ارتفعت وتيرة هجمات التصيد الصوتي الاحتيالي التي ترتكز على الاتصالات الهاتفية في الآونة الأخيرة وأصبحت تتخذ أشكالاً عديدة أكثر تطوراً وذكاء. وقد تكونوا من ضحايا التصيد الصوتي الاحتيالي ومن دون علمكم.. فاحذروا!

إذ بات يستخدم المهاجمون مجموعة متنوعة من الأساليب بهدف جذب الضحايا للوقوع في شباك عمليات الاحتيال الخاصة بهم. وإليكم بعض الأمثلة الأكثر شيوعاً التي تسلط الضوء على عمليات التصيد الصوتي الاحتيالي التي ما زالت تحدث في العالم اليوم.

أبرز الهجمات التي تحدث عبر الاتصالات الهاتفية

 

– انتحال هوية البنك

عند الاتصال بكم، قد ينتحل محتالو التصيد الصوتي الاحتيالي صفة البنك أو شركة بطاقة الائتمان أو مؤسسة مالية أخرى للوصول إلى حساباتكم المالية. في هذا السيناريو، يقول المحتال عادةً أنه تم رصد نشاط غير عادي أو احتيالي على حسابكم المصرفي، ويطلب منكم تأكيد تفاصيل حسابكم المصرفي و/أو أرقام حساباتكم الأخرى و/أو عناوين البريد الفعلي والالكتروني.

سيعتقد المتلقي الضحية في هذه الحالة أنه يقوم بالخطوة الصحيحة عبر الإجابة عن كل الأسئلة تحت الشعور بالإلحاح والخطر وضرورة الاستجابة بسرعة، فيما يقوم فعلياً بتزويد المحتالين والمهاجمين بكل المعلومات والبيانات الشخصية من دون علمه.

 

– الدعم التقني أو الفني

في هذا السيناريو، سينتحل المتصل بكم صفة الدعم التقني أو الفني من شركة معروفة وحسنة السمعة مثل Google أو Apple أو أي مزود آخر ذي صلة. وسيقوم عادةً بالاستناد إلى تقرير عن نشاط مريب تم رصده على حسابكم لتوجيه الحديث، ليطلب منكم لاحقاً تأكيد تفاصيل الحساب بالكامل قبل المتابعة.

قد يطلب منكم أيضاً تزويده بعنوان بريد إلكتروني يمكنه استخدامه لإرسال تحديث للبرنامج المتضرر (بحسب موضوع الاتصال). وقد يقوم أيضاً بإرشادكم لتثبيت البرنامج على أجهزة الكمبيوتر الخاصة بكم، موهماً إياكم بضرورة تنفيذ ذلك بهدف تجنب تعرض حسابكم لأي نوع من المخاطر مثل السرقة أو القرصنة.

ولكن ما لا تعلمونه أن تحديث البرنامج الذي ستقومون بتنزيله على جهازكم، هو في الواقع طريقة لزرع البرامج الضارة على أجهزتكم التكنولوجية مما سيسمح للمهاجمين بتفعيلها لاحقاً من دون علمكم والحصول على كل البيانات والمعلومات الخاصة التي يحتاجونها لتنفيذ هجماتهم.

 

– الضمان الاجتماعي أو الرعاية الطبية

غالباً ما يستهدف المجرمون الالكترونيون كبار السن في عملياتهم الخبيثة بسبب عدم إلمام هذه الفئة العمرية عادةً بأمور التكنولوجيا الرقمية وعدم معرفتهم بمخاطر الأمن السيبراني المتعددة.

يتظاهر المحتالون بأنهم ممثلون عن مراكز الرعاية الطبية أو الضمان الاجتماعي في محاولة لجمع معلومات حساسة عن الضحايا. قد يتصلون بكبار السن ليطلبوا تأكيد رقم الضمان الاجتماعي الخاص بهم لتجنب إنهاء المزايا التي يحق لهم الحصول عليها.

هذا ما يعتقده الضحايا على الأقل، ولكنهم يقومون فعلياً بإعطاء المهاجمين هذه الأرقام ومعلومات خاصة أخرى قد تخولهم لاحقاً تنفيذ هجمات الكترونية خبيثة أخرى.

 

– مصلحة الضرائب / الغش الضريبي

عادةً ما يتضمن هذا النوع من هجمات التصيد الصوتي الاحتيالي رسالة صوتية مسجلة مسبقاً تشرح مشكلة في الإقرار الضريبي للضحية. لتقوم لاحقاً بتوجيه تحذير جدّي بأنه في حال الفشل بمعاودة الاتصال بهذا الرقم، سيتم إصدار أمر باعتقال الضحية.

وهنا، تحت الضغط، سيقوم الشخص بالاتصال بالرقم مجدداً للاستيضاح، وسيجيب عليه شخص ما قام بانتحال الصفة، وهكذا دواليك. سيقوم بطرح أسئلة للحصول على المعلومات والبيانات الشخصية الخاصة بالضحية، ومن دون علمها طبعاً.