ما هي مواقع الويب الاحتيالية؟
مواقع الويب الاحتيالية هي أي مواقع إنترنت غير شرعية تُستخدم لخداع المستخدمين بغرض الاحتيال أو شن هجمات ضارة. ويسيء المحتالون استخدام إخفاء الهوية على الإنترنت لإخفاء هويتهم الحقيقية ونواياهم وراء أقنعة مختلفة. ويمكن أن تشمل تنبيهات الأمان المزيفة والهدايا وغيرها من الأشكال الخادعة لإعطاء الانطباع بالشرعية.
على الرغم من وجود العديد من الأغراض المفيدة للإنترنت، إلا أن كل شيء على الويب ليس كما يبدو عليه. ومن بين ملايين المواقع الشرعية التي تتنافس على جذب الاهتمام، توجد مواقع تم إنشاؤها لمجموعة من الأغراض الشائنة. وتحاول مواقع الويب هذه فعل أي شيء بدءًا من ارتكاب سرقة الهوية وحتى الاحتيال على بطاقات الائتمان.
كيف يعمل موقع ويب احتيالي؟
تعمل مواقع الويب الاحتيالية باستخدام مجموعة متنوعة من الطرق، بدءًا من نشر معلومات مضللة وحتى الوعد بتقديم مكافآت ضخمة في البورصة المالية. ويكون الهدف النهائي واحدًا دائمًا تقريبًا: جعلك تتخلى عن معلوماتك الشخصية أو المالية.
قد يكون موقع الويب من هذا النوع موقعًا مستقلاً أو نوافذ منبثقة أو تراكبات غير مصرح بها على مواقع الويب الشرعية عبر هجمات الاختراق بالنقر. وبغض النظر عن طريقة العرض، تعمل هذه المواقع بشكل منهجي لجذب المستخدمين وتضليلهم.
ويستخدم المهاجمون الذين يستخدمون مواقع الويب الاحتيالية هذه الخطوات عادة لخداع المستخدمين:
- الطُعم: يجذب المهاجمون مستخدمي الإنترنت إلى موقع الويب من خلال قنوات التوزيع المختلفة.
- الاختراق: يتخذ المستخدمون إجراءً يؤدي إلى كشف معلوماتهم أو أجهزتهم للمهاجم.
- التنفيذ: يستغل المهاجمون المستخدمين لإساءة استخدام معلوماتهم الخاصة لتحقيق مكاسب شخصية أو لإصابة أجهزتهم ببرامج ضارة لأغراض مختلفة.
في حين أن مخططًا معينًا قد يكون أكثر تعقيدًا، إلا أنه يمكن استخلاص معظمه من هذه المراحل الأساسية الثلاث.
قد يغري موقع الويب الاحتيالي مستخدمي الإنترنت من خلال العديد من قنوات الاتصال، مثل وسائل التواصل الاجتماعي والبريد الإلكتروني والرسائل النصية. ويتم أحيانًا التلاعب بنتائج البحث من خلال أساليب تحسين محركات البحث (SEO)، مما يؤدي إلى ظهور المواقع الضارة في أعلى الترتيب في نتائج البحث.
من خلال الظهور كعرض جذاب أو رسالة تنبيه مخيفة، يصبح المستخدمون أكثر تقبلاً لهذه المخططات. وتعتمد معظم مواقع الويب الاحتيالية على عمليات استغلال نفسية لكي تنجح هذه العمليات.
يعد فهم كيفية خداعك من خلال عمليات الاحتيال هذه جزءًا أساسيًا من حماية نفسك. ودعونا نحلل بالضبط كيف ينفذ المهاجون هذا الاستغلال.
كيف يستغلك موقع ويب احتيالي؟
بشكل أساسي، تستخدم مواقع الويب الاحتيالية الهندسة الاجتماعية، التي تعد استغلالاً للحكم البشري بدلاً من أنظمة الكمبيوتر التقنية.
تعتمد عمليات الاحتيال التي تستخدم هذا التلاعب على اعتقاد الضحايا بأن موقع الويب الضار شرعي وجدير بالثقة. ويتم تصميم بعضها عمدًا لتبدو وكأنها مواقع ويب شرعية وجديرة بالثقة، مثل تلك التي تديرها مؤسسات حكومية رسمية.
لا تتمتع مواقع الويب المصممة للاحتيال دائمًا بتصميم جيد، ويمكن للعين الدقيقة أن تكشف ذلك. ولتجنب التعرض للتدقيق، يستخدم موقع الويب الاحتيالي عنصرًا أساسيًا في الهندسة الاجتماعية: العاطفة.
يساعد التلاعب العاطفي المهاجم على تجاوز غرائزك المتشككة الطبيعية. ويحاول هؤلاء المحتالون في الغالب خلق هذه المشاعر لدى ضحاياهم:
- الاستعجال: قد تتسبب العروض التي توشك صلاحيتها على الانتهاء أو تنبيهات أمان الحساب في دفعك إلى اتخاذ إجراء فوري قبل التفكير بشكل نقدي.
- الإثارة: من الممكن أن تتسبب الوعود الجذابة مثل بطاقات الهدايا المجانية أو خطة بناء الثروة السريعة في إثارة التفاؤل الذي قد يقودك إلى التغاضي عن أي جوانب سلبية محتملة.
- الخوف: تؤدي الإصابة الكاذبة بالفيروسات وتنبيهات الحساب إلى اتخاذ إجراءات ناجمة عن الذعر ترتبط غالبًا بمشاعر الاستعجال.
سواء كانت هذه المشاعر مجتمعة معًا أو كل واحد منها بمفرده، فإن كل منها يعمل على تعزيز أهداف المهاجم. ومع ذلك، لا يمكن أن تستغلك أي عملية احتيال إلا إذا بدت ذات صلة أو علاقة بك. وتوجد العديد من أنواع مواقع الاحتيال عبر الإنترنت خصيصًا لهذا السبب.
أنواع مواقع الويب الاحتيالية
تعمل مواقع الويب الاحتيالية، مثل العديد من أنواع الاحتيال الأخرى، تحت افتراضات مختلفة رغم أنها تستخدم الآليات ذاتها. ونظرًا لأننا نوضح بالتفصيل أنواع الأماكن التي قد يستخدمها موقع الويب الاحتيالي، فستكون مجهزًا بشكل أفضل لاكتشاف المحاولات المستقبلية. وفيما يلي بعض التنسيقات الشائعة للمواقع الاحتيالية:
مواقع ويب التصيد الاحتيالي
تعد مواقع ويب التصيد الاحتيالي أداة شائعة تحاول تقديم مواقف زائفة وحث المستخدمين على الكشف عن معلوماتهم الخاصة. وتصور عمليات الاحتيال هذه نفسها في شكل شركات أو مؤسسات شرعية مثل البنوك ومقدمي خدمات البريد الإلكتروني.
يُغري المهاجمون المستخدمين عادةً بموقع الويب من خلال رسائل البريد الإلكتروني أو الرسائل الأخرى التي تدعي وجود خطأ أو مشكلة أخرى تتطلب اتخاذ الإجراء من جانبك للمتابعة. وتقدم عملية الاحتيال موقفًا يطلب منك تقديم معلومات تسجيل الدخول إلى الحساب، أو معلومات بطاقة الائتمان، أو غيرها من البيانات الحساسة. ويبلغ الأمر ذروته في إساءة استخدام أي شيء تم الحصول عليه من ضحايا هذه الهجمات.
مواقع الويب الاحتيالية للتسوق عبر الإنترنت
باعتبارها واحدة من أكثر المخططات انتشارًا، تستخدم مواقع الويب الاحتيالية للتسوق عبر الإنترنت متجرًا مزيفًا أو منخفض الجودة عبر الإنترنت لجمع معلومات بطاقات الائتمان الخاصة بالضحايا.
تعد عمليات الاحتيال من هذا النوع مزعجة لأنها في بعض الأحيان تسلم المنتجات أو الخدمات لتخلق الوهم بأنها جديرة بالثقة. ومع ذلك، تكون الجودة دون شك متدنية. والأهم من ذلك، أنها بوابة غير خاضعة للرقابة للحصول على تفاصيل بطاقتك الائتمانية للاستخدام المفرط وغير المسموح به.
مواقع الويب الاحتيالية لبرامج التخويف
تشتمل عمليات الاحتيال لمواقع الويب الخاصة ببرامج التخويف على استخدام نوافذ منبثقة لتنبيهات الأمان الزائفة لإغرائك بتنزيل برامج ضارة متخفية في صورة برنامج مكافحة فيروسات أصلي. وتفعل ذلك من خلال الادعاء بأن جهازك مصاب بفيروس أو برامج ضارة، وقد يدفعك الخوف والاستعجال إلى تنزيل حل.
سوف يساعد امتلاك مجموعة أمان إنترنت حقيقية في منع تنزيل البرامج الضارة، لكن المستخدمين الذين لا يمتلكونها قد يقعون فريسة لهذه العمليات.
مواقع الويب الاحتيالية عن طريق اليانصيب
تتضمن عمليات الاحتيال عن طريق اليانصيب تقديم جوائز كبيرة لإغراء المستخدمين بالمشاركة، وفي النهاية دفع معلومات مالية لدفع رسوم زائفة.
قد يتم طلب هذه الرسوم كضرائب على الجائزة أو كرسوم شحن. ويصبح المستخدمون الذين يقدمون معلوماتهم عرضة للاحتيال ولا يحصلون على الجائزة أبدًا.
أمثلة على مواقع الويب الاحتيالية
تضمنت عمليات الاحتيال عبر الإنترنت السابقة في الكثير من الأحيان استخدام مواقع ويب احتيالية مخصصة في جهودها. ولمساعدتك على اكتشاف المحاولات المستقبلية، إليك بعض الأمثلة البارزة:
مواقع الويب الاحتيالية لتجربة لقاحات فيروس كورونا (كوفيد-19)
في منتصف وأواخر عام 2020، ظهرت تقارير عن علاجات كاذبة لفيروس كورونا (كوفيد-19). وتتضمن عمليات الاحتيال المتعلقة بفيروس كورونا (كوفيد-19) جمع معلومات الدفع أو تفاصيل ثمينة مثل رقم الضمان الاجتماعي (SSN) الخاص بك مقابل الدخول في الاختبار التجريبي للقاح فيروس كورونا (كوفيد-19).
مع أن تجارب التطعيم الأصلية قد تقدم مدفوعات وتطلب معلومات شخصية، إلا أنه لا يلزم تقديم معلومات تسبب الاختراق للمشاركة في التجارب. ويتم تقديم دفعات المشاركة في التجارب السريرية في الغالب عبر بطاقات هدايا، في حين قد تطلب عملية الاحتيال تفاصيل بطاقتك أو حتى رقم حسابك المصرفي. ويتم أيضًا توفير المعلومات الشخصية الأساسية بشكل شائع في التجارب الحقيقية لكنها لا تتضمن أبدًا رقم الضمان الاجتماعي (SSN) الخاص بك أو أي تفاصيل حميمة أخرى.
مواقع التصيد الاحتيالي باسم إدارة المركبات الآلية
في أكتوبر 2020، استفادت عمليات التصيد الاحتيالي من الانتقال إلى الخدمات عبر الإنترنت من خلال التظاهر بأنها إدارة المركبات الآلية (DMV). وسمح إنشاء مواقع ويب تحاكي مواقع إدارة المركبات الآلية الشرعي للمحتالين بأخذ مدفوعات احتيالية لتسجيل المركبات وغيرها.
كيفية التعرف على مواقع الويب الزائفة
لحسن الحظ، هناك عدة طرق بسيطة لحماية نفسك من مواقع الويب الاحتيالية لضمان الحفاظ على أمان عائلتك ومحفظتك أثناء تصفح شبكة الويب العالمية.
عن طريق اتباع النصائح أدناه، يمكنك توفير الحماية بشكل أفضل ضد هذه التهديدات:
- اللغة العاطفية: هل يتحدث موقع الويب بطريقة قد تثير مشاعرك؟ تابع بحذر إذا شعرت بمستوى عالٍ من الاستعجال أو التفاؤل أو الخوف.
- جودة التصميم السيئة: قد يبدو الأمر واضحًا بعض الشيء، لكن انظر عن كثب إلى طريقة تصميم الموقع. هل يتمتع مهارة التصميم والجودة المرئية التي تتوقعها من موقع ويب شرعي؟ قد تكون الصور منخفضة الدقة والتصميمات الغريبة علامة تحذير على عملية احتيال.
- قواعد اللغة الغريبة: ابحث عن أشياء مثل الأخطاء الإملائية، أو اللغة الإنجليزية السيئة أو الطنانة، أو الأخطاء النحوية الواضحة، مثل الاستخدام غير الصحيح لكلمات الجمع والمفرد.
- عدم التعرف على بعض صفحات الويب: بالإضافة إلى ذلك، يجب أن يحتوي موقع الويب المناسب للأعمال على صفحات أساسية، مثل صفحة "اتصل بنا" وصفحة "معلومات عنا". وإذا لم تكن متأكدًا، اتصل بالشركة. وإذا كان الرقم هاتفًا محمولاً أو لم يتم الرد على المكالمة، فكن حذرًا. وإذا بدا أن الشركة تريد تجنب الاتصال الشفهي، فمن المحتمل أن يكون هناك سبب.
كيفية تجنب مواقع الويب الاحتيالية
يتطلب تجنب مواقع الويب الاحتيالية التحرك عبر الإنترنت بحذر وعناية. وعلى الرغم من أنك قد لا تتمكن من تجنب هذه المواقع بشكل كامل، فقد تتمكن من التصرف بشكل أكثر فعالية لمنعها من التأثير عليك. وفيما يلي بعض الطرق التي يمكنك من خلالها الابتعاد عن عمليات الاحتيال هذه.
التحقق من اسم المجال
غالبًا ما تستخدم المواقع التي تم إعدادها لانتحال موقع شرعي أسماء مجالات تبدو مشابهة لعناوين المواقع الشرعية. على سبيل المثال، بدلاً من FBI.gov، قد يستخدم موقع الانتحال FBI.com أو FBI.org. وانتبه بشكل خاص إلى العناوين التي تنتهي بمجال .net أو .org، حيث أن هذه الأنواع من أسماء المجالات أقل شيوعًا بكثير في مواقع التسوق عبر الإنترنت.
إذا كنت تريد التعمق أكثر، يمكنك التحقق لمعرفة من سجل اسم النطاق أو عنوان URL على مواقع مثل WHOIS. ولا توجد أي رسوم لعمليات البحث.
كن حذرًا من طريقة الدفع
من الجيد عدم الدفع أبدًا مقابل أي شيء عن طريق تحويل مصرفي مباشر. وإذا حولت أموالاً إلى حساب مصرفي وكانت المعاملة عملية احتيال، فلن تتمكن أبدًا من استرداد سنت واحد من أموالك. ويوفر لك الدفع ببطاقة الائتمان درجة معينة من الحماية في حالة حدوث خطأ ما.
رائع جدًا لدرجة أنه يصعب تصديقه؟
يعد الوعد بعناصر رفاهية تتجاوز أقوى أحلامك مقابل لحظة من وقتك أو أقل جهد ممارسة احتيالية ناجحة. اسأل نفسك دائمًا إذا كان هناك شيء يبدو رائعًا لدرجة يصعب تصديقه.
هل يبيع الموقع الأجهزة اللوحية أو أجهزة الكمبيوتر الشخصية أو ملابس رياضية لمشاهير المصممين مقابل سعر مخفض للغاية ولا يُصدق؟ هل موقع الويب الخاص ببيع المنتجات الصحية يعد بحصولك على عضلات أكبر أو فقدان شديد للوزن خلال أسبوعين فقط؟ ماذا عن طريقة مضمونة لكسب ثروتك؟ لا يمكن أن تخطئ إذا افترضت أن شيئًا يبدو رائعًا لدرجة يصعب تصديقه ليس صحيحًا.
إجراء بحث على الإنترنت
إذا كنت لا تزال غير قادر على اتخاذ قرار بشأن أحد مواقع الويب، فقم بإجراء بعض البحث لمعرفة ما يقوله الأشخاص الآخرون على الإنترنت عن هذا الموقع. تنتشر السمعة، سواء كانت جيدة أو سيئة، على نطاق واسع عبر الإنترنت. وإذا كان لدى الآخرين تجربة سيئة مع أحد مواقع الويب، فمن المحتمل أن يتحدثوا عنها عبر الإنترنت. ابحث عن المراجعات على مواقع مثل Trustpilot أو Feefo أو Sitejabber لمعرفة ما إذا كان أحد المواقع قد خدع أي شخص في الماضي.
إذا لم تتمكن من العثور على مراجعة سيئة، فلا تفترض الأفضل تلقائيًا، حيث قد يكون موقع الويب الاحتيالي جديدًا. ضع جميع العوامل الأخرى في الاعتبار للتأكد من أنك لست الضحية الأولى.
استخدم دائمًا اتصالاً آمنًا
عندما تزور موقعًا شرعيًا يطلب بيانات مالية أو آمنة، يجب أن يكون اسم الشركة مرئيًا بجوار عنوان URL في شريط المستعرض، بالإضافة إلى رمز قفل يشير إلى تسجيل دخولك إلى اتصال آمن. وإذا لم تشاهد هذا الرمز أو حذرك المستعرض من أن الموقع لا يحتوي على شهادة أمان محدثة، فهذه علامة تحذير. ولزيادة مستوى حمايتك الشخصية، استخدم دائمًا برامج الأمان المصنفة في الدرجة الأولى لضمان حصولك على طبقة إضافية من الحماية.
أيضًا، لا تأخذ أي شيء كأمر مسلم به ولا تنقر فقط على الروابط لفتح موقع ويب. وبدلاً من ذلك، اكتب عنوان الويب يدويًا أو خزنه في إشاراتك المرجعية. ويشتري يقوم المجرمون الخبيثون في الغالب أسماء مجالات تبدو متشابهة للوهلة الأولى. ومن خلال كتابة عناوين المواقع بنفسك أو تخزين ما تعرف أنه دقيق، فإنك تمنح نفسك حماية إضافية.
يوجد خيار جيد آخر يمكنك استخدامه وهو ميزة في Kaspersky Premium مثل الخدمات النقدية الآمنة لتوفير قدر إضافي من الطمأنينة عند الدفع عبر الإنترنت.
ماذا تفعل إذا أصبحت ضحية لموقع ويب احتيالي
إذا وقعت ضحية لأحد هذه المواقع الضارة، فسوف تحتاج إلى اتخاذ إجراء فوري. ولا تزال بين يديك فرصة الحد من قدرة المهاجم على استغلالك. وفيما يلي بعض الطرق التي يمكنك من خلالها تقليل الضرر الناتج عن عملية احتيال ناجحة:
- أوقف التواصل مع المحتال إذا كنت على تواصل معه.
- ابحث وأوقف أي مدفوعات معلقة أو جارية للمحتالين.
- قم بإلغاء أي بطاقات ائتمان تعرضت للاختراق لمنع المزيد من الرسوم غير المرغوب فيها.
- قم بتحديث كلمات المرور وأرقام التعريف الشخصية الأكثر أهمية، بما في ذلك الحسابات المصرفية وحسابات البريد الإلكتروني.
- أوقف رصيدك لمنع المحتالين من إساءة استخدام هويتك للاحتيال على الحساب الجديد.
- أبلغ أي من مقدمي الخدمات والمؤسسات التي قد تكون قادرة على المساعدة عن عملية الاحتيال.
عند محاولة إيقاف عمليات الاحتيال المستقبلية لنفسك وللآخرين، فإن إخطار السلطات المختصة أمر بالغ الأهمية.
كيفية الإبلاغ عن مواقع الويب الاحتيالية
لا تقل معرفة كيفية الإبلاغ عن موقع ويب أهمية عن الإبلاغ نفسه، لذا تأكد من تقديم المعلومات بنفسك.
قبل كل شيء، تأكد من الإبلاغ عن حادث الاحتيال إلى أي خدمات متأثرة مثل:
- مؤسستك المصرفية و/أو شركة بطاقتك الائتمانية.
- دائرة الإيرادات الداخلية (IRS) الأمريكية.
- موفرو الحسابات عبر الإنترنت، مثل Google وApple.
- متاجر التجارة الإلكترونية، مثل Amazon وeBay.
قم بالإبلاغ عن أي محاولات احتيال ناجحة أو محاولات احتيال على مواقع الويب إلى مركز شكاوى جرائم الإنترنت (IC3) أو econsumer.gov بالنسبة لعمليات الاحتيال الدولية.
تعمل Google على تجنب الترويج للنتائج الضارة، لكن تأكد من الإبلاغ عن الموقع للمساعدة في جهودها أيضًا.
أخيرًا، تأكد من التواصل مع الشرطة المحلية لأنها قد تكون قادرة على التحقيق في عمليات الاحتيال من مصادر محلية من هذا النوع.
حصل برنامج Kaspersky Internet Security على جائزتي AV-TEST لأفضل أداء وحماية لمنتج أمان الإنترنت في عام 2021. وأظهر Kaspersky Internet Security أداءً متميزًا وحماية ضد التهديدات الإلكترونية في جميع الاختبارات.
روابط ذات صلة: