنا عن كثب إلى الأرقام التي بدأنا بها هذا المنشور، ستلاحظ أن رسائل الخداع الخاصة بالدعم الفني لا تتعلق برسوم بسيطة مقابل خدمات غير موجودة. ويبلغ متوسط الخسارة المبلغ عنها حوالي 25000 دولار.
يسلط هذا الضوء على الخطر الرئيسي للدعم الفني المزيف: لا يقبل المحتالون بأرباح صغيرة، لكن بدلاً من ذلك يحاولون انتزاع أكبر قدر ممكن من ضحاياهم. ولفعل ذلك، يبتكرون مخططات معقدة ويستخدمون تقنيات الهندسة الاجتماعية.
على وجه الخصوص، في الغالب يضغط محتالو الدعم الفني على الضحايا لتثبيت برامج الوصول عن بُعد أو مشاركة الشاشة، والإفصاح عن كلمات المرور للحسابات المالية أو كشفها، ومشاركة رموز تأكيد المعاملة لمرة واحدة. وقد يقدمون حتى عروضًا متقنة تتضمن مكالمات هاتفية متعددة من “موظفي الشركة” أو “المؤسسات المالية” أو “الوكالات الحكومية” المختلفة.
كيف تحمي نفسك من محتالي الدعم الفني المزيفين
إذا اتصل بك شخص مُدعيًا أنه من الدعم الفني، وحذرك من بعض المخاطر، وأكد أنه يجب اتخاذ الإجراء فورًا – فمن المرجح أن يكون محتالًا مزيفًا للدعم الفني.
حاول ألا تصاب بالذعر، وتجنب فعل أي شيء قد تندم عليه لاحقًا. ومن الأفضل مناقشة ما يحدث مع شخص آخر، حيث يمكن أن يساعدك ذلك في تحديد التناقضات والثغرات في قصة المحتال. ولكسب الوقت، اطلب منهم معاودة الاتصال بك – لنفترض أنك مشغول، أو أن لديك مكالمة أخرى، أو أن بطارية هاتفك منخفضة، أو ببساطة تظاهر بأن المكالمة قد انقطعت.
بالإضافة إلى ذلك، للحماية من المحتالين، يمكنك اتخاذ الإجراءات التالية:
- قم بتثبيت حل أمان موثوق على جميع أجهزتك وثق في تحذيراته.
- تجنب تمامًا إدخال بيانات اعتماد تسجيل الدخول الخاصة بك أثناء مراقبة شخص آخر لك، على سبيل المثال أثناء مشاركة الشاشة أو إذا كان لدى أحد الأشخاص إمكانية الوصول عن بعد إلى جهاز الكمبيوتر الخاص بك.
- تجنب تثبيت برامج الوصول عن بُعد على الكمبيوتر الخاص بك، وبالتأكيد لا تمنح حق الوصول للغرباء أبدًا. وبالمناسبة، يمكن لحمايتك أن تحذرك من هذه الأخطار.
من الجدير بالذكر أيضًا أن الأشخاص المعرضين بشكل خاص لرسائل خداع الدعم الفني هم كبار السن. وقد لا يكونون على دراية بالإنترنت بشكل خاص، لذا فهم بحاجة إلى حماية موثوقة أكثر من أي شخص آخر.