قال خبراء كاسبرسكي إن بإمكان مجرمي الإنترنت استغلال الإقبال الواسع للمسلمين في شهر رمضان على بذل الخير بشتّى أنواعه، ولا سيما إخراج الصدقات، وذلك بإنشاء مواقع للتصيّد وإيجاد طرق أخرى لسرقة الأموال أو البيانات الشخصية. وكشف أولئك الخبراء عن مختلف طرق الاحتيال الممكنة التي تستهدف فاعلي الخير في الشهر الفضيل.
أوجه متنوعة للاحتيال
ويوضح المثال التالي محاولات المحتالين جذب مستخدمي الإنترنت إلى أحد مواقع التصيّد تحت شعار إعداد طرود الطعام للمحتاجين. ولا تُعتبر هذه عملية احتيال عادية، نظرًا لأنها تعِد المستخدمين بالمال والهدايا. هذا بالإضافة إلى أن المحتالين يستغلّون موضوع رمضان لاستمالة الجمهور الذي سيترك الحذر في سبيل المسارعة إلى عمل الخير.
وتشكّل بطاقات التهنئة مثالًا آخر على محاولات الاحتيال، إذ يمكن للمستخدمين تبادلها في مناسبات مختلفة. يمكن للمحتالين استغلال هذه البطاقات في عدة أغراض، كجمع بيانات جهات الاتصال، وإرسال المزيد من محتوى التصيّد، ورفع عدد الزيارات إلى موقع التصيد الذي ينشئونه.
وليس من المستغرب أن يحاول المجرمون استغلال شهر رمضان لتحقيق مكاسب مالية بخداع الأشخاص الذين يرغبون بشدّة في إخراج الصدقات خلال الشهر الكريم، بحسب تاتيانا شيرباكوفا الخبيرة الأمنية لدى كاسبرسكي، التي أكّدت أن خبراء الشركة رصدوا استخدام مجرمي الإنترنت لأساليب مختلفة لسرقة معلومات حساسة أو تفاصيل بطاقات الائتمان من ضحاياهم. وأضافت: “نحثّ المتصدقين خلال رمضان على توخي الحذر الشديد وعدم إخراج أموالهم إلاّ إلى الجهات الرسمية الموثوق بها”.
أنواع الاحتيال
بالإضافة إلى ما تقدّم، اكتشف خبراء كاسبرسكي المزيد من الأشكال التقليدية للاحتيال، مثل تقديم 100 غيغابايت من البيانات مجانًا للمستخدمين عند النقر على رابط يصلهم بالبريد الإلكتروني والتسجيل في الصفحة التي يقودهم إليها، والذين أضاف المحتالون إليها بعض التعليقات من “مستخدمين مسجلين” لجعلها تبدو أكثر مصداقية. كذلك وجد الخبراء موقعًا احتيال ينتحل هوية “أمازون”، وما على زواره إلا الإجابة على بضعة أسئلة للحصول على جائزة.
ويحاول المحتالون عادةً في مثل حالات الاحتيال هذه، الحصول على بيانات شخصية أو مالية، ويطالبون المستخدمين بإرسال الرابط إلى جهات الاتصال في تطبيقات المراسلة الخاصة بهم. كذلك يمكن للمحتالين توجيه المستخدمين إلى مواقع ويب تصيد واحتيال أخرى ذات محتوى مختلف. لذلك يجد المستخدمون أنفسهم في الغالب يعيشون مخطط الاحتيال عدّة مرات، والذي يشمل استطلاعًا للرأي، ومشاركة جهات الاتصال على مواقع مختلفة، قبل أن يُطلب منهم إدخال المعلومات المصرفية.
ويوصي خبراء كاسبرسكي المستخدمين باتباع الخطوات التالية لحماية بياناتهم الشخصية وأموالهم من محاولات التصيّد والاحتيال:
- من الممارسات الآمنة إدخال اسم المستخدم وكلمة المرور عبر اتصال آمن فقط. ويجب البحث عن البادئة HTTPS قبل عنوان URL الخاص بالموقع، والتي تشير إلى أن الاتصال بالموقع آمن.
- الرسائل الواردة من المؤسسات الرسمية، كالبنوك والجهات الضريبية ومتاجر التسوق الرقمية ووكالات السفر وشركات الطيران، وما إلى ذلك، تتطلب التدقيق أيضًا، بل وحتى الرسائل الداخلية الواردة من زملاء العمل، فليس من الصعب اختلاق رسالة مزيفة تبدو كالحقيقية.
- تثبيت حل أمني موثوق به واتباع توصيات منتجيه. تحلّ الحلول الآمنة أغلبية المشكلات تلقائيًا وتنبه المستخدمين إذا لزم الأمر.
- تبدو رسائل البريد الإلكتروني ومواقع الويب أحيانًا مماثلة للحقيقية. يعتمد ذلك على مدى جودة أداء المجرمين لمهام عملهم. لكن الروابط، على الأرجح، ستكون غير صحيحة، ويمكن معرفة هذا من التهجئة المختلفة، وبتوجيه المستخدم إلى مكان مختلف.
- لتجنب مخططات التصيّد على الويب، سيكون من المفيد تثبيت Safe Browser Extension، وهو امتداد ملحق بمتصفح الويب يمكن أن يحظر مواقع التصيّد المشتملة على محتوى خبيث ينزله المستخدمون على أجهزتهم، ويوقف تنزيل البرمجيات الخبيثة.
عرض ترويجي
بوسع المستخدمين في الشرق الأوسط الاستفادة خلال المدّة من 3 إبريل وحتى 3 مايو، من خصم قدره 30% على منتجات كاسبرسكي الاستهلاكية المتفوقة: Kaspersky Internet Security وKaspersky Total Security وKaspersky Security Cloud.