عربي English Türkçe أردو فارسى
pdf
Logo

حيل تصيّد.. موسمية

مواقع إلكترونية وهمية تستغل المتبرعين والمتسوقين

  • الرياض: خلدون غسان سعيد
TT
TT
  • الرياض: خلدون غسان سعيد

مع حلول موسم الأعياد وتقديم الكثير من المتاجر الإلكترونية عروضا خاصة لبيع المنتجات المختلفة، يتزايد نشاط المتصيدين والمحتالين في العالم الرقمي، حيث كشفت شركة «مكافي» McAfee المتخصصة في مجال الأمن الرقمي عن مجموعة جديدة من الحيل التي من المتوقع أن تنتشر في موسم الأعياد نهاية الشهر الحالي، وهي حيل في غاية الخطورة، ويجب على الجميع أخذ احتياطهم منها. وتبعا لدراسة «حالة الإنترنت» State of the Net الصادرة عن تقارير المستخدمين لعام 2009، فقد حصل مجرمو الإنترنت على 8 مليارات دولار أميركي من الاحتيال على أجهزة المستخدمين خلال العامين الماضيين. ويتبع هؤلاء اللصوص الصيحات الموسمية لابتكار مواقع إلكترونية ذات صلة بالأعياد، بالإضافة إلى حيل البريد الإلكتروني والرسائل الإلكترونية المقنعة الأخرى التي يمكنها خداع أكثر المستخدمين حذرا.

* حيل موسمية

* الحيلة الأولى في قائمة الإجرام الرقمي هي الأعمال الخيرية عبر رسائل البريد الإلكتروني، حيث يستغل المتصيدون كرم المستخدمين خلال موسم العطلات بإرسال رسائل بريد إلكتروني تبدو وكأنها صادرة من مؤسسات خيرية مشروعة، تحتوي على روابط لمواقع خيرية تحث المستخدم على التبرع لقضية إنسانية، بينما تكون في الواقع مواقع إلكترونية مزيفة صممت لسرقة الأموال وبيانات البطاقات الائتمانية والهويات الرقمية للمتبرعين. الحيلة الثانية هي إصدار فواتير مزيفة من خدمات توصيل الطرود لسرقة الأموال، حيث يرسل مجرمو الإنترنت فواتير مزيفة وإخطارات توصيل تظهر على أنها من شركات توصيل الطرود، مثل «يو بي إس» أو فيدرال إكسبريس»، توهم القارئ بأن صديقا له قد أرسل له هدية، ويجب عليه دفع الرسوم قبل إيصالها إليه. وسيطلب المجرمون من الضحايا بيانات البطاقات الائتمانية، أو قد يطلبون منهم ملء فواتير إلكترونية أو استمارات جمارك لتسلم طردهم المنتظر. وعند اكتمال العملية، فإن بيانات المستخدم ستسرق، أو تثبت برامج تجسسية ضارة على كومبيوتر المستخدم في حال تحميله لملف منهم.

وكثيرا ما يرسل المستخدمون بطاقات معايدة إلكترونية إلى الأصدقاء والأحباء، ولكن المتصيدين طوروا بطاقات «ملغومة»، تحتوي على «ديدان» إلكترونية متخفية على شكل بطاقة معايدة من شركات معروفة في عالم الطباعة، مثل «هولمارك»، أو تحتوي على عروض ترويجية من شركات مشهورة، مثل «مكدونالدز» و«كوكا كولا»، تثبت برامج ضارة على كومبيوتر المستخدم وترسل رسائل إلكترونية إلى أصدقائه (عبر دفتر عناوين بريده الإلكتروني) وترفق به ملفات العروض «بأوروبوينت» التي تحتوي على برامج ضارة أيضا، في محاولة لإيهام المستقبل أنها بطاقات معايدة من أصدقائه.

* خدعة جديدة

* وأظهرت دراسة أعدتها شركة «فوريستر» للأبحاث توقعات بارتفاع معدلات المبيعات المتعلقة بموسم الأعياد على الإنترنت في هذا العام، مع ازدياد عدد الباحثين عن أسعار أفضل للمنتجات في الإنترنت. وعندما يتسوق المستخدم المواقع الإلكترونية من كومبيوترات مشتركة أو عمومية (مثل مقاهي الإنترنت أو كومبيوترات الجامعة)، يمكن للصوص التجسس على أنشطته ومحاولة سرقة بياناته الشخصية. ونظرا لأن العادات الشرائية للمستخدمين من المتاجر العادية والإلكترونية ستزداد في مواسم الأعياد، وعادة ما يراقب المستخدمون عملياتهم الشرائية عن كثب، فقد استنبط المتصيدون خدعة جديدة تتمثل في إرسال رسائل إلكترونية رسمية المظهر من مؤسسات مالية، يطلبون فيها من المستخدمين تأكيد بيانات حساباتهم، بما في ذلك اسم المستخدم وكلمة المرور، مع تحذيرهم من أن عدم تجاوبهم سيؤدي إلى إيقاف حساباتهم، ومن ثم يبيع المتصيدون البيانات في السوق السوداء الإلكترونية لمن يرغب.

الحيلة الخامسة هي إيهام المستخدم بوجود متاجر تبيع هدايا ومجوهرات من شركات راقية (مثل «كارتييه» و«غوتشي» و«تاغ») بأسعار مخفضة، حيث يزور المستخدم متاجر إلكترونية تبدو وكأنها تبيع هذه السلع، ولكن بخصومات معقولة، إلا أن هذه المواقع تكون مليئة بالبرامج الضارة والتطفلية، ويطلب بعضها من المستخدم إدخال رقم بطاقته الائتمانية لإجراء العملية وإيصال الهدية «المميزة» إلى من يريد، مجانا! ويكثر ترصد المحتالين لمواقع المزايدات الإلكترونية خلال مواسم الأعياد، ويجب على المشترين الحذر من الصفقات التي تبدو مغرية جدا، لأنها في معظم الأحيان لن تصل إليهم بعد إتمام الصفقة. الحيلة السادسة هي تحميل المستخدمين لنغمات أعياد على الهواتف الجوالة وصور خلفيات الكومبيوتر وعروض الشاشة المؤقتة Screensaver، تبدو للوهلة الأولى طبيعية، إلا أنها تحتوي على برامج تجسسية ضارة.

* نصائح لحماية المعلومات الشخصية

* لا تنقر أبدا على الروابط التي تصلك في الرسائل الإلكترونية، بل اذهب مباشرة إلى الموقع الإلكتروني الخاص بالشركة أو الجمعية الخيرية التي تريد التبرع إليها بكتابة عنوانها مباشرة، أو عن طريق محرك البحث

* عندما تتسوق إلكترونيا أو تريد إنجاز معاملات مصرفية، استخدم شبكات آمنة، سواء من المنزل أو في العمل، سلكيا أو لاسلكيا، وتسوق من المواقع الإلكترونية التي تبدأ عناوينها بـhttps://، عوضا عن http:// (حرف S هو اختصار لكملة Secure، والتي تعني أن هذا الموقع يستخدم بروتوكول إنترنت آمن).

* استخدم كلمات سر مختلفة للبريد الإلكتروني ومواقع التسوق الإلكتروني والتعاملات المصرفية الإلكترونية، واستخدم خليطا من الحروف والأرقام والرموز في كلمة السر.

* لا ضرر من أن تتبع حدسك. وإن ساورك الشك في مصداقية عرض أو منتج ما، لا تنقر عليه، حيث يتربص مجرمو الإنترنت وراء العديد من الصفقات «الرائعة» في الإنترنت.

* لا تتسوق على الإنترنت من كومبيوتر عمومي، أو أثناء استخدام شبكات «واي فاي» اللاسلكية، نظرا لسهولة استراق النظر إلى المعلومات المرسلة لاسلكيا من أي شخص قريب من المستخدم، وينصح بشدة أن تكون شبكات «واي فاي» اللاسلكية محمية دائما بكلمة سر، وذلك حتى لا يستطيع المخربون الوصول إليها والتجسس على أنشطتك في الإنترنت.