التصيد ضد الاحتيال وكيفية البقاء في مأمن

لقد أصبح المحتالون ناجحين في استخدام الرسائل النصية القصيرة للحصول على معلومات البطاقة المصرفية وكلمات المرور الخاصة بالحسابات المصرفية الإلكترونية.

 

مع كون الاحتيال يُسبب كل الغضب العارم؛ فقد كانت وسائل الإعلام في الولايات المتحدة الأمريكية، و إيطاليا، و البرازيل تنشر قصص مقلقة عن العمليات الاحتيالية الجديدة. لقد قامت الشرطة الألمانية أيضًا بإصدار تحذير رسمي حول حملة من هذه الحملات.

وقد حصدت هذه الظاهرة مبالغ ضخمة، كما يتضح من انتشار البحث الخاص بها. إذن، ما هو التصيد الاحتيالي؟

[ زيادة شعبية البحث في “الاحتيال” على Google في السنوات القليلة الماضية]

ماذا يكون التصيد الاحتيالي، وكيف يعمل؟

التصيد الاحتيالي هو التصيد الذي ينتشر من خلال الرسائل النصية (SMS) بدلًا من البريد الإلكتروني؛ ومن هنا جاء المصطلح: التصيد الاحتيالي= رسائل نصية قصيرة + التصيد. تتضمن بعض التصنيفات التصيد الاحتيالي عبر تطبيقات المراسلة كجزء من التصيد عبر الرسائل النصية، لكننا نعتبر هذه فئة منفصلة، ولن نقوم بمناقشته هنا.

الهدف – كما هو الحال مع أي محاولة تصيد أخرى – هو خداع المتلقين لإفشاء المعلومات الحساسة، وعادةً ما تكون كلمة سر حساباتهم المصرفية الإلكترونية أو معلومات البطاقة المصرفية. للقيام بذلك، يرسل المحتالون الرسائل النصية، بشكل عام حول مشكلة مخترعة -، مشكلة في التسليم أو فاتورة غير مدفوعة أو حساب محظور، على سبيل المثال – التي يتعين على المتلقي أن يقوم بحلها بالنقر فوق رابطٍ. بعد ذلك، يمكن أن تسير الأمور بإحدى طريقين:

• يصيب السيناريو الأول الضحية بالبرمجيات الخبيثة المتخفية في شكل تطبيق شرعي، ولكن الغرض الفعلي منها هو طلب معلومات مهمة؛

• يأخذ السيناريو 2 الضحية إلى صفحة ويب متخفية في شكل موقع ويب شرعي، ولكن الغرض الفعلي منها هو طلب معلومات مهمة.

يعتمد اختيار السيناريو حقًا على منطقة راحة المحتالمن – البرامج الضارة أو مواقع الويب المزيفة. نتيجة الضحية هي نفسها في كلتا الحالتين. أدت عمليات الاحتيال المماثلة إلى سرقة الآلاف من الدولارات واليورو و الجنيهات. لماذا أصبح التصيد الاحتيالي عبر الرسائل النصية القصيرة شائعًا جدًا مؤخرًا، وما الذي يجعله أكثر خطورة من التصيد الاحتيالي المعتاد؟

ما يجعل التصيد الاحتيالي عبر الرسائل النصية أكثر خطورة من التصيد الاحتيالي المعتاد

لقد اعتاد معظمنا بشكل أو بآخر على التصيد الاحتيالي من خلال البريد الإلكتروني، ويعرف الناس بشكل عام كيفية التعرف عليه وتجنبه. تعتبر الرسائل النصية وسيلة غير متوقعة لعمليات الاحتيال؛ لأنه ليس من المرجح أن يعتقد الناس أن الرسالة القصيرة ستمثل عملية احتيال.

علاوة على ذلك، على الرغم من أن الناس يثقون أكثر في الرسائل النصية، فإن الرسائل النصية تميل إلى أن تكون أقل أمانًا من البريد الإلكتروني. في الوقت الحاضر، تحتوي كل خدمة بريد إلكتروني لائقة في منتصف الطريق على عامل ذكي لتصفية الرسائل النصية المزعجة. المرشحات ليست مثالية، لكن المحتالين بحاجة إلى مواصلة ابتكار تحركات جديدة لتجاوزهم. لسوء الحظ، عندما يتعلق الأمر بالمرونة والدقة، فإن مرشحات الرسائل النصية المزعجة لمشغلي الهواتف المحمولة تترك شيئًا ما مستهدفًا.

عادةً ما يقوم الأشخاص بقراءة رسائلهم النصية أثناء التنقل أو بين المهام الأخرى. وهذا -جنبًا إلى جنب مع انخفاض توقع الخطر في الرسائل النصية- يعني أنهم يميلون إلى النظر عن كثب في الرسائل النصية، مما يزيد من احتمالية نجاح الهجوم. بعبارة أخرى، عندما يتلقى الناس رسالة، فالمحتمل أن يقوموا بتجاهل قائمة التحقق العقلية الخاصة بهم للإشارات التحذيرية وهم فقط يقومون بالنقر عليها.

أخيرًا، تعرض الرسائل النصية القصيرة SMS عددًا أقل من العلامات التي قد تساعدك في التعرف على عملية احتيال. عندما تتلقى رسالة بريد إلكتروني، يمكنك إلقاء نظرة على عنوان المرسل، وتقييم التصميم والتخطيط، والنظر في مدى جدارة الرسالة بالتصديق بشكلٍ عام —باختصار، يمكنك البحث عن أعلام حمراء قياسية.

في الرسائل النصية، حتى الرسائل الشرعية تبدو متشابهة إلى حد كبير مع الرسائل القصيرة، وغالبًا ما تستخدم لغة غير قياسية ولا يوجد تصميم يمكن الحديث عنه، ويمكن للمحتالين ذوي المهارات التقنية الواقعية محاكاة بيانات المرسل؛ ليحل رقم مزيف محل رقم المرسل حقيقي.

كيفية حماية نفسك من التصيد الاحتيالي للرسائل النصية القصيرة

كما هو الحال مع التصيد التقليدي، لديك دفاعات قوية ضد التصيد الاحتيالي عبر الرسائل النصية القصيرة.

● لا تنقر على الروابط ولا تشارك أي شيء من معلوماتك في سلسلة نصية. كقاعدة عامة، كلما قل النشاط، كلما كان ذلك أفضل؛

● استخدم نظام المصادقة ثنائي العوامل حيثما كان لديك الخيار. بهذه الطريقة، حتى وجود كلمة مرور مسروقة لن تُمكِّن المجرمين من مداهمة حسابك.

● اتصل بالمصرف الذي تتعامل معه على الفور إذا كنت تشك في أن المجرمين قد تمكنوا من الوصول إلى حسابك. يمكن للمصرف أن يجمدوا بطاقتك، ويقوموا بتغيير كلمات المرور الخاصة بك، ويقوموا بتقديم المشورة لك بشأن الخطوات الأخرى.

بعض الأسئلة المتكررة لتوضيح أي أسئلة عالقة.

هل يجب علي الرد على الرسائل الاحتيالية لمجرد جعلهم يقومون بإزالتي من القائمة البريدية الخاصة بهم؟

لا تفعل هذا. يؤكد الرد ببساطة على أن رقم هاتفك نشط. من الممكن أن يصبح إلغاء الاشتراك صعبًا حتى مع الشركات الشرعية، لا تتوقعأن تكونثمة صفقة عادلة آتية من قبل الناس الذين يخالفون القانون.

ماذا لو لم يكن احتيال عن طريق الرسائل النصية وكانت رسالة مهمة من المصرف الذي أتعامل معه؟

إذا كانت لديك أي شكوك، فاتصل بالمصرف الذي تتعامل معه مباشرةً. ليس من المرجح أنهم أرسلوا تلك الرسالة، ولكن عند التحدث عن الاتصال بالمصرف، تأكد من الحصول على رقم الهاتف هذا من مصدر رسمي، مثل موقعه على الإنترنت. مهما فعلت، لاتقمباستخدام أي تفاصيل اتصال من النص المشبوه.

هل هناك طريقة لتصفية التصيد الاحتيالي تلقائيًا من الرسائل النصية القصيرة SMS؟

بالطبع يوجد! لطالما استخدمت العديد من حلول الأمان عوامل تصفية مدمجة، وذلك بهدف العثور على الروابط المشبوهة في الرسائل النصية وتطبيقات المراسلة، وتقوم بتحذيرك بشأنها، وتتأكد من عدم خسارتك للمال لمجرد أنك تخليت عن حذرك للحظة. علي سبيل المثال، أنت سوف تستفيد من هذه المرشحات في  تطبيق الأمان الإلكتروني الخاص بـ Kaspersky لنظام Android  .

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!