الرئيسية / أجهزة متنوعة / أشهر طرق التصيد الاحتيالي في العالم (وكيف تحمي نفسك منها) الجزء الأول

أشهر طرق التصيد الاحتيالي في العالم (وكيف تحمي نفسك منها) الجزء الأول

أشهر طرق التصيد الاحتيالي في العالم (وكيف تحمي نفسك منها) – الجزء الأول –

 

على الرغم من أن مستخدمي الانترنيت أصبحوا أكثر ذكاءً، ورغم أن أدوات مكافحة الخداع التي يستخدمونها باتت تقدّم حماية أكثر دقة من أي وقت مضى، فما زال المحتالون يحققون النجاح!

ما إن يُطلق أحدهم وعودًا بتحقيق مكاسب مالية، حتى يسارع الناس لدفع عشرات الآلاف من الدولارات عن طيب خاطر (والتي لن تعود بالتأكيد!).

 

سرّ استمرار الاحتيال حتى الآن

ما يزال المحتالون قادرين على العمل نظرًا لأنهم يطورون من أساليبهم، ففشلهم يعني اضطرارهم للبحث عن عمل حقيقي!

وإليكم فيما يلي قائمة بأشهر 15 طريقة للتصيد الاحتيالي في يومنا هذا، والتي يمكنها أن تخدع حتى أكثر المستخدمين حرصًا وذكاءًا.

 

التخويف من تعطيل الحساب

واحد من أشهر أساليب الاحتيال، لأن لا شيء يخيفنا ويدفعنا لاتخاذ رد فعل متسرع أكثر من تلقينا لإشعار بإلغاء التنشيط.

نادرًا ما يمر يوم دون أن نتلقى بريدًا إلكترونيًا يظهر كما لو كان مُرسل من قبل شركة نتعامل معها. يتضمن تحذيرًا مفاده أنه سيتم إلغاء تنشيط حسابنا إذا لم نتبع رابط معين، ونُدخل اسم المستخدم وكلمة المرور، ونتخذ إجراءًا فوريًا (كتحديث بيانات بطاقتنا الائتمانية).

سابقًا، كانت مثل هذه الرسائل سهلة الكشف. لكنها تبدو في يومنا هذا واقعية بشكل لا يصدق. قد تتضمن روابط حقيقية للشركة التي يدّعي فيها (المحتال) أنه مندوبها. بل ومن الطريف أنها كثيرًا ما تتضمن تحذيرات من قبل “احذر من المخادعين” أو طمأنة كـ “تم فحص هذه الرسالة بواسطة AV”.

من السهل تجاهل هذه الرسائل إذا لم يكن لديك حساب مع الشركات التي تدعي أنها تمثلها. ولكن إذا كنت تمتلك حسابًا، وقمت مؤخرًا بتغيير أو إلغاء بطاقتك الائتمانية، فربما تجد نفسك مدفوعًا للتفاعل مع مثل هذه الرسائل دون أدنى تفكير!

 

الحل:

في كل مرة تنقر فيها على رابط، الق نظرة على شريط التصفح وتحقق مما إذا كان مطابقًا تمامًا للرابط الذي تدخل فيه إلى حسابك عادةً. أو لما المخاطرة؟ ببساطة، اغلق الرسالة، وتفقد حسابك من خلال الرابط الذي تستخدمه عادةً.

 

إحالتك إلى نسخة طبق الأصل من الموقع المطلوب

طريقة الاحتيال هذه متممة لسابقتها:
فبعد ضغطك على الرابط، ستجد نفسك أمام واجهة لموقع يكاد يطابق واجهة الموقع الأصلي! لذا فربما لن تفكر في النظر إلى شريط التصفح.

لقد بات من الصعب جدًا التفريق بين موقع التصيد الإلكتروني وموقع الشركة الحقيقي، فمواقع التصيد عبارة عن نسخ دقيقة للموقع الأصلي، وتحتوي على رابط الموقع الحقيقي كجزء من العنوان. ولكن إن تريثت قليلًا، ستلاحظ أن رابط موقع الخداع يشير إلى اسم نطاق مختلف (مثال: في حين أن رابط موقع الشركة الحقيقي هو: TrustedWebsite.com فموقع التصيد يبدو كما يليّ: TrustedWebsite.com.MaliciousDomain.com)، لكن يسهل عدم الانتباه لتفصيل واضح كهذا عندما يبدو مظهر الموقع المخادع كالحقيقي تمامًا.

موقف طريف:
حتى المؤسسات المالية نفسها لا يمكنها دائمًا معرفة الفرق! فقد نشرت شركة
Equifax -الشهيرة إلى حدٍ ما- رابطًا لنسخة مزيفة من موقعها عبر حسابها على تويتر … مرتين!

 

الحل:
كما ذكرنا قبل قليل، عليك أن تتحقق دومًا من الرابط الذي تطلب منك رسالة البريد الإلكتروني النقر عليه للتأكد من أنه يشير إلى اسم النطاق الحقيقي، أو انتقل مباشرةً إلى موقع الويب دون النقر على رابط البريد الإلكتروني.

 

المتصيدون النيجيريون (المثال الأشهر عربيًا!)

أحد أشهر طرق التصيد الاحتيالي! ودائمًا ما يتكرر بالآلية ذاتها (أو ما شابهها):
ابنة ملك أفريقي نيجيري، تمّ قتل والدها بعد نجاح الانقلاب العسكري ضده، وهي تودّ النجاة بحياتها وبالثروة التي تركها خلفها “المغدور”، وقد وثقت بك (قبل حتى أن تعرف اسمك!)، لذا فستقوم بتحويل مبلغ مالي ضخم لحسابك البنكي، وكل ما تريده منك هو …. رقم حسابك والرقم السريّ وبعض المعلومات الشخصية الأخرى!

قد تضحك على الأخطاء النحوية في الرسالة والسيناريو الغريب والمكشوف، وتحدث نفسك قائلًا “من تراه الذي سيسقط في فخ سخيف كهذا؟” لكن إليك المفاجأة!

فعناصر هذا الفخ السخيف هي عبارة عن آلية فلترة مقصودة. حيث يرسل المخادع النيجيري ​​ملايين الرسائل الإلكترونية الاحتيالية في اليوم. ويتم حظر معظمها وحذفها من قبل المستخدمين أو برامج مكافحة البرامج الضارة لديهم. ولكن هذه الحيل لا تستهدف ​​مستخدم البريد الإلكتروني العادي. بل تم تصميمها لاستهداف مستخدمين لا يرون في سذاجة الرسالة أو أخطائها النحوية سببًا في عدم التصديق (يا لها من فتاة مسكينة! حالة الرعب التي تعيشها أنستها أن كلمة ملك تُكتب هكذا ” king ” لا كهذا ” kink “!).

شخص كهذا هو من يبحث عنه ذاك المحتال.

بالمناسبة، لا علاقة للرد على (رسالة احتيال نيجيرية) بمستوى الذكاء: فكثير ما وقع فائزون بجائزة نوبل، ومديرون ماليون، وأطباء، ومهندسون، ضحايا لها.

 

الحل:

باختصار، إذا كان الأمر رائعًا إلى حدٍ يصعب تصديقه (كوعدك بمبلغ مالي كبير)، فهذا رسالة احتيالية. لكنك تعرف هذا بالفعل!

من المهم أن تقرأ أيضًا: أفضل برامج مكافحة الفيروسات لعام 2018

 

الدعم الفني المحتال!

في كثير من الأحيان، تأتيك رسالة على أنها من شركة Microsoft مثلًا (بما أن معظمنا يستخدم نظام تشغيلها). تحتوي الرسالة على أرقام مجانية رسمية. (لكن لا يغرّنك ذلك! فيمكن للمحتالين شراء رقم دولي يبدأ بـ (800) وإعداد خدمة الرسائل عبر الإنترنت لتوجيه المكالمات أينما يريدون).

رسائل مزيفة

وإن اتصلت، فسيطلب منك “الفني المزيّف” تثبيت برامج تتيح الوصول عن بعد واستكشاف الأخطاء وإصلاحها. وبالطبع سيجد الكثير من الإعدادات الخبيثة وأخرى خاطئة وسيبيع لك برنامجًا لتنظيف المشكلة. وبما أصبح لديه رقم بطاقتك الائتمانية. الجزء المربك من هذا هو أن الدعم الفني الحقيقي يقوم بكل هذه الأمور. الفرق الرئيسي هو كيف وجدوك: هل سبق لفنيّ دعم فني حقيقي أن عرض عليك المساعدة قبل أن تخبره بأنك تواجه مشكلة؟

 

الحل:

تواصل مع الشركة للتأكد مما إن كان قد وصلتها رسالة منك تخبرها بمشكلتك. ومن الرائع أن تبادر لتحذيرها من المحتال الذي ينتحل صفة موظفيها (ولا تنسى ذكر رقم الهاتف الذي استخدمه)

 

أحصنة طروادة تستغل تحسين محركات البحث (SEO Trojans)

واحدة من أذكى وأخطر طرق الخداع، وتعتمد على دفعك لتثبيت برامج ضارة مباشرة من الويب عن طريق الظهور أعلى نتائج البحث. تُدعى هذه الطريقة (تسميم نتائج البحث – SEO poisoning)

 

كيف تقع ضحية لمثل هذا النوع من الخداع؟ تواجه مشكلة فنية وتقرر -بذكاء شديد- أن المشكلة سببها مشكلة في إحدى التعاريف. أو ربما تلقيت رسالة خطأ وبحثت بصياغتها لاكتشاف ماهية المشكلة. حتى الآن، الأمور على ما يُرام. لكن من حين لآخر، ينتهي بك الأمر في موقع يبدو رسميًا ويعدك بحل سريع. كل ما عليك فعله هو تثبيت البرنامج الذي يقدمه. المشكلة هي أن البرنامج المقدّم … سيضر بجهازك!

أشهر طرق التصيد الاحتيالي في العالم

 

في لقطة الشاشة هذه، بحثت عن رمز خطأ غير موجود (يمكنك التأكد بنفسك!). عاد محرك البحث بأفضل مطابقة، والتي تشمل المواقع التي ستبيعني بكل سرور برنامج “إصلاح المشكلة”!

في هذه الحالة، أنا أعلم أنه ليس لدي ما أقوم بإصلاحه! ربما لا تكون بعض الروابط خبيثة (بالمعنى الحرفي). لكن ربما لأشخاص يريدون تسويق برامجهم المُزعجة!

 

الحل

انتقل دائمًا إلى الموقع الإلكتروني للشركة المنتجة للحصول على الدعم الفني الذي يمكنك الوثوق به.

 

هل هذا كل شيء؟
بالطبع لا!

انتظرونا في التدوينة القادمة لنكمل سويّة حديثنا المثير عن أشهر طرق التصيد الاحتيالي!

 

 

مصادر مساعدة للمقال

مصدر الصورة البارزة

The post أشهر طرق التصيد الاحتيالي في العالم (وكيف تحمي نفسك منها) الجزء الأول appeared first on تقنية 24.

عن admin

شاهد أيضاً

إختبارات الأداء تكشف لنا عن مواصفات الهاتف Honor View 20، وستشمل المعالج Kirin 980

قامت العلامة التجارية الفرعية Honor التابعة لشركة Huawei في وقت سابق من هذا الأسبوع بالتشويق …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *