خبراء "كاسبرسكي" يحذّرون من عمليّات الاحتيال المتطوّرة في موسم العطلات
تاريخ النشر: 29th, December 2024 GMT
تابع أحدث الأخبار عبر تطبيق
مع اقتراب احتفالات رأس السنة الجديدة، تكون هذه الفترة من العام مناسبة للمرح والاحتفالات، كما أنها تُمثّل فرصة ممتازة للمحتالين لاستغلال اندفاع الناس للحصول على الهدايا والصفقات.
وفي ظل هذه الأجواء الاحتفالية، حدد خبراء الأمن السيبراني في كاسبرسكي عددًا من أبرز عمليات الاحتيال التي تستهدف المستهلكين في مختلف المناطق واللغات.
المتاجر الإلكترونية المخادعة
تحاكي المتاجر الإلكترونية المخادعة مظهر وأسلوب مواقع التجارة الإلكترونية العادية، وتقدم سلعًا موسمية، مثل أدوات الزينة والهدايا وحتى أشجار عيد الميلاد بخصومات كبيرة.
وغالبًا ما تحمل هذه المواقع طابعًا محليًا، حيث تقوم بضبط لغتها وعملتها بناءً على الموقع الجغرافي للمستخدمين المستهدفين، وتستفيد من البيانات المستخرجة من المتصفحات.
وفي العادة، يقع الضحايا فرائس لهذه المتاجر، وذلك من خلال اتباع الروابط في الإعلانات أو النوافذ المنبثقة، بهدف سرقة الأموال.
وفي الغالب توجد هذه المتاجر الاحتيالية لفترة قصيرة فقط، حيث يتم تمييزها من قبل بائعي السلع.
باقات بيانات مجانية للأجهزة المحمولة
تستغل هذه الخدعة اغراءات الخدمات المجانية في نظر المستخدمين، حيث تزعم أنها توفر باقات بيانات مجانية صالحة عبر جميع مزودي الاتصالات الرئيسيين للأجهزة المحمولة.
ويُطلب من الضحايا مشاركة رابط العرض الترويجي مع 10 إلى 15 جهة اتصال عبر تطبيق "واتس آب" من أجل الحصول على الباقات المجانية، ويؤدي ذلك إلى انتشار الخدعة على نطاق واسع.
وبعد المشاركة، يُطلب من الضحايا إدخال تفاصيلهم الشخصية في نموذج خاص، بما في ذلك الاسم ورقم الهاتف والبريد الإلكتروني. ويتم بعد ذلك بيع البيانات المجمّعة على شبكة الويب المظلم، أو استخدامها في أنشطة احتيالية أخرى.
وفي بعض الحالات، يقوم الضحايا بتحميل برامج ضارة بدون علم منهم، لتصبح أجهزتهم عرضة للخطر، الأمر الذي يؤدي إلى المزيد من الاستغلال.
نموذج على عملية احتيال تتعلق بباقات البيانات المجانية للهواتف المحمولة
هدايا الأعياد من قبل الجهات الحكومية
ينتحل المحتالون صفة السلطات الحكومية، ويقدمون وعودًا بمدفوعات وهمية بمناسبة الاحتفال بالأعياد. وتم الإبلاغ عن هذه الخدعة في العديد من الدول الأفريقية، بما في ذلك كينيا ونيجيريا. وللاستفادة من هذه المدفوعات، يطلب من الضحايا ملء استبيان يشمل تفاصيل شخصية، مثل الاسم ورقم الهاتف.
وبمجرد اكتمال الاستبيان، يُطلب من المستخدم مشاركة رابط الإعلان مع الأشخاص الموجودين على قائمة الاتصالات عبر تطبيق "واتس آب". ويتم جمع هذه التفاصيل وإضافتها إلى قواعد بيانات احتيالية، ثم بيعها إلى جهات خارجية، أو استخدامها لهجمات التصيد وسرقة الهوية. وتستغل هذه الخدعة الثقة في أنظمة الحكومة خلال مواسم الاحتفالات.
خدعة وصفات كعكة عيد الميلاد
تبدأ هذه الخدعة برسالة بريد إلكتروني، وعند النظر إليها تبدو غير ضارة، لاسيما وأنها تروّج حصريًا لوصفة إعداد كعكة عيد الميلاد.
ويطلب من الضحايا دفع رسوم صغيرة للوصول إلى الوصفة. وحال إجراء الدفع، يتم سرقة معلومات بطاقة الائتمان الخاصة بالضحية. ويجمع المحتالون أيضًا معلومات شخصية أخرى ضرورية للوصول إلى الخدمات المصرفية.
نموذج على صفحة احتيالية لشراء وصفة كعكة عيد الميلاد باللغة البرتغالية
وأكدت نور النابلسي، رئيس قسم العلاقات العامة والشراكات الاستراتيجية في دوبيزل، أهمية تعزيز عاملي الثقة والأمان عبر الإنترنت، وقالت: "في دوبيزل، تعدّ حماية مستخدمينا وتعزيز ثقتهم في التعامل مع الآخرين عبر موقعنا محور اهتمامنا وإحدى أولوياتنا الأساسية. حيث ابتكرنا مجموعة متنوعة من الميزات والخصائص التي تدعم رؤيتنا نحو خلق بيئة تعامل أكثر شفافية ومصداقية، مثل شارة "موثوق"؛ والتي تهدف إلى مساعدة كلًا من المشترين والبائعين على تحديد هوية المستخدم الحقيقية والتواصل معهم بأمان. كما نحث مستخدمينا دائمًا على الاستفادة من خاصية "شات" في جميع الأحوال، لأنها توفر بيئة آمنة وخاضعة للرقابة، الأمر الذي يُسهم في التقليل من خطر الأنشطة الاحتيالية. حيث يُمكن أن يؤدي إجراء المحادثات في منصات أخرى خارجية؛ مثل تطبيقات المراسلة، إلى تعريض المستخدمين لعمليات احتيال مُحتملة، حيث تفتقر هذه القنوات إلى التدابير الوقائية الموجودة في منظومة "دوبيزل". ومن شأن إبقاء جميع المناقشات على 'دردشة دوبيزل' أن يضمن الحماية للمستخدمين من محاولات التصيد الاحتيالي والسلوكيات الاحتيالية الأخرى".
وأضافت النابلسي: "نؤكد على أهمية تجنب الضغط على الروابط المشبوهة، والامتناع عن مشاركة المعلومات الشخصية الخاصة والحساسة، وننصح المستخدمين بإجراء المعاملات باستخدام طريقة الدفع عند الاستلام. ومن خلال الالتزام بأفضل الممارسات، واستخدام أدوات ومنصات دوبيزل المعتمدة، يمكن لمستخدمينا الاستمتاع بتجربة شراء وبيع آمنة بكل ثقة".
واختتمت النابلسي حديثها بالقول: "نحرص في دوبيزل على مواصلة التزامنا بتعزيز أنظمتنا ومنصتنا باستمرار، لتوفير تجربة سلسة وآمنة لكافة المستخدمين. ومن خلال الاستفادة من الأدوات المبتكرة، ودمج الحلول القائمة على الذكاء الاصطناعي، نقوم بابتكار المزيد من الميزات المصممة خصيصًا لضمان سلامة المستخدمين، وتوفير وقتهم وجهدهم، وبالتالي تقديم تعريف مبتكر لمفهوم الراحة والأمان عند التسوق عبر الإنترنت".
من جهتها، قالت أولغا سفيستونوفا، محللة محتوى الويب الرئيسية في كاسبرسكي: "من المعروف تمامًا أن عمليات الاحتيال في العطلات ليست ظاهرة جديدة، لكنها تطورت لتصبح أكثر تعقيدًا، وتستفيد من التقاليد والتقنيات الإقليمية لاستغلال الضحايا غير المدركين لهذه المخاطر. ليس هذا فحسب، بل إن اندفاع الناس للعطلات يُعرّضهم للمزيد من الخطر، خاصة وأنهم غير مدركين، ويبدون حماسة للحصول على تلك الصفقات الوهمية، ناهيك عن ثقتهم في تلك العروض الترويجية، لا سيّما وأنها تكون متوافقة مع الأجواء الاحتفالية. ولا تتوقّف تهديدات مجرمي الإنترنت عند الحصول على الأموال فحسب، بل إنهم يقومون ببناء قواعد بيانات ضخمة من المعلومات الشخصية التي تغذي مخططاتهم الاحتيالية. ويعتبر موسم الأعياد وقتًا للفرح والعطاء، ولكن يتعين على المستخدمين أن يكونوا يقظين للتأكد من أنهم لا يقدمون للمحتالين وسيلة لاستغلالهم بشكل أكبر عن غير قصد".
وللحفاظ على سلامتك خلال موسم الأعياد، توصي كاسبرسكي بما يلي:
التحقق من صحة المواقع الإلكترونية والعروض التي تقدّمها قبل إجراء عمليات الشراء.تجنب الضغط على الروابط الموجودة في رسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها.الامتناع عن تقديم المعلومات الشخصية ما لم تكن مطلوبة من قبل جهة موثوقة وموثّقة.التصرّف بحذر شديد مع الصفقات التي تبدو جيّدة جدًا لدرجة يصعب تصديقها، لأنها غالبًا ما تكون احتيالية.استخدام حل شامل لحماية أجهزة الكمبيوتر والهواتف الذكية، لأن مثل هذه البرامج والأدوات تحول دون وصولك إلى مواقع التصيد الاحتيالي أو تشغيل البرامج الضارةالمصدر: البوابة نيوز
كلمات دلالية: احتفالات رأس السنة الأمن السيبرانى التجارة الإلكترونية هذه الخدعة من الضحایا
إقرأ أيضاً:
كيف يستغل المحتالون تطبيق تيك توك لإصابة المستخدمين بالبرامج الضارة
كشف باحثون من شركة الأمن السيبراني "تريند مايكرو" (Trend Micro) أن مجرمي الإنترنت يستخدمون فيديوهات على تطبيق "تيك توك" لخداع المستخدمين وتحفيزهم على تنزيل برمجيات خبيثة، وفي هذه الحملة التي وُصفت بأنها "حملة هندسة اجتماعية مبتكرة"، ظهرت فيديوهات -يُرجّح أنها مولدة بالذكاء الاصطناعي- تَعِد المستخدمين بإصدارات مجانية من برامج مثل "ويندوز" و"مايكروسوفت أوفيس"، أو مميزات مدفوعة في تطبيقات مثل "كاب كات" و"سبوتيفاي"، وكل ما كان يُطلب منهم هو تنفيذ أمر بسيط عبر "موجه الأوامر" (PowerShell) وهي أداة أوامر في أنظمة ويندوز.
وتكمن الخدعة في الأوامر الذي سيدخلها المستخدم ظنا منه أنها لتفعيل برنامج معين، ولكنها تكون لتثبيت برامج ضارة مثل "فايدر" (Vidar) و "ستيل سي" (StealC)، وبهذه الطريقة سيقوم المستخدم بتثبيت البرمجيات الخبيثة على جهازه بنفسه دون أن يعلم أنه وقع ضحية اختراق، والمقلق في الأمر أن بعض هذه الفيديوهات حصل على مئات آلاف المشاهدات، بحسب موقع "بليبينغ كومبيوتر".
وبسبب انتشار عمليات الاحتيال على تطبيق "تيك توك" واستهداف المستخدمين بالبرامج الضارة، سنقدم أهم النصائح لتجنب المحتالين إن حصل أنك صادفتهم.
أدوات إزالة الفلاتر عن الوجهيقوم بعض المحتالين على "تيك توك" بالترويج لأدوات يدّعون أنها قادرة على إزالة الفلاتر أو الأجزاء الضبابية أو المعتمة من الصور والفيديوهات، ولجعل الأمر يبدو حقيقيا يعرضون فيديو يحتوي على صورة ضبابية، ثم يعرضون نسخة مُحسنة بعد استخدام أداة خاصة في محاولة لإقناع الناس بفعالية الأداة.
ولكن الحقيقة أن هذه الفيديوهات مفبركة بالكامل، والأداة المزعومة لا تعمل كما يُروّج لها، وفي حال قمت بتحميلها فأنت تخاطر بتثبيت البرامج الخبيثة على جهازك.
وإذا رأيت إعلانا مماثلا على "تيك توك" أو أي منصة أخرى، لا تضغط على أي روابط مرفقة، ورغم أن هناك بعض الطرق المشروعة لتحسين جودة الصور، لكن لا توجد أداة سحرية تزيل التعتيم أو الضبابية عن الصور غير الواضحة، ومن يدعي ذلك فهو على الأرجح يحاول اختراقك.
إعلان تطبيقات "تيك توك" المميزةيضم تطبيق "تيك توك" بعض النسخ الإضافية مثل "تيك توك ستوديو" (TikTok Studio) الموجه للمبدعين، و"تيك توك لايت" (TikTok Lite) الذي يستهلك بيانات أقل، ولكن كثيرا من الناس لا يعرفون وجودها.
ومن الجدير بالذكر أن هناك حسابات "تيك توك بزنس" (TikTok Business) وهي ليست تطبيقا منفصلا، بل مجرد نوع من الحساب يمكنك التبديل إليه داخل التطبيق نفسه من خلال الملف الشخصي ثم تدخل إلى القائمة وتختار الحساب وتضغط على التبديل إلى حساب "بزنس".
وهذا التنوع في تطبيق "تيك توك" يجعل البعض يعتقد أن هناك نسخة سرية من "تيك توك" أو حسابًا احترافيًا يوفر ميزات خاصة، وهنا يستغل المحتالون هذا الاعتقاد، ويقومون بالترويج لتطبيقات "تيك توك" مزيفة، حيث يدّعون أنها تقدم مزايا حصرية مثل زيادة عدد المتابعين أو أدوات تعديل خفية، ولكن في الحقيقة هذه التطبيقات قد تحتوي على برمجيات ضارة، وإذا قمت بتنزيلها فقد ينتهي بك الأمر بإصابة جهازك ببرامج ضارة.
يستغل المحتالون المشاهير والمؤثرين وينشئون حسابات مزيفة بأسمائهم، كما يقومون باستخدام صورهم الشخصية لجعل الحساب يبدو حقيقيا، وبعد أن يحصل الحساب على عدد من المتابعين، يبدأ المحتال في إرسال رسائل مباشرة للمستخدمين تحتوي روابط لمواقع تصيّد أو برمجيات خبيثة، والمشكلة أن الكثيرين لا يتوقعون أن شخصية مشهورة قد تكون وسيلة للخداع.
ومن أساليبهم الاحتيالية الأكثر شهرة محاولة إقناع المستخدمين بالاستثمار في العملات المشفرة، كما قد يطلبون التبرع للجمعيات الخيرية.
لذلك، إذا وصلتك أي رسالة خاصة من شخص مشهور، لا تضغط على أي رابط ولا تتفاعل حتى تتأكد من أن الحساب رسمي، إذ يمكنك التأكد من ذلك من خلال وجود علامة التوثيق الزرقاء بجانب اسم الحساب في أعلى صفحته، كما أن عدد المتابعين يُعد عاملا حاسما في التأكد من حقيقة الحساب.
منذ أن أطلقت "تيك توك" متجرها "ماركيت بليس" (Marketplace)، أصبح بإمكان البائعين عرض منتجاتهم بأسعار منخفضة، لكن المشكلة أن الكثير من هذه المنتجات لا تكون كما أُعلن عنها، فبعد عملية الشراء قد يختفي البائع تماما من التطبيق أو يتوقف عن بيع المنتج، وأحيانا يتظاهر بعض المحتالين بأنهم يمثلون علامات تجارية معروفة مثلا لخداع الناس، فإذا رأيت منتجا يُباع بسعر غير منطقي، فمن الأفضل التحقق وعدم الوثوق به، وتأكد دائما من الشراء من حسابات موثوقة ومعروفة.
الهدايا الوهميةيُجري المحتالون مسابقات وهمية على العديد من منصات التواصل بما في ذلك "تيك توك"، وعادة ما يدّعون أنهم يقدمون جوائز مغرية مثل أحدث إصدار من الآيفون أو بطاقات هدايا أو حتى مبالغ مالية لجذب الناس للمشاركة.
وغالبا ما يطلب الفيديو منك الدخول إلى رابط في الوصف أو في الملف الشخصي للمشاركة، وقد يكون رابطا احتياليا يُطلب منك مشاركة تفاصيل حساسة يُمكن استخدامها لسرقة هويتك أو تحميل تطبيق يحتوي على برامج خبيثة تصيب جهازك.
إعلانورغم انتشار هذه الطريقة على "تيك توك" فإن هذا لا يعني أن كل المسابقات وهمية، فبعض المؤثرين والشركات الحقيقية يُجرون مسابقات بالفعل، لكن غالبا ما تكون من خلال حسابات موثقة، ولكن إذا شعرت أن العرض مشبوه أو غير موثوق فتجنب التفاعل معه حفاظا على أمانك.
إشعارات انتهاك حقوق الطبع والنشر المزيفةإذا كنت منشئ محتوى أو حتى مستخدما عاديا لتطبيق "تيك توك" تُنشئ مقاطع فيديو لنفسك من حين لآخر، ، فقد يكون تلقي إشعار انتهاك حقوق الطبع والنشر أمرا مقلقا، ويستغل المحتالون هذا الشعور ويقومون بإرسال رسائل مزيفة تبدو وكأنها من شركة "تيك توك"، تحذرك من انتهاك مزعوم لحقوق النشر.
وغالبا ما تحتوي هذه الرسائل على رابط يطلب منك الضغط عليه لمراجعة تفاصيل المشكلة أو تأكيد حسابك، ولكن في الواقع هذه الروابط تقود إلى مواقع خبيثة قد تضر بجهازك أو تسرق بياناتك.
وإذا وصلتك رسالة كهذه، لا تتسرع وتحقق من وجود إشعار رسمي داخل التطبيق نفسه أو في بريدك الإلكتروني المرتبط بالحساب، وإن كنت غير متأكد يمكنك الاستعانة بمركز الدعم في "تيك توك" للإبلاغ عن المشكلة.
من الحيل المنتشرة على "تيك توك" أن ينشر المحتالون فيديوهات تحتوي على رموز استجابة سريعة "كيو آر" (QR)، ويطلبون منك مسحها باستخدام هاتفك للوصول إلى محتوى خاص أو ميزات سرية أو للمشاركة في سحب جوائز، ولكن الحقيقة أن هذه الرموز تكون مزيفة، وتُوجّهك إلى مواقع ضارة أو تُثبت برمجيات خبيثة على جهازك.
ونظرا لانتشار هذا النوع من الاحتيال على نطاق واسع، من المهم أن تتعلم كيف تميز بين رموز الاستجابة السريعة الحقيقية والمزيفة، ولا تمسح أي رمز إلا إذا كنت واثقا من مصدره.
الأمم المتحدة.. ثمانون عامًا : السقف الأخير للعالم المفتوح على المجهول