صحيح أن التصيد الاحتيالي هو من أبسط وأقدم الحيل في عالم المجرمين الإلكترونيين، ولكنه ما زال ناشطاً حتى الساعة. من البريد الإلكتروني التقليدي المزيف الذي ينتحل شخصية علامة تجارية مشهورة، إلى الحملات المتطورة مثل spear phishing التي تهاجم ضحاياها برسائل مخصصة، وصولاً إلى عمليات الاحتيال الصوتي عبر الاتصالات الهاتفية القادمة من الشركات والتي قد تطال أيضاً أشخاصاً غير متصلين بالإنترنت.

ولا بُد من ذكر الأسئلة الرائجة التي يطرحها معظم الأشخاص: لماذا يتم إرسال آلاف الرسائل في محاولة للقبض على عدد قليل من الضحايا؟ لماذا يتم دراسة حالة أشخاص مجهولين بهدف محاولة الاحتيال عليهم من خلال رسائل البريد الإلكتروني المزيفة أو المكالمات الهاتفية؟ السبب بسيط للغاية: عملية الاحتيال إن حصلت، تكون مربحة جداً.

لفت انتباهنا في الآونة الأخيرة عدد من التقارير والشكاوى الصادرة عن مستخدمين يزعمون أنهم تلقوا مكالمات هاتفية و/أو رسائل بريد إلكتروني و/أو رسائل نصية من شركات تطلب منهم المال لتجديد حساب أو لإصلاح عطل ما. اطلعوا على أنواع الجرائم الإلكترونية لحماية أنفسكم وعائلاتكم وأعمالكم.

من البديهي أن يقوم القراصنة بانتحال صفة إحدى الشركات الكبرى الموثوق بها على نطاق واسع. ومن المؤكد أنهم سيقومون بإرسال كميات كبيرة من رسائل البريد الإلكتروني لأنها ليست مكلفة للغاية. وعلى الرغم من أن احتمال وصول البريد المزيف إلى موظف داخل الشركة التي ينتحلها هؤلاء المجرمون منخفض بدرجة كافية، إلا أن الهجوم سيؤتي ثماره بمجرد وقوع ضحية واحدة في عملية الاحتيال.

إليكم بعض النصائح التي ستساعدكم على اكتشاف هجمات التصيد الاحتيالي لمنعها من سرقة بياناتكم.

 

سيناريو ينتحل صفة إحدى الشركات المرموقة

قد يتلقى المستخدم على سبيل المثال مكالمة هاتفية من الخدمة الفنية في إحدى الشركات المرموقة تفيد بأن لديه مشكلة ما، مثل تعرض جهازه لفيروس أو تعرض حساباته للاختراق أو غيره. وغالباً ما يتظاهر المتسللون بأنهم من شركات مرموقة مثل Microsoft أو غوغل أو شبكة الاتصالات.

وبمجرد أن يتحكم “المتصل” في الكمبيوتر الخاص بالمستخدم، قد يستدعي سجل أحداث الكمبيوتر ليعرض العديد من التنبيهات التي تبدو مخيفة في الشكل، ولكنها غير ضارة تماماً في المضمون.

وسرعان ما سيطلبون المال مقابل إصلاح المشكلة بسرعة، وعادة ما يتسم الطلب بالإلحاح والعجلة. في هذه اللحظة، يجب أن تملي عليكم الفطرة بأن ما تتعرضون له هو عملية احتيال.

المجرمون الالكترونيون عادةً سريعون جداً في طلب المال ويريدون منكم الدفع عن طريق تحويل الأموال أو وضعها في هدية أو بطاقة مدفوعة مسبقاً أو بطاقة إعادة تحميل نقدي أو استخدام تطبيقات خاصة بتحويل الأموال أو غيره. لا تفعلوا أياً من هذه الأشياء. فكل المدفوعات القانونية التي قد تطالبكم بها الشركات الحقيقية ستمر دائماً من خلال وسيلة دفع آمنة وسريّة.

ولكن في حال وقوع الجريمة الالكترونية، ما الذي يجب فعله؟ ومن عليه أن يعلم أولاً؟