ما المقصود بالتصيُّد الصوتي؟

إنه سيناريو شائع. يزور شخص ما إحدى منصات التواصل الاجتماعي وينقر فوق رابط مغرٍ — فقط ليرى شاشة زرقاء تظهر مع رسالة تحذيرية للاتصال بالرقم المجاني المعروض لإصلاح مشكلة خطيرة في الحاسوب.

يجيب على الهاتف فني لطيف ويظهر رغبته في تقديم المساعدة — مقابل ثمن. بعد تقديم معلومات بطاقة الائتمان لدفع ثمن البرنامج لحل مشكلة الحاسوب، تكون الخدعة قد اكتملت، وتدفع الضحية ثمنًا باهظًا.

لا يعمل البرنامج، ويختفي الفني المتعاون من دون التمكّن من التواصل معه من جديد. أصبح المستخدم ضحية أخرى لممارسة خبيثة تُسمى "التصيُّد الصوتي".

التصيُّد الصوتي بإيجاز

سبق أن سمع أغلب الأشخاص بشأن "التصيُّد الاحتيالي". يتضمن التصيُّد الاحتيالي رسائل بريد إلكتروني أو رسائل نصية مغرية للنقر فوق روابط إلى ملفات أو مواقع ويب تأوي برامج ضارة. قد تظهر الروابط أيضًا في الإعلانات على الإنترنت التي تستهدف المستهلكين.

يستخدم التصيُّد الصوتي رسائل مخادعة لفظية لخداع الأشخاص ودفعهم للقيام بأشياء يعتقدون أنها تصب في مصلحتهم الفضلى. غالبًا ما يبدأ التصيُّد الصوتي حيث يتوقف التصيُّد الاحتيالي.

في المثال أعلاه، نقرت الضحية فوق رابط لإعلان على الإنترنت ذي صلة بالاهتمامات الشخصية. أدى البرنامج الضار الموجود في الرابط إلى حدوث إغلاق لا يصلحه إلا "الفني" المتعاون الموجود على الناحية الأخرى من الهاتف. ستتكبّد الضحية بعض المال لإصلاح المشكلة. وبالطبع، كان الأمر كله رسالة مخادعة، وكانت "شركة" الفني هي المصدر الفعلي للمشكلة.

ما مدى انتشار التصيُّد الصوتي؟

بلغت قيمة جرائم الاحتيال على بطاقات الائتمان في عام 2015 حوالى 16 مليار دولار حول العالم، بينما بلغت قيمة جرائم التصيُّد الصوتي مليار دولار، وفقًا لهيئة BBC. بشكل أساسي، يمكن أن يقع التصيُّد الصوتي في أي وقت يحصل فيه الجناة على المعلومات الشخصية الخاصة بالضحايا.

يتعمد المجرمون الإلكترونيون توفير ظروف مصمَّمة لخداع الضحايا غير المرتابين حتى يقدموا طواعية تفاصيل شخصية قيِّمة، مثل الأسماء الكاملة، والعناوين، وأرقام الهواتف، وأرقام بطاقات الائتمان.

وباستخدام هذه المعلومات، يمكن للمجرمين الإلكترونيين بدء إصدار تكاليف خادعة، بدءًا بالرسوم الوهمية لعمليات إصلاح الحاسوب أو لبرامج مكافحة الفيروسات، حسب الرسالة الخادعة.

وينجح التصيُّد الصوتي عندما يمتلك المجرمون الإلكترونيون القليل من المعلومات عن اهتمامات المستخدم. فهم يستغلون هذه المعرفة لإحداث مشكلة لدى الضحية، ومن ثم يتدخلون لإنقاذ الموقف بتقديم حل بسيط للمشكلة بأساليب مهدئة.

كيفية التعرُّف على التصيُّد الصوتي

يصعب أحيانًا على الأشخاص تمييز التصيُّد الصوتي عند حدوثه. غالبًا ما لا يدرك الضحايا أن الشخص المتعاون على الجانب الآخر من الهاتف يخدعهم إلا بعد أن يكونوا قد قدموا بيانات اعتمادهم له. إلا أنه ثمَّة بعض إشارات التحذير التي يمكن أن تساعدهم على اكتشاف عمليات الاحتيال المحتملة.

في الكثير من الأحيان، يمنح المتصلون أنفسهم مناصب خبراء أو ذوي سلطة في مجالهم. يمكنهم انتحال شخصية فني حاسوب، أو مصرفيين، أو عناصر شرطة، أو حتى ضحايا هم أنفسهم.

ومع ذلك، إذا كان هؤلاء المتصلون شرعيين، فلن يكون صعبًا عليهم إثبات صحة علاقتهم المهنية بمكالمة هاتفية بسيطة. إذا لم يتمكنوا من — أو رفضوا — تقديم المعلومات اللازمة للتحقق من هويتهم، فلا يمكن الوثوق بهم. إذا قدموا بالفعل معلومات اتصال، فلا يزال من المهم التحقق بشكل مستقل من شرعيتهم باستخدام رقم هاتف رسمي عام للاتصال بالمؤسسة المقصودة.

على الرغم من أن الأمر يدعو إلى الاستسلام تحت الضغط، إلا أن الشعور بالإلحاح يشكل إنذارًا هامًا. ينبغي على المستخدمين التروي، وتدوين أي معلومات يقدمها لهم الشخص خلال المكالمة — من دون تقديم أي تفاصيل خاصة بهم. ومرة أخرى، يمكنهم الوصول إلى مصادر تابعة لجهات خارجية للعثور على رقم هاتف عام للاتصال به من أجل التحقق.

ينبغي أيضًا على متلقي تلك المكالمات عدم النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني (تصيُّد احتيالي) أو في رسائل نصية قصيرة على الهاتف المحمول (التصيُّد بالرسائل) والتي يمكن أن يرسلها الشخص الذي يتحدث على الهاتف. يرجح أن تحتوي أي مراسلات على "وسائل مخادعة" تقوم بتنزيل البرامج الضارة التي يمكنها السيطرة على أنظمة الحاسوب، وسرقة بيانات الاعتماد، وحتى التجسس على المستخدمين.

إذا تلقى المستهلكون مكالمات غير مرغوب فيها من أي شخص يعرض أي نوع من خدمات الحاسوب، فعليهم ألا يعاودوا الاتصال باستخدام الهاتف نفسه الذي تلقوا المكالمة عليه.

ثمة تقنية هاتفية حالية تقوم بغلق خط الهاتف الخاص بالضحية بعد إنهاء المحادثة وتعيد توجيه مكالماته التالية إلى المتصل المحتال. بالنسبة إلى الأشخاص الذين يعتقدون أن المشكلة يمكن أن تكون حقيقية، عليهم استخدام هاتف آخر للاتصال برقم هاتف معترف به علنًا.

الإبلاغ عن الجريمة

إن الفني الحقيقي الذي يتدخل لإصلاح حاسوب بعد حادث برنامج ضار سينصح وبشدة بتغيير كلمات مرور الحسابات، وإبلاغ المصارف وشركات بطاقات الائتمان ومراقبة المعاملات المالية عن كثب. ينبغي على المستهلكين الموجودين في الولايات المتحدة أيضًا الإبلاغ عن مكالمات التصيُّد الصوتي إلى لجنة التجارة الفيدرالية عبر الإنترنت أو على الرقم ‎(888) 382-1222. يتعامل مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي أيضًا مع التحقيقات في حوادث التصيُّد الصوتي.

بالرغم من أن التصيُّد الصوتي وشبيهه على الإنترنت، التصيُّد الاحتيالي لن ينتهيا في أي وقت قريب، فإن الحذر والقدر الكبير من الشك يمكن أن يساعدا على تقليل مخاطر الخسارة جراء مثل هذه الأنواع من الرسائل المخادعة.

مقالات ذات صلة:

• ما هي برامج الإعلانات المتسللة؟
• ما هو برنامج حصان طروادة؟
• الحقائق والأسئلة المتداولة الخاصة بفيروسات الحاسوب والبرامج الضارة
• البريد الإلكتروني العشوائي والتصيُّد الاحتيالي

منتجات ذات صلة:

• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Antivirus
• Kaspersky Internet Security for Mac
• Kaspersky Internet Security for Android