تستهدف المستخدمين في عُمان.. 4 عمليات احتيال عبر البريد الإلكتروني
تاريخ النشر: 23rd, August 2023 GMT
مسقط- الرؤية
تمكن خبراء كاسبرسكي من تحديد أبرز أربعة أساليب للاحتيال عبر البريد الإلكتروني المنتشرة حاليًا في سلطنة عُمان، ضمن هجمات تستهدف منطقة الشرق الأوسط وتركيا وأفريقيا (META)، وتسلط عمليات الاحتيال هذه الضوء على تقنيات الهندسة الاجتماعية المختلفة التي يستخدمها مجرمو الإنترنت، بغرض الإيقاع بالضحايا وسرقة معلوماتهم الشخصية والمالية.
ويبقى التصيد الاحتيالي من أكثر أنواع الهجمات الهندسة الاجتماعية شيوعاً. ووفقًا لتقرير "البريد العشوائي والتصيد الاحتيالي" لسنة 2022، أحبط نظام كاسبرسكي لمكافحة التصيد الاحتيالي أكثر من 500 مليون عملية استدراج إلى مواقع الويب الاحتيالية حول العالم. كما شهدت منطقة الشرق الأوسط وأفريقيا زيادة في هذا النوع من التهديدات. بالإضافة شهدت سلطنة عمان خلال الربع الثاني من عام 2023، عدداً مضاعفاً في كشف هجمات التصيد الإحتيالي بنسبة قدرها (198%) مقارنة بالربع الأول.
وتخفي هذه الأنواع الأربعة من الرسائل الإلكترونية الخادعة حقيقتها، ويزعم مرسلوها أنها جاءت من مصادر موثوقة، وتخدع المستقبلين لفتحها، أو للنقر على الروابط الخبيثة، أو تحميل الملفات المرفقة الخبيثة معها.
طرود لم يتم تسليمها: بهدف استغلال الفضول عند الناس، تلقى العديد من الأشخاص رسائل إلكترونية وأخرى نصية من خدمات البريد والبريد السريع، مقترنة بروابط لتأكيد الدفع أو إلغاء الاشتراك. ويؤدي النقر فوق هذه الروابط إلى إعادة توجيه الأفراد إلى صفحة مزيفة لسرقة معلومات حساسة. اعرف عميلك (KYC): ينتحل مجرمو الإنترنت صفة بنوك بارزة، ويطلبو من الأشخاص إكمال عملية التحقق (اعرف عميلك)، وهي عملية تطلبها البنوك من عملائها لتأكيد امتثالهم للوائح المالية لتفادي تعليق معاملاتهم المصرفية. ويستغل المجرمون هنا جانب الخوف البشري من خلال إبراز بعض الكلمات، مثل "عاجل" في البريد الإلكتروني للتلاعب بضحاياهم. ويبدو تنسيق البريد الإلكتروني وتصميمه ورابط "أعرف عميلك" KYC وكأنها أصلية، كوسيلة خداع بصري للمستهدفين. نشاط غير عادي لتسجيل الدخول إلى حساب البريد الإلكتروني: تشير هذه التنبيهات الزائفة إلى وجود نشاط تسجيل الدخول sign-in/log-in الخاطئ في حساب البريد الإلكتروني للمستخدم، وتوفير رابط للإبلاغ عن المستخدم. ويتضمن البريد الإلكتروني تفاصيل تسجيل الدخول، مثل الدولة وعنوان بروتوكول الإنترنت والتاريخ والمتصفح، ما يجعل التنبيه يبدو شرعياً ويثير القلق في نفس الشخص المتلقي. ولتزامن هذا النشاط مع موسم السفر، تزداد احتمالات نجاح الاحتيال ووصول المجرمين السيبرانيين إلى أهدافهم. أموال مجانية: تعتمد الرسائل الاحتيالية عبر البريد الإلكتروني على استغلال سمات الجشع والفضول البشري. ويحاول المجرمون السيبرانيون إقناع الأشخاص بفتح ملف مرفق خبيث يتعلق بإيداعات الأموال. وفي الواقع، يكون هذا الملف عبارة عن صفحة HTML تعيد توجيه الضحية إلى صفحة "مايكروسوفت آوتلوك" وهمية لسرقة بيانات اعتماد البريد الإلكتروني.وتُعرف هذه الأساليب التي تم التعرض إليها باسم تقنيات الهندسة الاجتماعية التي تعتمد على التلاعب بتفكير الناس وتصرفاتهم. ويشمل هذا الأسلوب على رسالة إلكترونية أو رسالة نصية يزعم مرسلوها أنها من مصدر موثوق. وبما أن مجرمو الإنترنت يفهمون الأمور التي تحفز الأفراد على التصرف، فإنهم يسعون على الفور إلى استغلال نقص المعرفة لديهم، والتلاعب بسلوكهم لتحقيق غاياتهم.
وقال ماهر يموت كبير الباحثين الأمنيين في كاسبرسكي: "يمكن لمجرمو الإنترنت استغلال كافة جوانب حياتنا، بما في ذلك تصرفاتنا وعواطفنا. وتنجح الخدع التي يتبعونها بسبب التلاعب المبني على الخوف والفضول والجشع في نفوسنا. ولهذا السبب، يجب الانتباه إلى التفاصيل الأساسية الواردة في رسائل البريد الإلكتروني قبل الرد عليها، حتى لو كانت من مصادر موثوقة، لاسيّما وأن نقرة واحدة خاطئة يمكن أن تؤدي إلى عواقب وخيمة".
ولكي يحمي المستخدم نفسه من هذه العمليات الاحتيالية، يوصي خبراء كاسبرسكي باتباع الإجراءات التالية:
• تفحّص اسم المرسل وعنوان بريده الإلكتروني قبل الرد على الرسائل الإلكترونية.
• البحث عن الأخطاء الإملائية في نص البريد الإلكتروني وسطر الموضوع.
• استخدام إحدى أدوات التصفية الجيدة للبريد العشوائي.
• تأمين الأجهزة باستخدام برنامج موثوق لمكافحة الفيروسات، مثل Kaspersky Premium، للمساعدة في مراقبة صندوق البريد الإلكتروني، ومنع محاولات التصيد الاحتيالي.
• التفكير جيدًا قبل الضغط للرد على الرسالة الواردة.
• في حال استمرار الشك، اتصل بالجهة المختصة في الرسالة للتأكد من الطلب.
المصدر: جريدة الرؤية العمانية
إقرأ أيضاً:
محكمة مدريد تغرم ميتا 479 مليون يورو بسبب انتهاكات بيانات المستخدمين
قضت محكمة مدريد بتغريم شركة ميتا مبلغ 479 مليون يورو (نحو 552 مليون دولار)، تعويضًا لـ 87 وسيلة إعلام رقمية إسبانية، بعد ثبوت انتهاك الشركة لقوانين حماية البيانات وتحقيقها ميزة تنافسية غير مشروعة في سوق الإعلانات الإلكترونية.
الحكم — الذي نقلته وكالة رويترز — يسلط الضوء على واحدة من أكثر القضايا حساسية في أوروبا: هل تستغل شركات التكنولوجيا العملاقة بيانات المستخدمين لتعزيز قوتها السوقية على حساب الإعلام المحلي؟
القضية تعود إلى التغييرات التي أجرتها ميتا في قواعد جمع البيانات الشخصية عقب دخول اللائحة العامة لحماية البيانات GDPR حيز التنفيذ في عام 2018. فبدلًا من الاعتماد على موافقة المستخدم كشرط لجمع بياناته واستخدامها في الإعلانات، انتقلت الشركة إلى ما وصفته بـ "ضرورة تنفيذ عقد"، وهو تبرير قانوني اعتبرته الجهات التنظيمية الأوروبية لاحقًا غير صالح ولا يتوافق مع نصوص وأهداف اللائحة.
ورغم أن ميتا عادت إلى اعتماد موافقة المستخدم في عام 2023 بعد ضغوط تنظيمية متواصلة، فإن الضرر — وفقًا لوسائل الإعلام الإسبانية — كان قد وقع بالفعل. فقد رفعت عشرات المؤسسات الإعلامية دعوى جماعية تتهم فيها الشركة بتحقيق عائدات إعلانية غير عادلة على حسابها، نتيجة جمع ومعالجة بيانات المستخدمين بطريقة احتكارية.
محكمة مدريد أصدرت حكمًا حاسمًا، معتبرة أن ميتا استفادت من «كمية هائلة من البيانات الشخصية» لتوجيه الإعلانات بدقة وبشكل يفوق قدرة أي وسيلة إعلام رقمية محلية.
وذكرت المحكمة في بيانها أن هذه الأفعال ألحقت ضررًا مباشرًا بإيرادات الإعلانات الإلكترونية للناشرين الإسبان، ومنحت ميتا «ميزة تنافسية كبيرة لا يمكن منافستها». وجاء حساب الغرامة كنسبة من أرباح الإعلانات التي حققتها الشركة خلال خمس سنوات تم خلالها استخدام الأساس القانوني غير المشروع.
جهات الرقابة الأوروبية كانت قد حسمت موقفها منذ سنوات، معتبرة أن ميتا لا يمكنها الالتفاف على مفهوم الموافقة الحرة والصريحة عبر فرض عقود تجعل استخدام المنصات مشروطًا بمعالجة البيانات.
ورأت المحكمة الإسبانية أن هذه الممارسات تمثل انتهاكًا مزدوجًا:
1. مخالفة صريحة للائحة GDPR
2. والإضرار بالمنافسة، بما يخالف قوانين حماية السوق الإسبانية
من جانبها، رفضت ميتا الحكم ووصفت الدعوى بأنها «لا أساس لها من الصحة». وقالت الشركة في بيان لرويترز إنها ستستأنف القرار، مؤكدة أنها التزمت بـ «جميع القوانين المعمول بها»، وقدمت «خيارات واضحة للمستخدمين وأدوات شفافة للتحكم في بياناتهم». كما شددت على أن هيكل سوق الإعلانات الإلكتروني أكثر تعقيدًا من الصورة التي قدمها المدعون، وأنه لا يوجد أي دليل ملموس على وقوع ضرر فعلي.
لكن على أرض الواقع، يعكس الحكم تحولًا لافتًا في تعامل المحاكم الأوروبية مع هيمنة شركات التكنولوجيا على سوق الإعلانات الرقمية. فالإعلام المحلي — الذي يعاني أصلًا من تراجع الإيرادات — يرى في هذه القضية خطوة نحو إعادة التوازن بين منصات التكنولوجيا العملاقة والناشرين المستقلين.
كما يعزز الحكم توجهًا أوروبيًا أوسع نحو فرض رقابة صارمة على كيفية استخدام الشركات للبيانات الشخصية، خصوصًا في ظل توسّع نماذج الإعلانات القائمة على الذكاء الاصطناعي والتتبع اللحظي لسلوك المستخدمين.
ومع استعداد ميتا للاستئناف، يُنتظر أن تتحول القضية إلى محطة قانونية مهمة يمكن أن تُعيد تشكيل قواعد الإعلانات الرقمية في أوروبا، وتفتح الباب أمام دعاوى مماثلة في دول أخرى، وفي غضون ذلك، ينتظر الناشرون الإسبان تفعيل الحكم واستلام التعويضات التي يعتبرونها خطوة متأخرة لكنها «حاسمة» في حماية المنافسة العادلة داخل السوق.
"منتخب الرماية" يحقق مراكز متقدمة في بطولة اليوم الوطني بالإمارات