عربي English Türkçe أردو فارسى
pdf
Logo

الصيد الاحتيالي.. أساليب متنوعة للخداع الإلكتروني

البريد الإلكتروني والرسائل القصيرة والمكالمات الهاتفية تشكل بيئة خصبة له

  • لندن: «الشرق الأوسط»
TT
TT
  • لندن: «الشرق الأوسط»

الأسماء قد تبدو غريبة ومضحكة، لكن تداعياتها المالية ليست كذلك. فـ«فيشنغ»، أي الصيد الاحتيالي، أو «سميشنغ»، أو «فشينغ»، هي بعض الوسائل القليلة التي يستطيع عبرها المجرمون الدخول إلى المعلومات المالية والخاصة، عبر جهاز الكومبيوتر، أو الهاتف الذكي.

وتعتمد كل هذه الهجمات على الاستراتيجية ذاتها، ألا وهي خداعك بغية التصريح بمعلوماتك المالية والخاصة، غالبا عن طريق التنكر بهيئة مصدر موثوق به مثل المصرف الذي تتعامل معه، أو الشركة التي منحتك بطاقة الائتمان، أو صديق، أو قريب، أو حتى مؤسسة حكومية. فإذا لم تكن حريصا يمكن للمحتالين استخدام مثل هذه المعلومات السيئة للوصول إلى حسابك المصرفي، أو حتى ارتكاب جريمة تزوير أو سرقة الهوية.

* أساليب احتيال جديدة

* ولسوء الحظ، فإنه في كل مرة تقوم السلطات بسد إحدى هذه الثغرات، يقوم المجرمون المحترفون باستنباط أساليب جديدة للاحتيال على الضحايا الذين لا تراودهم الشكوك. وهم بذلك لا يقيدهم أي رادع أو حدود، حتى بلغت الوقاحة بهم سرقة أرقام الضمان الاجتماعي الخاص بالأطفال، وتدمير سمعتهم ورصيدهم حتى قبل فتح أي حساب.

* التصيد الاحتيالي عن طريق البريد الإلكتروني (فيشنغ Phishing): هذا عندما تتلقى رسالة بالبريد الإلكتروني من مصدر موثوق ظاهريا تطالبك بتزويد، أو تأكيد حساباتك، أو هويتك، أو كلمة المرور. ومثل هذه الحيل المخادعة تحاول جرك إلى فضح معلوماتك، وغالبا ما تحاول إثارة شعور بالعجلة أو الذعر، كالادعاء مثلا أن حسابك على وشك التجميد، إذا لم تبادر بالاستجابة فورا.

ونادرا ما تقوم الهيئات والدوائر الشرعية بحثك على تأكيد المعلومات الحساسة عن طريق وسائل غير مؤمنة، مثل البريد الإلكتروني. فإذا راودتك أي شكوك، فتش عن رقم هاتف هذه المؤسسة بصورة مستقلة، واتصل بها للتحقق من شرعية الطلب. كما يجب تفادي النقر على الروابط الموجودة في هذه الرسائل غير المرغوب فيها التي من شأنها تركيب برمجيات خبيثة على جهازك الكومبيوتري، ما لم تتمكن من إثبات شرعية هذه الرسائل وصدقيتها.

* «سميشنغ» smishing: وهي مختصر بالإنجليزية لعبارة «التصيد الاحتيالي عبر خدمة الرسائل القصيرة» Short Message Service phishing. وهنا تستخدم فقط الرسائل النصية المرسلة إلى هاتفك. وحتى لو لم تقم بالنقر على أي روابط، أو التشارك بالمعلومات، فإنه عن طريق الاستجابة فقط للرسالة، فأنت تقوم بتثبيت صحة رقم هاتفك، على أنه صالح وسارٍ، مما يعني إمكانية تسويق رقمه إلى الآخرين الذين سيحاولون خداعك والاحتيال عليك بوسائلهم.

• «فشينغ» vishing: وتعني الصيد الاحتيالي بواسطة الصوت voice phishing، إذ يقوم شخص حي، أو صوت مؤتمت، بالاتصال بك زاعما أنه يمثل أو ينوب عن مصدر موثوق، ليسألك تقديم معلومات شخصية، أو أخرى تتعلق بمدفوعات معينة، أو خاصة بالحسابات بحجة حل مشكلة معقدة، أو تذليل عقبة معينة، فإذا تلقيت مثل هذا الطلب تابع الإجراء بحذر بالغ. إذ لا تعتمد على ما قيل لك، أو الاسم المعروض على لائحة هويات المتصلين، بل اقطع المكالمة، وفتش عن رقم المؤسسة بصورة منفصلة، وتأكد من صحة الطلب. وأنا أقوم عادة ببرمجة الأرقام المهمة لهواتف خدمة الزبائن، ولكن ليس أرقام الحسابات في هاتفي قبل سفري.

* تحذيرات أمنية

* عليك أن تدرك ماذا تراقب وتصغي إليه لدى تقليبك الرسائل الإلكترونية، وقراءة الرسائل النصية، أو الرد على الهاتف:

* خذ بالاعتبار أن كل الطلبات للحصول على معلومات شخصية أو مالية هي موضع شك.

* كن حذرا لدى النقر على الروابط في الرسائل الإلكترونية والنصية غير المرغوب فيها.

* اكشف على صحة أو شرعية أي تساؤل يطالبك بمعلومات شخصية، أو عن مدفوعات، وذلك عن طريق التفتيش عن رقم هاتف الشركة بصورة مستقلة والاتصال بها للتحقق من الطلب. ومجرد قيام البريد الإلكتروني بحمل شعار الشركة أو زعم المتصل أنه يمثل المؤسسة التي تثق بها، لا يضمن صحتها.

* راقب أي أخطاء مطبعية أو نحوية، فهي إشارات تدل على أن البريد الإلكتروني، أو الرسائل النصية قد تكون احتيالية ومزورة.

* استخدم وسائل منع البريد المتطفل، وحافظ على البرنامج المضاد للفيروسات محدثا.

* راقب الطلبات الإلحاحية، فإذا طلب منك تقديم أو إثبات معلومات بشكل فوري أو بسرعة، دع الشك يراودك.

وكل هذه الوسائل المخادعة التي ذكرناها تأتي تحت ستائر كثيرة من التمويه. مارس دوما الحيطة القصوى لدى تقديم معلومات شخصية أو خاصة بالمدفوعات، ولا تقم بمثل هذه الأمور إلا قبل التأكد من صحتها. ففنانو الخداع وأسياده يعيشون على النية الحسنة، والثقة، وأحيانا على إهمال المستهلكين لدى محاولتهم الحصول على المعلومات الثمينة التي يحتاجونها.