تقرير درة | تسمى بـ”القرصنة البشرية”.. ارتفاع عمليات “التصيد الاحتيالي” عبر الإنترنت
تكبير الخط ؟
يعرف مصطلح التصيد الاحتيالي بأنه محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان والأموال وغيرها، غالبًا لأسباب ضارة.
ويكون ذلك بالتنكر ككيان جدير بالثقة في اتصال إلكتروني، كلمة هي neologism تم إنشاؤه باعتباره homophone من الصيد بسبب تشابه استخدام الطعم في محاولة للقبض على الضحية.
وفي الآونة الأخيرة تزايدت عمليات التصيد الاحتيالي، حيث كشف تحليل أجراه مركز الأبحاث الروسي كاسبرسكي عن أن الهجمات التي تنطوي على تهديدات بفقدان البيانات، وتشمل التصيّد والاحتيال القائم على مبادئ الهندسة الاجتماعية في البحرين، شهدت زيادة هائلة بنسبة 188% في الربع الثاني من 2022 مقارنة بالربع السابق.
واكتشفت الحلول الأمنية لشركة كاسبرسكي 735,244 هجوم تصيّد وقعت في البحرين في الربع الثاني من العام الجاري.
وتُستخدم مبادئ الهندسة الاجتماعية بعدة طرق ولأغراض مختلفة، تهدف جميعها إلى الإيقاع بالمستخدمين المستهترين أو غير الحذرين، ويطلق عليها أحيانًا بـ”القرصنة البشرية”.
ويتم ذلك عبر جذبهم إلى مواقع مزيفة ودفعهم بالخداع إلى إدخال معلوماتهم الشخصية، التي تتضمّن في الغالب بيانات تسجيل الدخول إلى الحسابات المالية مثل كلمات مرور الحساب المصرفي أو تفاصيل بطاقة الدفع، إضافة إلى بيانات تسجيل الدخول إلى حسابات التواصل الاجتماعي.
وبتحقق هذا الأمر، يفتح المجال أمام العديد من العمليات الخبيثة، كسرقة الأموال واختراق الشبكات المؤسسية واختراق الخصوصية والبيانات.
ومن خلال إرسال موجات هائلة من رسائل البريد الإلكتروني المستترة تحت أسماء مؤسسات وعلامات تجارية رسمية تبدأ عملية التصيد، وهى أحد أساليب الهجوم المؤثّرة، نظرًا لاتساع نطاقه.
إذ يزيد مجرمو الإنترنت فرص نجاحهم في البحث عن بيانات تسجيل دخول المستخدمين إلى مختلف أنواع الحسابات.
ويوظّف المجرمون مجموعة متنوعة من الحيل لتجاوز حظر البريد الإلكتروني واستقطاب أكبر عدد ممكن من المستخدمين إلى مواقعهم الاحتيالية.
ويشيع لجوء المحتالين إلى مرفقات HTML التي تحتوي على تعليمات برمجية مبهمة، وتسمح لهم باستخدام البرمجيات النصية والتشويش على المحتوى الخبيث لتصعيب اكتشافه، وإرسال صفحات التصيّد في مرفقات بدلًا من روابط.
ويحاول المحتالون في ذروة موسم العطلات، الإيقاع بالمسافرين الذين يبحثون عن أفضل وجهات السفر وأنسب أماكن الإقامة ورحلات الطيران سعرًا.
ولاحظ باحثو كاسبرسكي زيادة في أنشطة الاحتيال المستعينة بصفحات التصيّد المستترة تحت غطاء حجوزات الطيران والفنادق.
ووصل عدد محاولات المستخدمين فتح هذه المواقع في النصف الأول من العام 2022 في منطقة الشرق الأوسط وتركيا وإفريقيا إلى 4.311 محاولة.
واعتبر ميخائيل سيتنيك خبير الأمن لدى كاسبرسكي، أن التخطيط لقضاء إجازة ممتعة “ليس بالأمر السهل”.
وأشار إلى أن المسافرين قد يقضون أسابيع أو حتى شهورًا في البحث عن حجوزات الطيران والإقامة المناسبة.
وقال: يستغلّ المحتالون هذا الأمر لجذب انتباه المستخدمين الذين سئموا البحث عن صفقات مناسبة، فبعد فتح الأجواء ورفع القيود عقب الأزمة العالمية عاد السفر وعادت معه عمليات الاحتيال المرتبطة به، والتي تستهدف المستخدمين بخدمات الحجز والتأجير الوهمية.
وأضاف، يمكن منع مثل هذه الهجمات تمامًا بالتشكيك في العروض الترويجية شديدة السخاء التي يصعب تصديقها.
ويوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من هجمات التصيد والاحتيال الرقمية:
أولا، إمعان النظر في شريط العنوان قبل إدخال أية معلومات حساسة، مثل بيانات تسجيل الدخول وكلمات المرور، بحثًا عن اختلاف في عنوان URL، كتهجئة مختلفة أو استخدام رموز خاصة بدلًا من الأحرف.
ويمكن كذلك التحقق من شهادة الموقع بالنقر على أيقونة القفل الموجودة على يسار عنوان URL.
ثانيا، تجنّب النقر على الروابط التي تأتي من مصادر غير معروفة (سواء برسائل البريد الإلكتروني أو عبر تطبيقات المراسلة أو شبكات التواصل الاجتماعي).
ثالثا، زيارة الموقع الرسمي لشركة الطيران أو السفر عند تلقي “هدية” منها عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي، للتأكد من وجود الهدية.
كما يجب التحقق بعناية من الروابط المؤدية إلى صفحة الحصول على الهدية المزعومة.
