تأتي عمليات الاحتيال بأشكال عديدة، ولكنها تشترك في هدف واحد: حرمانك من أموالك
هل سبق لك أن تلقيت رسائل بريد إلكتروني أو رسائل نصية أو مكالمات غريبة تطلب المال أو معلوماتك الشخصية؟ هل أنك قمت بالنقر فوق بعض الروابط المشبوهة لإنجاز شيء ما؟ من المحتمل أن يحاول بعض المحتالين إغراءك باستخدام تقنيات التصيد الاحتيالي : Phishing, Vishing & Smishing
ولكن كيف يمكنك معرفة متى تصادف أيًا من هذه الأشياء، وكيف يمكنك تجنب الوقوع في أفخاخها؟
Contents
الفروقات Phishing vs. Smishing vs. Vishing؟
قبل أن نتعمق في التفاصيل الجوهرية، إليك نظرة عامة على ما تنطوي عليه كل عملية احتيال:
| Phishing | Smishing | Vishing | |
| التعريف | عمليات الاحتيال المرسلة عبر البريد الإلكتروني | عمليات التصيد الاحتيالي المرسلة عبر الرسائل القصيرة | عمليات التصيد الاحتيالي عبر المكالمات الهاتفية |
| الهدف | سرقة بيانات اعتماد تسجيل الدخول أو المعلومات المالية أو البيانات الشخصية الأخرى | سرقة بيانات اعتماد تسجيل الدخول والمعلومات المالية الخاصة بك، أو تنزيل برامج ضارة على جهازك | خداعك للكشف عن معلومات شخصية عبر الهاتف أو الوصول عن بعد إلى الحسابات |
| مثال | رسالة بريد إلكتروني تطلب منك النقر فوق رابط لتأكيد الإيداع أو الفوز بهدية نقدية | رسالة نصية قصيرة تطلب منك النقر فوق رابط والتحقق من معلومات حسابك | مكالمة من مصلحة الضرائب أو البنك أو المؤسسات الشرعية الأخرى تدعي كذباً أنك مدين بالمال أو تحتاج إلى تقديم معلومات شخصية لحل مشكلة ما |
| الحماية | قم بفحص عنوان المرسل والروابط والطلبات الموجودة في رسائل البريد الإلكتروني بعناية قبل اتخاذ أي إجراء | تأكد من شرعية النصوص غير الشائعة قبل النقر على الروابط أو الاتصال بالأرقام | قم بإنهاء المكالمة ومعاودة الاتصال عبر رقم رسمي إذا كانت المكالمة مشبوهة |
ماهو Phishing؟
عادةً ما تأتي محاولات التصيد الاحتيالي Phishing عبر البريد الإلكتروني. يستخدم المحتالون البريد الإلكتروني لأنه من السهل انتحال عنوان “من” وجعله يبدو كما لو أنه مرسل من البنك الذي تتعامل معه، أو متجر مشهور أو وكالة حكومية، وما إلى ذلك. وغالبًا ما يبنون الرسائل على أشياء قد يتلقى الأشخاص رسائل بريد إلكتروني حولها بشكل متكرر، مثل البنك الذي تتعامل معه، أو طلبات أمازون، أو إشعارات تتبع الطرود من UPS أو FedEx، أو طلبات إعادة تعيين كلمة المرور من Facebook أو Gmail.
بالطبع، رد فعلك الأول هو التفكير، “أوه لا، من الأفضل أن أتحقق من ذلك!” لذلك، تقوم بالنقر على الرابط المقدم لهم للتعامل معه على الفور. لكن هذا الرابط لا يأخذك إلى الموقع الأصلي. وبدلاً من ذلك، فإنه يأخذك إلى صفحة تسجيل دخول مزيفة أنشأها المحتالون، وبمجرد إدخال تفاصيل تسجيل الدخول الخاصة بك، سيكون لديهم حق الوصول الكامل إلى حسابك. والشيء التالي الذي تعرفه هو أنهم قاموا بتغيير كلمة المرور الخاصة بك، أو استنزاف حسابك المصرفي، أو سرقة هويتك.
ماهو Smishing؟
الـ Smishing هي استراتيجية احتيالية يتم نشرها عبر رسائل نصية على هواتفنا بدلاً من البريد الإلكتروني، وهي تشكل خطراً حقيقياً على أماننا الشخصي. يعود أصل الكلمة إلى جمع “SMS”، أي خدمة الرسائل القصيرة، و”التصيد الاحتيالي”.
تقوم رسائل النصوص بتنويع استراتيجياتها لتخدعك وتجعلك تنقر على الروابط أو تقدم معلومات حساسة. غالبًا ما تظهر هذه الرسائل بمظهر مشروع، وقد تدعي أنها من البنك الذي تتعامل معه أو حتى من أحد أصدقائك. تحتوي هذه الرسائل على روابط مصممة بشكل ما للدفع بك إلى النقر عليها، وفي حال قمت بتقديم بيانات الدخول الخاصة بك، فإنك قد تكون قد وقعت في فخ الاحتيال.
في حالة أخرى، قد تزعم رسالة نصية خادعة أنك فزت بجائزة مالية أو يانصيب بشكل مفاجئ. لتحصيل “جائزتك”، يُطلب منك دفع رسوم بسيطة أو الاتصال برقم محدد أو حتى النقر على رابط يتطلب إدخال بياناتك الشخصية، بما في ذلك كلمات المرور. يجدر بك أن تعلم أن هذه الجوائز غير حقيقية، وأن إدخال تلك التفاصيل قد يتيح للمحتالين الوصول إلى حسابك واستنزاف رصيدك البنكي.
لتحمي نفسك، يفضل عدم النقر على الروابط في الرسائل النصية المشبوهة وتحقق دائماً من مصدر الرسائل قبل اتخاذ أي إجراء. يمكنك أيضاً تفعيل إعدادات الحماية على هاتفك المحمول للتقليل من فرص التعرض لعمليات الـ Smishing. بمعرفة الاستراتيجيات الشائعة للمحتالين، يمكنك تعزيز أمانك الرقمي والحفاظ على سلامة معلوماتك الشخصية.
كذلك هناك رسالة خادعة تفيد بأن شخصًا ما فاز باليانصيب ويرغب في مشاركة أرباحه معك. وكما هو متوقع، فإنهم يقدمون تعليمات للنقر على رابط أو تقديم معلومات شخصية لتأمين الأموال.
حتى موسم الضرائب ليس آمنًا، فقد تعدك رسائل التصيد الاحتيالي عبر الرسائل النصية القصيرة باسترداد الضرائب أو تدعي أنك مدين بأموال مصلحة الضرائب.
فلماذا الرسائل النصية وليس البريد الإلكتروني؟ حسنًا، وفقًا لشركة Gartner، فإن عدد الأشخاص الذين يقرأون النصوص ويردون عليها يزيد كثيرًا – حوالي 98% مقابل 20% فقط للبريد الإلكتروني. نظرًا لأننا ملتصقين بهواتفنا باستمرار، فإن التصيد الاحتيالي عبر الرسائل النصية القصيرة لديه فرصة أكبر للنجاح.
ماهو Vishing؟
التصيد الصوتي، أو ما يُعرف بـ Vishing، يشكل تهديدًا جديدًا في عالم الأمان الرقمي. إنها عمليات احتيال تتم عبر المكالمات الهاتفية، ويمكن وصفها بأنها شبيهة برسائل البريد الإلكتروني التي تهدف إلى الاحتيال، ولكن بفارق أن المهاجم يتصل بك مباشرة بشكل صوتي، ما يجعل التفاعل أكثر حيوية وملموسًا.
يعتمد المحتالون في هذه العمليات على استراتيجيات متنوعة من الهندسة الاجتماعية لخداع الأفراد. من بين الأساليب الشائعة، يأتي هجوم التصيد الصوتي الذي يتضمن تقديم سيناريو مخيف عاجل، مثل ادعاء استخدام رقم الضمان الاجتماعي بطريقة احتيالية أو تزعم أنك مدين لمصلحة الضرائب الأمريكية. يهدف ذلك إلى وضع الضحية في حالة من الهلع، مما يزيد من احتمال تسليمها للمعلومات الشخصية عندما يطلب المحتال ذلك لحل الموقف.
هناك خدعة أخرى تستخدمها هؤلاء المحتالون وتعرف باسم “انتحال معرف المتصل”، حيث يقومون بتزييف معرف المتصل لجعل المكالمة تبدو وكأنها قادمة من جهة موثوقة، سواء كانت شركة شرعية أو وكالة حكومية أو حتى رقم محلي. ربما جمعوا معلوماتك من مختلف خروقات البيانات، مما يجعلهم يبدون أكثر إقناعًا ويزيدون من مصداقيتهم عندما يتصلون بك. سيقولون أشياء مثل “مرحبًا، أنا أتصل من البنك الذي تتعامل معه…” وسيبهرونك بمدى معرفتهم بتفاصيل حياتك، مما يجعل الضحية أكثر استعدادًا لتقديم المعلومات الحساسة.
ما سوف يحدث الآن أحد أمرين:
- ستتم مقابلة الضحية بنظام صوتي آلي يتطلب من الضحية إدخال بطاقة الائتمان أو بطاقة الخصم أو التفاصيل المصرفية الأخرى، بالإضافة إلى أرقام التعريف الشخصية والمعرفات الشخصية الأخرى أو
- عندما يقوم الضحية بإغلاق الخط في البداية للاتصال بالبنك الذي يتعامل معه، فإن المحتال لا يفعل ذلك. وهذا يبقي الخط مفتوحًا ومتصلاً بالمحتال. قد تسمع الضحية بعد ذلك نغمة اتصال مخادعة، يتبعها المحتال “الرد” على الهاتف. ثم يقومون بدور مسؤول البنك، ويطلبون التفاصيل من الضحية لاستخدامها لاحقًا أو لتحويل الأموال من حساب واحد إلى حساب جديد “آمن”.
من المؤسف أن الخسارة المالية من خلال هجمات التصيد الاحتيالي لا تزال منطقة رمادية قانونية، حيث تزعم البنوك أن بعض المسؤولية يجب أن تقع على عاتق الضحية لحماية مصالحها بشكل فعال، على الرغم من الجهود المتضافرة التي يبذلها المحتالون.
كيفية معرفة عملية التصيد الاحتيالي
على الرغم من كون المحتالين مخادعين ومتمرسين، يمكنك تسليح نفسك بمجموعة من أساليب التخفيف. من السهل تذكرها وستوفر لك الوقت والمال وأكوامًا من الطاقة المهدرة.
- تحقق جيدًا من رقم المتصل أو عنوان البريد الإلكتروني أو مصدر الرسالة الفورية أو النصية. ربما تم انتحال الرقم ليبدو وكأنه مصدر رسمي.
- حتى لو كان الرقم يبدو شرعيًا، استخدم دائمًا خط هاتف مختلفًا عندما يُطلب منك معاودة الاتصال برقم ما. وهذا يتجنب عمليات الاحتيال “بدون تعليق”. استخدم رقمًا من كشف حساب مصرفي حديث، أو ابحث عن رقم خدمة العملاء الرئيسي للبنك الذي تتعامل معه عبر الإنترنت.
- لا تقم أبدًا بإعطاء أي شخص معلوماتك المصرفية عبر الهاتف، بغض النظر عن مدى إصراره. لن يطلب منك البنك الذي تتعامل معه أي تفاصيل تعريفية، خاصة أرقام التعريف الشخصية أو أرقام الأمان الموجودة على ظهر البطاقة أو حتى تاريخ انتهاء الصلاحية.
- لا تقم أبدًا بتحويل الأموال إلى حساب آخر بناءً على طلب من متصل عشوائي. لن يطلب منك البنك الذي تتعامل معه أبدًا القيام بذلك. وبالمثل، لن يرسلوا ساعيًا إلى منزلك لاستلام دفتر الشيكات الخاص بك. لن تقوم أي مؤسسة رسمية بذلك إلا إذا تم القبض عليك بناءً على طلب من مصلحة الضرائب الأمريكية.
- كن حذرًا للغاية من الرسائل النصية غير المرغوب فيها من البنك الذي تتعامل معه أو من اسم آخر موثوق به. ما لم تكن قد اتفقت مسبقًا مع البنك الذي تتعامل معه على أن الاتصال عبر الرسائل النصية القصيرة (SMS) أمر مقبول، فلن يحدث ذلك.
- كن حذرًا بالمثل من أي روابط مضمنة في أي رسالة نصية قصيرة. يمكن أن تأخذك الروابط المختصرة إلى أي مكان، ولا توجد طريقة تذكر لمعرفة ما سيحدث بمجرد النقر على هذا الرابط.
- قم بتعليق المكالمات التهديدية التي تطالبك بالدفع الفوري. الشركات الحقيقية لن تقوم بتهديدات لا أساس لها من اللون الأزرق.
- لا تدفع أبدًا للمتصلين غير المألوفين بوسائل لا رجعة فيها مثل بطاقات الهدايا أو العملات المشفرة أو التحويلات البنكية. لا توفر لك طرق الدفع هذه أي حماية من الاحتيال.
- ثق بغرائزك. إذا كانت رسالة بريد إلكتروني أو رسالة نصية أو مكالمة تبدو مشبوهة أو “جيدة جدًا لدرجة يصعب تصديقها”، فافترض أنها محاولة احتيال.
مواضيع اخرى متعلقة قد تعجبك: كيف تحمي جهاو ايفون الخاص بك؟
قبل كل شيء، كن يقظا. إذا لم تكن متأكدًا، فما عليك سوى إنهاء المكالمة. إذا كانت رسالة بريد إلكتروني أو رسالة نصية غير مرغوب فيها، فتجاهلها.
