لن يستغرق تضييع هويتك أكثر من دقائق معدودات بعد تخفيض درجة حذرك على إنترنت، وهذا بالضبط ما وقع فيه صديقنا "عمر"؛ وعُمر هذا هو أحد قرائنا الذي يصف نفسه بأنه مُستخدم إنترنت مُتوسط المعرفة، وطلب إلينا تجنب استخدام اسمه الحقيقي، وأحبَّ أن يُوصل لكم العبرة مما وقع فيه.
تلقى صديقنا "عمر" رسالة بريد إلكتروني تدّعي أنه تمّت إضافة عنوان بريد إلكتروني جديد إلى حساب PayPal الخاص بأسرته. ومُصدقاً أن أحداً استطاع الوصول بطريق غير مشروع إلى حساب أسرته، تبع "عُمر" الوصلة الموجودة في البريد الإلكتروني، وأجاب على عدد من الأسئلة حول هويته "للتحقق" منها. لقد قلّد الموقع المُزيف صفحات موقع PayPal بشكل مُتقن حتى إن صديقنا "عُمر" أعطاهم الرقمّ الخاص بفحص الحساب.
ولكن سؤالاً أرّق "عُمر"، ولم يجد له من داعٍ: "لم سيحتاجون –وهم أصحاب الموقع- إلى تفحّص الحساب؟" ولم يتحمل "عُمر" أكثر من ساعة، حتى اتصل بوكيل شركة PayPal في منطقته، وعَلِم أنه وقع ضحية هجمة احتيال.
انضم "عُمر" بهذا إلى ملايين من الأشخاص الذين يقعون فريسة لمُحتالي إنترنت، وقد تضاعفت تقريباً في الأعوام الأخيرة أعداد هجمات الاحتيال وفقاً لبيانات جُمعت عن طريق مجموعة العمل للوقاية من الاحتيال (Anti-Phishing Working Group)، المُكونة من مجموعة من الشركات العاملة في هذه الصناعة. أظهرت الدراسة السنوية للأمان على إنترنت (www.staysafeonline.org) أن ربع الأمريكيين المتصلين بإنترنت يتلقون رسالة تصيّد احتيالية كل شهر، وأن حوالي 70 بالمائة من المتلقين يعتقدون أن رسالة البريد تلك وصلت إليهم من شركة حقيقية.
وبينما مازالت سرقة الهوية عبر إنترنت تشكّل نسبة صغيرة من إجمالي مشكلة سرقة الهوية، إلا أن هذه النسبة ترتفع بسرعة مع تحول الكثيرين إلى الشراء أو البيع أو إجراء المعاملات المصرفية على إنترنت. وتستند التقنية الأكثر شيوعاً على إخفاء عنوان وصلة موقع ويب خلف نصٍ يبدو في ظاهره حقيقياً (شرعياً)، والهجمات –الشبيهة بتلك التي واجهها عمر – تعتمد بشكل رئيس على الهندسة الاجتماعية، والرسوميات المسروقة لخداع المُستخدمين.
يُصبح المتصيدون أعصى على الكشف مع استخدامهم لتقنيات مُستعارة من الهكرة الخبثاء، فبعضهم يستخدم التصدعات الأمنية الموجودة في موقع حقيقي لبنك أو مُؤسسة مالية ليُعيدوا توجيه المُستخدم إلى موقع ويب خبيث يُدار من قبل المحتالين على إنترنت.
يرى مُتلقي بريد الاحتيال وصلة ظاهرها حقيقي في الرسالة التي تلقاها، والطريقة الوحيدة لكشف هذا النوع من الهجمات هي في فحص إذا كان العنوان متضمناً إعادة توجيه – أو بالبحث في شريط عنوان المتصفح عن الموقع النهائي الذي تُؤدي إليه الوصلة.
من جهة ثانية، تُوجد هجمات احتيال أخرى تُقلل حتى من هذه الإشارات الدّالة، ففي واحدة منها تجد أن الدليل المحلي لعنوان موقع ويب لدى الضحية مُخرّب عن طريق حصان طروادة كان المُهاجم قد عمل بطريقة معينة على دفع الضحية إلى تشغيله. ويُمكن للدليل المحلي الذي يُعرف أيضاً بملف HOSTS أن يربط مواقع ويب مُحددة مع عناوين بروتوكول إنترنت الخاصة بمزودات للمُهاجم. وتكون النتيجة النهائية هي أنه في حال إدخال الضحية مثلاً عنوان بنك أمريكا (bankofamerica.com) في المُتصفح، فإنه سيُشاهد العنوان أمامه كما هو، بينما يتمّ توجيهه إلى موقع مُقلّد يتحكم به المُهاجم. وفي مثل هذه الحالة، لا يمكن أن يقيك شر هذه الهجمة إلا أن يعترض برنامج الوقاية من الفيروسات حصان طروادة الذي أسست الهجمة بناء على عمله مع الملف HOSTS (وهي أشياء تكون أعلى من قدرات المُستخدم التقليدي).
أصبحت الأدوات البرمجية التي تحمي المُستخدمين موجودة الآن، حيث إن العديد من مزودي برامج الوقاية من البريد المُزعج يُوفرون برمجيات للوقاية من الاحتيال كجزء من حلولهم. كما إن مُتصفحات موزيللا المُستقبلية والمتصفح مايكروسوفت إنترنت إكسبلورر 7 سيُظهر زر حالةٍ أخضراً للمواقع الحقيقية، وزر حالة أحمراً للمواقع المُزيفة. وأفضل الحلول المتوفرة اليوم هي أن تبقى متيقظاً وشكاكاً في أي بريد إلكتروني يُحذرك من نشاط غير مُصرح به أو يُوحي لك بأنه من بنك أو مُؤسسة مالية، كما إن عليك تفحّص تقارير البنك وكشوفات الحساب سنوياً إن لم يكن شهرياً.
تيقّظ، ولا تكن ضحية سهلة مثل "عُمر".
تلقى صديقنا "عمر" رسالة بريد إلكتروني تدّعي أنه تمّت إضافة عنوان بريد إلكتروني جديد إلى حساب PayPal الخاص بأسرته. ومُصدقاً أن أحداً استطاع الوصول بطريق غير مشروع إلى حساب أسرته، تبع "عُمر" الوصلة الموجودة في البريد الإلكتروني، وأجاب على عدد من الأسئلة حول هويته "للتحقق" منها. لقد قلّد الموقع المُزيف صفحات موقع PayPal بشكل مُتقن حتى إن صديقنا "عُمر" أعطاهم الرقمّ الخاص بفحص الحساب.
ولكن سؤالاً أرّق "عُمر"، ولم يجد له من داعٍ: "لم سيحتاجون –وهم أصحاب الموقع- إلى تفحّص الحساب؟" ولم يتحمل "عُمر" أكثر من ساعة، حتى اتصل بوكيل شركة PayPal في منطقته، وعَلِم أنه وقع ضحية هجمة احتيال.
انضم "عُمر" بهذا إلى ملايين من الأشخاص الذين يقعون فريسة لمُحتالي إنترنت، وقد تضاعفت تقريباً في الأعوام الأخيرة أعداد هجمات الاحتيال وفقاً لبيانات جُمعت عن طريق مجموعة العمل للوقاية من الاحتيال (Anti-Phishing Working Group)، المُكونة من مجموعة من الشركات العاملة في هذه الصناعة. أظهرت الدراسة السنوية للأمان على إنترنت (www.staysafeonline.org) أن ربع الأمريكيين المتصلين بإنترنت يتلقون رسالة تصيّد احتيالية كل شهر، وأن حوالي 70 بالمائة من المتلقين يعتقدون أن رسالة البريد تلك وصلت إليهم من شركة حقيقية.
وبينما مازالت سرقة الهوية عبر إنترنت تشكّل نسبة صغيرة من إجمالي مشكلة سرقة الهوية، إلا أن هذه النسبة ترتفع بسرعة مع تحول الكثيرين إلى الشراء أو البيع أو إجراء المعاملات المصرفية على إنترنت. وتستند التقنية الأكثر شيوعاً على إخفاء عنوان وصلة موقع ويب خلف نصٍ يبدو في ظاهره حقيقياً (شرعياً)، والهجمات –الشبيهة بتلك التي واجهها عمر – تعتمد بشكل رئيس على الهندسة الاجتماعية، والرسوميات المسروقة لخداع المُستخدمين.
يُصبح المتصيدون أعصى على الكشف مع استخدامهم لتقنيات مُستعارة من الهكرة الخبثاء، فبعضهم يستخدم التصدعات الأمنية الموجودة في موقع حقيقي لبنك أو مُؤسسة مالية ليُعيدوا توجيه المُستخدم إلى موقع ويب خبيث يُدار من قبل المحتالين على إنترنت.
يرى مُتلقي بريد الاحتيال وصلة ظاهرها حقيقي في الرسالة التي تلقاها، والطريقة الوحيدة لكشف هذا النوع من الهجمات هي في فحص إذا كان العنوان متضمناً إعادة توجيه – أو بالبحث في شريط عنوان المتصفح عن الموقع النهائي الذي تُؤدي إليه الوصلة.
من جهة ثانية، تُوجد هجمات احتيال أخرى تُقلل حتى من هذه الإشارات الدّالة، ففي واحدة منها تجد أن الدليل المحلي لعنوان موقع ويب لدى الضحية مُخرّب عن طريق حصان طروادة كان المُهاجم قد عمل بطريقة معينة على دفع الضحية إلى تشغيله. ويُمكن للدليل المحلي الذي يُعرف أيضاً بملف HOSTS أن يربط مواقع ويب مُحددة مع عناوين بروتوكول إنترنت الخاصة بمزودات للمُهاجم. وتكون النتيجة النهائية هي أنه في حال إدخال الضحية مثلاً عنوان بنك أمريكا (bankofamerica.com) في المُتصفح، فإنه سيُشاهد العنوان أمامه كما هو، بينما يتمّ توجيهه إلى موقع مُقلّد يتحكم به المُهاجم. وفي مثل هذه الحالة، لا يمكن أن يقيك شر هذه الهجمة إلا أن يعترض برنامج الوقاية من الفيروسات حصان طروادة الذي أسست الهجمة بناء على عمله مع الملف HOSTS (وهي أشياء تكون أعلى من قدرات المُستخدم التقليدي).
أصبحت الأدوات البرمجية التي تحمي المُستخدمين موجودة الآن، حيث إن العديد من مزودي برامج الوقاية من البريد المُزعج يُوفرون برمجيات للوقاية من الاحتيال كجزء من حلولهم. كما إن مُتصفحات موزيللا المُستقبلية والمتصفح مايكروسوفت إنترنت إكسبلورر 7 سيُظهر زر حالةٍ أخضراً للمواقع الحقيقية، وزر حالة أحمراً للمواقع المُزيفة. وأفضل الحلول المتوفرة اليوم هي أن تبقى متيقظاً وشكاكاً في أي بريد إلكتروني يُحذرك من نشاط غير مُصرح به أو يُوحي لك بأنه من بنك أو مُؤسسة مالية، كما إن عليك تفحّص تقارير البنك وكشوفات الحساب سنوياً إن لم يكن شهرياً.
تيقّظ، ولا تكن ضحية سهلة مثل "عُمر".
أربع خطوات لمُساعدتك على حماية نفسك من هجمات الاحتيال.
1. لا تنقر على وصلة في بريد إلكتروني لتنقلك إلى موقع ويب يطلب منك معلومات شخصية. أدخل اسم الموقع إلى شريط العناوين في متصفحك بنفسك.
2. تفحّص العنوان في شريط عناوين المُتصفح عندما يُطلب إليك الإدلاء بمعلومات شخصية. وحيث إن بعض هجمات الاحتيال يمكنها أن تُظهر عناوين تبدو صحيحة إلا إن أكثرها لا يستطيع فعل ذلك.
3. انظر إلى أيقونة القفل في الزاوية السفلى اليُمنى من المتصفح، إذ إن هذه الأيقونة تعني في العادة أن الموقع موثوق. ومن جهة أخرى فإن علامة القفل على صفحة ويب لا تعني شيئاً بعينها.
4. لا تُعط قط رقمك الوطني للتحقق من هويتك، فهذه الأرقام لا تُستخدم عادة إلا لتحديد الضريبة (هذا في الولايات المتحدة الأمريكية). ويجب ألا يسألك أحد عن الرقم الوطني الكامل للتأكد من هويتك.
مشكووووووووووووووووووووووووووور
جزاك الله خيرا
شكرأ أخي فراس فمن دلك على الخير لتفعله كان كفاعله ومن بيَّن لك سبل الشر ليقيك منها كان له أجر ماأراد…. دمتم على الخير أعوانا والسلام
أخوكم طارق
أخوكم طارق
شكرا لك على هذه المعلومات القيمة
شكر ًا أخي على التحذير
