عربي English Türkçe أردو فارسى
pdf
Logo

الاصطياد الاحتيالي.. عبر المكالمات الصوتية

أحدث أنواع تزوير الهويات وأرقام الهاتف

الاصطياد الاحتيالي في المكالمات عبر الانترنت.. أحدث عمليات الاحتيال الالكتروني (الشرق الاوسط)
  • واشنطن: كيم كوماندو*
TT
TT
  • واشنطن: كيم كوماندو*

قد تتلقى رسالة الكترونية من احدهم يبلغك ان حسابك قد جرى الدخول اليه، او قد تتصل شركة ما لا تعرفها لتهددك بدفع مبلغ مستحق من المال لها. انه لأمر مخيف، ولكن قبل ان تتورط وتبوح بأي تفاصيل، او معلومات خاصة، هناك امر يستحق ان تعرفه، وهو انك قد تكون هدفا لما يسمى vishing، اي الاصطياد الاحتيالي عن طريق الاتصالات الصوتية، وهو آخر صرعات هذه الاعمال الاحتيالية.

تعتمد هجمات الصيد الاحتيالي في غالبية الحالات على البريد الالكتروني، محاولة الاحتيال عليك لتفضح المعلومات الشخصية الخاصة بك والتي تستخدم في سرقة الهويات. ومثال على ذلك فقد تتلقى رسالة الكترونية من احد المصارف، او المحلات، تزعم ان هناك مشكلة في حسابك تتطلب اهتماما فوريا. وتوجهك هذه الرسالة الى موقع خبيث يبدو في ظاهره انه شرعي تماما مع عنوانه على الشبكة. وقد صمم هذا الموقع لخداعك وجعلك تكشف عن معلومات حساسة جدا. او قد يقوم بتلويث جهازك واصابته ببرنامج خبيث مصمم لسرقة المعلومات منه. وفي كلا الاسلوبين فانك تصبح فريسة لسرقة البطاقات الائتمانية، وربما أسوأ من ذلك بكثير.

ويستخدم متصفحو الشبكة عددا وأدوات مضادة للصيد الاحتيالي، لكن لسوء الحظ فان المجرمين يكونون عادة متقدمين خطوة واحدة عليك، وقد يستخدمون الهاتف للاطباق عليك وأنت مجرد من اي حراسة.

* الاحتيال الصوتي

* الاحتيال الصوتي باسلوب vishing ذي التأثير الكبير عن طريق هاتف الانترنت قد يسهل تزييف الارقام الهاتفية لكون المجرمين بمقدورهم اختلاق اسم مختلف، او رقم هاتف ليظهر على هوية المتكلم.

ولكن كيف تعمل مثل هذه الهجمات؟ اليكم بعض انواعها المختلفة: ففي واحدة منها يتصل المجرم بواسطة نظام «الصوت عبر بروتوكول الانترنت» بعد تزييفه رقم الهاتف، مما يعني انه يظهر في مكان عرض هويته اسم ورقم مؤسسة معروفة، مثل أحد المصارف، او المحلات، او الوكالات الحكومية، او حتى موقع على الشبكة.

ولدى قيامك بالجواب على الاتصال، تقوم رسالة صوتية مسجلة سلفا بتحيتك، لتقودك بعدها الى رقم هاتف آخر. واذا اتصلت بالرقم الجديد فانه يحثك على ادخال المعلومات الشخصية الخاصة بك عبر لوحة مفاتيح الهاتف، ليجري تسلمها وفك رموزها فورا. وبهذا فقد حصل المجرمون على المعلومات التي يريدونها منك! النوع الآخر من عمليات الاحتيال هذه تبدأ ببريد الكتروني. وهو خلافا لرسائل الصيد الاحتيالي، فانه لن يجري توجيهك الى الشبكة، بل يجري ارشادك الى رقم هاتفي يحتال عليك للكشف عن المعلومات الشخصية الخاصة بك لدى الاتصالا به. او قد تتلقى اتصالا من رقم مزيف بحيث تتحدث هذه المرة الى شخص حقيقي يطلب منك ارقام حساباتك ومعلومات اخرى. وقد يستطيع هذا المتكلم دعوتك الى شبكة كاذبة خاصة بالابحاث على الانترنت، بحيث تقوم بتسديد رسم لتركيب برنامج خاص في جهازك للتجسس عليك والذي يقوم بسرقة معلومات حساسة منك.

وبعض هجمات vishing تبدأ باتصال مسجل سلفا يقوم بتوجيهك الى موقع على الشبكة من شأنه افتراضا حل مشكلة عالقة تتعلق بحسابك. وهذا الموقع ما هو الى موقع للصيد الاحتيالي.

* كشف الهجمات

* كيف تتمكن من كشف هجمات vishing؟

تتنوع اساليب vishing لكن هناك علامات تبرز مثل هذه الهجمات، منها ان المعلومات المقدمة في الهجمات هذه هي مقلقة ومثيرة، ومثال على ذلك تهديدك برفع قضية جزائية عليك لعدم تسديدك فاتورة ما على الرغم من انك لم تجر اي معاملات بهذا الخصوص مع الجهة المذكورة هنا. وتتطلب مثل هذه الهجمات عادة رد فعل سريعا، كأن يجري تهديدك باقفال حسابك، او اثارة مشاكل تتعلق برصيدك. وقد يسألك المحتال الاشتراك في استطلاع ما، وبالتالي توجيهك الى مكان لتركيب برنامج تجسس في جهازك. ولا بد من الاشارة هنا الى ان هجمات vishing ليست شخصية، ولا تستهدف حسابا معينا. كما ان المهاجم قد لا يعرف اسمك. كيف تحمي نفسك؟ الشك والتيقظ هما خير الاسلحة. وكن على حذر من الاتصالات والمكالمات الواردة، ولا تعتمد على هوية المتكلم، كما ان عناوين البريد الالكتروني ليست جديرة ايضا بالوثوق بها. وفي مثل هذه الحالات تفادى اعطاء معلومات شخصية، وبدلا من ذلك اتصل بالمؤسسة التي ورد الاتصال منها للتأكد من صحة ذلك وشرعيته. وتأكد من ان الارقام الهاتفية صحيحة من اوراق الحسابات. اما اذا كنت لم تجر ابدا اي اعمال او صفقات مع مؤسسة ما، فتجاهل اي اتصال يأتي باسمها، الذي هو العامل الاكثر أمانا.

* خدمة يو إس إيه توداي خاص بـ «الشرق الاوسط»