تستهدف المستخدمين في عُمان.. 4 عمليات احتيال عبر البريد الإلكتروني
تاريخ النشر: 23rd, August 2023 GMT
مسقط- الرؤية
تمكن خبراء كاسبرسكي من تحديد أبرز أربعة أساليب للاحتيال عبر البريد الإلكتروني المنتشرة حاليًا في سلطنة عُمان، ضمن هجمات تستهدف منطقة الشرق الأوسط وتركيا وأفريقيا (META)، وتسلط عمليات الاحتيال هذه الضوء على تقنيات الهندسة الاجتماعية المختلفة التي يستخدمها مجرمو الإنترنت، بغرض الإيقاع بالضحايا وسرقة معلوماتهم الشخصية والمالية.
ويبقى التصيد الاحتيالي من أكثر أنواع الهجمات الهندسة الاجتماعية شيوعاً. ووفقًا لتقرير "البريد العشوائي والتصيد الاحتيالي" لسنة 2022، أحبط نظام كاسبرسكي لمكافحة التصيد الاحتيالي أكثر من 500 مليون عملية استدراج إلى مواقع الويب الاحتيالية حول العالم. كما شهدت منطقة الشرق الأوسط وأفريقيا زيادة في هذا النوع من التهديدات. بالإضافة شهدت سلطنة عمان خلال الربع الثاني من عام 2023، عدداً مضاعفاً في كشف هجمات التصيد الإحتيالي بنسبة قدرها (198%) مقارنة بالربع الأول.
وتخفي هذه الأنواع الأربعة من الرسائل الإلكترونية الخادعة حقيقتها، ويزعم مرسلوها أنها جاءت من مصادر موثوقة، وتخدع المستقبلين لفتحها، أو للنقر على الروابط الخبيثة، أو تحميل الملفات المرفقة الخبيثة معها.
طرود لم يتم تسليمها: بهدف استغلال الفضول عند الناس، تلقى العديد من الأشخاص رسائل إلكترونية وأخرى نصية من خدمات البريد والبريد السريع، مقترنة بروابط لتأكيد الدفع أو إلغاء الاشتراك. ويؤدي النقر فوق هذه الروابط إلى إعادة توجيه الأفراد إلى صفحة مزيفة لسرقة معلومات حساسة. اعرف عميلك (KYC): ينتحل مجرمو الإنترنت صفة بنوك بارزة، ويطلبو من الأشخاص إكمال عملية التحقق (اعرف عميلك)، وهي عملية تطلبها البنوك من عملائها لتأكيد امتثالهم للوائح المالية لتفادي تعليق معاملاتهم المصرفية. ويستغل المجرمون هنا جانب الخوف البشري من خلال إبراز بعض الكلمات، مثل "عاجل" في البريد الإلكتروني للتلاعب بضحاياهم. ويبدو تنسيق البريد الإلكتروني وتصميمه ورابط "أعرف عميلك" KYC وكأنها أصلية، كوسيلة خداع بصري للمستهدفين. نشاط غير عادي لتسجيل الدخول إلى حساب البريد الإلكتروني: تشير هذه التنبيهات الزائفة إلى وجود نشاط تسجيل الدخول sign-in/log-in الخاطئ في حساب البريد الإلكتروني للمستخدم، وتوفير رابط للإبلاغ عن المستخدم. ويتضمن البريد الإلكتروني تفاصيل تسجيل الدخول، مثل الدولة وعنوان بروتوكول الإنترنت والتاريخ والمتصفح، ما يجعل التنبيه يبدو شرعياً ويثير القلق في نفس الشخص المتلقي. ولتزامن هذا النشاط مع موسم السفر، تزداد احتمالات نجاح الاحتيال ووصول المجرمين السيبرانيين إلى أهدافهم. أموال مجانية: تعتمد الرسائل الاحتيالية عبر البريد الإلكتروني على استغلال سمات الجشع والفضول البشري. ويحاول المجرمون السيبرانيون إقناع الأشخاص بفتح ملف مرفق خبيث يتعلق بإيداعات الأموال. وفي الواقع، يكون هذا الملف عبارة عن صفحة HTML تعيد توجيه الضحية إلى صفحة "مايكروسوفت آوتلوك" وهمية لسرقة بيانات اعتماد البريد الإلكتروني.وتُعرف هذه الأساليب التي تم التعرض إليها باسم تقنيات الهندسة الاجتماعية التي تعتمد على التلاعب بتفكير الناس وتصرفاتهم. ويشمل هذا الأسلوب على رسالة إلكترونية أو رسالة نصية يزعم مرسلوها أنها من مصدر موثوق. وبما أن مجرمو الإنترنت يفهمون الأمور التي تحفز الأفراد على التصرف، فإنهم يسعون على الفور إلى استغلال نقص المعرفة لديهم، والتلاعب بسلوكهم لتحقيق غاياتهم.
وقال ماهر يموت كبير الباحثين الأمنيين في كاسبرسكي: "يمكن لمجرمو الإنترنت استغلال كافة جوانب حياتنا، بما في ذلك تصرفاتنا وعواطفنا. وتنجح الخدع التي يتبعونها بسبب التلاعب المبني على الخوف والفضول والجشع في نفوسنا. ولهذا السبب، يجب الانتباه إلى التفاصيل الأساسية الواردة في رسائل البريد الإلكتروني قبل الرد عليها، حتى لو كانت من مصادر موثوقة، لاسيّما وأن نقرة واحدة خاطئة يمكن أن تؤدي إلى عواقب وخيمة".
ولكي يحمي المستخدم نفسه من هذه العمليات الاحتيالية، يوصي خبراء كاسبرسكي باتباع الإجراءات التالية:
• تفحّص اسم المرسل وعنوان بريده الإلكتروني قبل الرد على الرسائل الإلكترونية.
• البحث عن الأخطاء الإملائية في نص البريد الإلكتروني وسطر الموضوع.
• استخدام إحدى أدوات التصفية الجيدة للبريد العشوائي.
• تأمين الأجهزة باستخدام برنامج موثوق لمكافحة الفيروسات، مثل Kaspersky Premium، للمساعدة في مراقبة صندوق البريد الإلكتروني، ومنع محاولات التصيد الاحتيالي.
• التفكير جيدًا قبل الضغط للرد على الرسالة الواردة.
• في حال استمرار الشك، اتصل بالجهة المختصة في الرسالة للتأكد من الطلب.
المصدر: جريدة الرؤية العمانية
إقرأ أيضاً:
بسبب دقوا الشماسي.. نصف مليون جنيه تعويضا لورثة عبد الحليم حافظ
ألزمت المحكمة الاقتصادية، الشركة المنتجة لإعلان "دقوا الشماسي" المذاع في عام 2024 بأداء مبلغ نصف مليون جنيه لصالح ورثة الفنان الراحل عبد الحليم حافظ تعويضا عن الأضرار المادية والأدبية التي لحقت به جراء استغلال أغنية العندليب في الإعلان.
وقال المستشار ياسر قنطوش، محامي ورثة العندليب الراحل عبد الحليم حافظ، إن المحكمة ألزمت الشركة المنتجة بدفع مبلغ التعويض كاملاً، مشيرًا إلى أن المبلغ سيتم توزيعه بين الورثة وفقًا لما تقرره الفريضة الشرعية، مشيرا إلى أن الحكم الصادر من المحكمة يعكس احترام القانون لحقوق الملكية الفكرية وعدم جواز استغلال الأعمال الفنية دون الرجوع إلى أصحاب الحقوق الأصليين أو ورثتهم الشرعيين.
كما أكد على أن قرار المحكمة جاء منصفًا لاحترام القانون المتعلق بحقوق الملكية الفكرية، للحد من استغلال غير القانوني للأعمال الفنية، دون الحصول على إذن مسبق من الورثة الشرعيين، المنوط بهم منح الإذن للاستخدام القانوني للأعمال الأصلية للفنانين القدامى والراحلين.
وكان تقدم قنطوش محامي ورثة الفنان عبدالحليم حافظ بدعوى ضد الشركة المنتجة للإعلان للمطالبة بوقفه مستندا أنه استخدم أغنية خاصة (دقوا الشماسي) بأداء عبدالحليم حافظ وعرضها بأسلوب فيه تشويه للأغنية وتحريف لأدائه الغنائي والتمثيلي مما أثار غضب واستياء الورثة".
وأضاف أن الإعلان الذي تم بثه على الفضائيات من شأنه تغيير هوية العندليب، وتقدم إلى هيئة المحكمة بـ"فلاش ميموري" تحوي أغاني للفنان الراحل تثبت صحة حديثه وأن الإعلان المذاع من شأنه الإضرار بتاريخ الفنان الرحل".
وفي وقت عرض الإعلان عام 2024 أمر ﻗﺎﻀﻰ اﻷﻤور اﻟوﻗﺘﻴﺔ بالمحكمة الاقتصادية وقف عرضه وأمرت المحكمة بانتداب خبير مختص بشؤون الملكية الفكرية للمقارنة بين ما جاء في الإعلان محل الشكوى والأغنية الشهيرة مع بيان عما إذا كان هناك تعد على حقوق الملكية الفكرية من عدمه.
«وفر في البنزين».. خطوات تحويل السيارات للعمل بالغاز الطبيعي