أفضل طريقة لتجنب الوقوع ضحية احتيال هي التفكير النقدي دائمًا، حتى بشكل متشكك.
ماذا ستفعل، على سبيل المثال، إذا أرسل لك شخص ما رسالة مباشرة على تويتر بها بيانات اعتماد تسجيل الدخول لأحد حسابات العملة المشفرة التي تطلب المساعدة لسحب الأموال منه؟
الشيء الصحيح الذي يجب فعله هو تجاهل الرسالة. ولكن ربما، فقط ربما، الأمر حقيقي؟ ماذا لو كانت هذه فرصتك للثراء؟ دعنا نلقِ معًا نظرة على ما يبدو مريبًا وسرد جميع النذر، خاصة منذ أن اكتشف مؤخرًا خبراء Kaspersky حملة بريد عشوائي من هذا النوع.
أولًا، دعنا نلقِ نظرة على لقطة شاشة للرسالة:
يرسل لك شخص غريب على تويتر بيانات الاعتماد المفترضة لحساب شخص يدعى آدم على منصة ما للعملة المشفرة يقول إن به مبلغًا مكونًا من خمسة أصفار. يبدو أن المرسل يحتاج إلى مساعدتك لسحب هذا المبلغ.
والمثير للدهشة، إذا ذهبت إلى الموقع وأدخلت بيانات الاعتماد، فسيتم نقلك إلى حساب شخصي حقيقي يحتوي على المبلغ المحدد أو ما يقرب من ذلك. لكننا لم نكتشف بعد النصب.
فكر بشكل نقدي وابحث عن النذر
لنبدأ بالأساسيات: إذا كان لديك بضع مئات من آلاف الدولارات، فهل ستطلب من شخص غريب تمامًا المساعدة في إدارتها؟ لا؟ ولا أحد آخر بكامل قواه العقلية سيفعل ذلك! هذا المنطق وحده يكفي لإرسال الرسالة (والـ 419 رسالة غير المرغوب بها الأخرى جميعها) إلى سلة المهملات.
لكن مهمتنا هي التحقيق في جميع النذر، لذلك دعنا نجد سببًا للاستمرار: لنفترض أن الظروف قد أجبرت بالفعل شخصًا غريبًا عنك تمامًا على طلب المساعدة وأن اختياره قد وقع عليك. ما الذي يبدو أيضًا في غير محله؟
أولًا، دعنا نتعرف على فاعل الخير المجهول بشكل أفضل قليلًا. حسابه على تويتر لديه بالضبط صفر من المتابعين، ويتابع نفس العدد بالضبط من الحسابات الأخرى: نذير واضح آخر، لأن الهدف الأساسي من إنشاء حساب على وسائل التواصل الاجتماعي هو التواصل مع الآخرين ومتابعتهم.
ثانيًا، الطرف المقابل ليس اجتماعيًا: حاولنا إرسال رسائل إليه، لكننا لم نتلق أي رد لمدة أسبوع. هذا أيضًا نذير، حيث يشير إلى أن الرسالة عبارة عن بريد جماعي، مما يعني أنه تم إرسال نفس اسم المستخدم وكلمة المرور إلى عشرات، أو مئات، أو حتى آلاف الأشخاص. كم باعتقادك عدد الذين حاولوا بالفعل تسجيل الدخول؟
ثالثًا، هذا يبدو نذيرًا، حيث يشير اسم المستخدم وكلمة المرور إلى أن المستخدم يسمى آدم (كلمة مرور “آدم”، بالمناسبة، ضعيفة إلى حد ما)، في حين أن اسم مستخدم تويتر الذي أتت منه الرسالة لا علاقة له بأي آدم. هل السبب هو أن الطرف المقابل يريد أن يجعلنا نفرغ حساب عملة مشفرة مختطفًا ويجعلنا شريكًا في الجريمة؟! (في الواقع لا توجد عملة مشفرة على الإطلاق في هذا الحساب، ولكن المزيد عن ذلك لاحقًا.)
أخيرًا، سيرصد الخبراء علامة حمراء أخرى — مساحة في عنوان URL للموقع حيث من المفترض أن توجد العملة المشفرة. هذه هي الطريقة التي يحاول بها المحتالون تجاوز الأمن في حساب البريد الإلكتروني حيث يتم إعلامك برسالة جديدة على تويتر.
بعد أن تذهب بالفعل إلى الموقع، تظهر النذر واحدًا تلو الآخر: التصميم بسيط وتم في عجلة، والبحث على جوجل عن اسم المجال يعطي فقط نتائج حول عمليات الاحتيال. من المؤكد أن موقع صرافة عملات مشفرة حقيقية، حتى لو كان غير معروف، سيكون له بعض المراجعات في وسائل الإعلام أو في المنتديات. هذا ليس لديه أي شيء، مما يبين بكل وضوح أنه “زائف.”
وهذا حتى قبل أن نصل إلى النذير القاتل، ونكشف جوهر عملية الاحتيال بأكملها.
الدفع لسحب العملة المشفرة
اتضح أنه من أجل سحب الأموال خارج المنصة، هناك حاجة إلى كلمة مرور أخرى: ما يسمى مفتاح التجارة، الذي لم يعطنا إياه أحد. ولكن من الممكن تحويل الأموال داخل المنصة نفسها، ومن أجل ذلك يتعين عليك إنشاء حساب جديد بحالة VIP وتعبئته بأموال آدم. بعد فعل ذلك، سنكون قادرين على سحبه دون عقبة، لأن لدينا جميع كلمات المرور اللازمة، أليس كذلك؟
للحصول على حالة VIP، يتعين عليك إيداع بعض الأموال في الحساب الجديد عن طريق إعطاء تفاصيل محفظة العملة المشفرة الخاصة بك. عند فعل ذلك، لن يكون هناك شيء يمكن سحبه على أي حال، بينما سيتم تجفيف محفظتك أنت باستخدام بيانات الاعتماد التي قدمتها.
المنصة نفسها هي مجرد موقع للتصيد الاحتيالي، مع عدم وجود نفحة من العملة المشفرة. في الحملة الأخيرة، أنشأ المحتالون العديد من هذه المواقع وأرسلوا تفاصيل تسجيل الدخول إلى حسابات تويتر المختلفة.
أما بالنسبة إلى “منصة العملات المشفرة”، فهناك علامتان مشبوهتان. أولًا، لا يتم إرسال العملة المشفرة أبدًا من خلال وسيلة أعطنا تفاصيل محفظتك؛ بدلًا من ذلك، تتلقى عنوان دفع لإرسال المبلغ المطلوب إليه من واجهة محفظتك. ثانيًا، لن تطلب منك أي منصة مالية جديرة باسمها استخدام أموال طرف ثالث للتعامل مع الأموال الموجودة بالفعل عليها. أن تتقاضى رسوم تحويل، تفضل، ولكن أن تطلب الدفع باستخدام بطاقة لسحب الأموال من بطاقة أخرى؟ هذا غريب تمامًا.
ولم نذكر حتى اللغة الإنجليزية السيئة وتخطيط الموقع الملتوي — السمات المميزة لمواقع التصيد الاحتيالي.
كيفية تجنب شبكات التصيد الاحتيالي
حتى لا تقع ضحية، يتعين عليك فهم كيفية عمل المحتالين وتكون قادرًا على إيجاد كل التناقضات. تحقيقًا لهذه الغاية، حددنا جميع النذر في عملية احتيال العملة المشفرة أعلاه.
الأسئلة التي يجب طرحها على نفسك عند مواجهة أي عرض مغرٍ هي:
- لماذا يطلب مني شخص غريب تمامًا المساعدة وليس شخصًا يعرفه؟
- هل يمكن أن يكون روبوت؟
- أليس من الغريب أنه لا يجيب؟
- هل تبدو الرسالة مريبة (على سبيل المثال، في اسم المجال المذكور توجد مساحة لخداع عوامل تصفية البريد)؟
- ما نوع الموقع الذي يُطلب مني زيارته؟ما الذي يقوله الناس عن الأمر على الإنترنت؟
- هل يوحي تصميمه وواجهته بالثقة (بالتأكيد، نصف جميع مواقع الويب لا توحي بذلك، لكنك لا تستخدمها لإرسال الأموال، أليس كذلك)؟
- هل يبدو منطقيًا ما يطلب منك فعله؟
- هل من الطبيعي أن تضطر إلى الدفع باستخدام أموال طرف خارجي لإجراء معاملات بأموال موجودة بالفعل على المنصة؟
- هل يتم استعجالي لأتخلى عن حذري؟
- هل يبدو الأمر جيدًا أكثر من اللازم ليكون حقيقيًا؟
من خلال أخذ نفس عميق والإجابة عنها بينك وبين نفسك، فسوف تفهم بشكل أفضل ما يجري ولن تفقد عقلك أمام فكرة المال السهل الذي يبدو قريبًا جدًا.
تشير وفرة النذر في هذه الحالة بوضوح إلى أنك تتعامل مع محتالين. ولكن حتى واحد فقط يجب أن يكون كافيًا لتنبيهك. حتى لو لم تكن هذه الرسالة من مستخدم عشوائي، ولكن من صديق، ينبغي أن تظل متيقظًا: من يدري، ربما تم اختراق حساب صديقك؟
للأسف، يزدهر المحتالون بسبب حقيقة أنه حتى الأشخاص اليقظين بشر، وفي بعض الأحيان يبتلعون الطُعم المصنوع جيدًا. لذلك من الأفضل اعتماد نهج الحذر المزدوج واستخدام حل أمني) يكتشف الروابط المشبوهة ويمنع الوصول إلى مواقع النصب.
وتأكد من قراءة منشور المدونة الخاص بنا حول كيفية حماية نفسك من التصيد الاحتيالي — وهي مهارة مفيدة للغاية ستحمي من مجموعة متنوعة من المشكلات.