تستهدف المستخدمين في عُمان.. 4 عمليات احتيال عبر البريد الإلكتروني
تاريخ النشر: 23rd, August 2023 GMT
مسقط- الرؤية
تمكن خبراء كاسبرسكي من تحديد أبرز أربعة أساليب للاحتيال عبر البريد الإلكتروني المنتشرة حاليًا في سلطنة عُمان، ضمن هجمات تستهدف منطقة الشرق الأوسط وتركيا وأفريقيا (META)، وتسلط عمليات الاحتيال هذه الضوء على تقنيات الهندسة الاجتماعية المختلفة التي يستخدمها مجرمو الإنترنت، بغرض الإيقاع بالضحايا وسرقة معلوماتهم الشخصية والمالية.
ويبقى التصيد الاحتيالي من أكثر أنواع الهجمات الهندسة الاجتماعية شيوعاً. ووفقًا لتقرير "البريد العشوائي والتصيد الاحتيالي" لسنة 2022، أحبط نظام كاسبرسكي لمكافحة التصيد الاحتيالي أكثر من 500 مليون عملية استدراج إلى مواقع الويب الاحتيالية حول العالم. كما شهدت منطقة الشرق الأوسط وأفريقيا زيادة في هذا النوع من التهديدات. بالإضافة شهدت سلطنة عمان خلال الربع الثاني من عام 2023، عدداً مضاعفاً في كشف هجمات التصيد الإحتيالي بنسبة قدرها (198%) مقارنة بالربع الأول.
وتخفي هذه الأنواع الأربعة من الرسائل الإلكترونية الخادعة حقيقتها، ويزعم مرسلوها أنها جاءت من مصادر موثوقة، وتخدع المستقبلين لفتحها، أو للنقر على الروابط الخبيثة، أو تحميل الملفات المرفقة الخبيثة معها.
طرود لم يتم تسليمها: بهدف استغلال الفضول عند الناس، تلقى العديد من الأشخاص رسائل إلكترونية وأخرى نصية من خدمات البريد والبريد السريع، مقترنة بروابط لتأكيد الدفع أو إلغاء الاشتراك. ويؤدي النقر فوق هذه الروابط إلى إعادة توجيه الأفراد إلى صفحة مزيفة لسرقة معلومات حساسة. اعرف عميلك (KYC): ينتحل مجرمو الإنترنت صفة بنوك بارزة، ويطلبو من الأشخاص إكمال عملية التحقق (اعرف عميلك)، وهي عملية تطلبها البنوك من عملائها لتأكيد امتثالهم للوائح المالية لتفادي تعليق معاملاتهم المصرفية. ويستغل المجرمون هنا جانب الخوف البشري من خلال إبراز بعض الكلمات، مثل "عاجل" في البريد الإلكتروني للتلاعب بضحاياهم. ويبدو تنسيق البريد الإلكتروني وتصميمه ورابط "أعرف عميلك" KYC وكأنها أصلية، كوسيلة خداع بصري للمستهدفين. نشاط غير عادي لتسجيل الدخول إلى حساب البريد الإلكتروني: تشير هذه التنبيهات الزائفة إلى وجود نشاط تسجيل الدخول sign-in/log-in الخاطئ في حساب البريد الإلكتروني للمستخدم، وتوفير رابط للإبلاغ عن المستخدم. ويتضمن البريد الإلكتروني تفاصيل تسجيل الدخول، مثل الدولة وعنوان بروتوكول الإنترنت والتاريخ والمتصفح، ما يجعل التنبيه يبدو شرعياً ويثير القلق في نفس الشخص المتلقي. ولتزامن هذا النشاط مع موسم السفر، تزداد احتمالات نجاح الاحتيال ووصول المجرمين السيبرانيين إلى أهدافهم. أموال مجانية: تعتمد الرسائل الاحتيالية عبر البريد الإلكتروني على استغلال سمات الجشع والفضول البشري. ويحاول المجرمون السيبرانيون إقناع الأشخاص بفتح ملف مرفق خبيث يتعلق بإيداعات الأموال. وفي الواقع، يكون هذا الملف عبارة عن صفحة HTML تعيد توجيه الضحية إلى صفحة "مايكروسوفت آوتلوك" وهمية لسرقة بيانات اعتماد البريد الإلكتروني.وتُعرف هذه الأساليب التي تم التعرض إليها باسم تقنيات الهندسة الاجتماعية التي تعتمد على التلاعب بتفكير الناس وتصرفاتهم. ويشمل هذا الأسلوب على رسالة إلكترونية أو رسالة نصية يزعم مرسلوها أنها من مصدر موثوق. وبما أن مجرمو الإنترنت يفهمون الأمور التي تحفز الأفراد على التصرف، فإنهم يسعون على الفور إلى استغلال نقص المعرفة لديهم، والتلاعب بسلوكهم لتحقيق غاياتهم.
وقال ماهر يموت كبير الباحثين الأمنيين في كاسبرسكي: "يمكن لمجرمو الإنترنت استغلال كافة جوانب حياتنا، بما في ذلك تصرفاتنا وعواطفنا. وتنجح الخدع التي يتبعونها بسبب التلاعب المبني على الخوف والفضول والجشع في نفوسنا. ولهذا السبب، يجب الانتباه إلى التفاصيل الأساسية الواردة في رسائل البريد الإلكتروني قبل الرد عليها، حتى لو كانت من مصادر موثوقة، لاسيّما وأن نقرة واحدة خاطئة يمكن أن تؤدي إلى عواقب وخيمة".
ولكي يحمي المستخدم نفسه من هذه العمليات الاحتيالية، يوصي خبراء كاسبرسكي باتباع الإجراءات التالية:
• تفحّص اسم المرسل وعنوان بريده الإلكتروني قبل الرد على الرسائل الإلكترونية.
• البحث عن الأخطاء الإملائية في نص البريد الإلكتروني وسطر الموضوع.
• استخدام إحدى أدوات التصفية الجيدة للبريد العشوائي.
• تأمين الأجهزة باستخدام برنامج موثوق لمكافحة الفيروسات، مثل Kaspersky Premium، للمساعدة في مراقبة صندوق البريد الإلكتروني، ومنع محاولات التصيد الاحتيالي.
• التفكير جيدًا قبل الضغط للرد على الرسالة الواردة.
• في حال استمرار الشك، اتصل بالجهة المختصة في الرسالة للتأكد من الطلب.
المصدر: جريدة الرؤية العمانية
إقرأ أيضاً:
باستخدام الذكاء الاصطناعي.. كيف سيتغير محرك بحث غوغل؟
تعمل غوغل، وهي واحدة من أقوى الشركات وأكثرها تأثيرا على وجه الأرض، على ضمان اعتماد الذكاء الاصطناعي التوليدي من جانب مليارات الأشخاص الذين يستخدمون منتجاتها كل يوم. وهي خطوة إستراتيجية واضحة، بالنظر إلى اعتبار غوغل متأخرة بخطوة عن شركة "أوبن إيه آي"، مطورة روبوت المحادثة الأشهر "شات جي بي تي"، في سباق الذكاء الاصطناعي.
منذ عام في نسخة مؤتمر غوغل "آي/ أو 2023″، ذكرت الشركة أنها ترى الذكاء الاصطناعي مستقبل البحث على الإنترنت. وفي نسخة هذا العام من المؤتمر، بدأت الرؤية تتضح أكثر، إذ ستبدأ غوغل في طرح "ملخصات الذكاء الاصطناعي" (AI Overviews)، التي كانت تُعرف سابقا باسم "تجربة البحث التوليدية" (SGE)، للمستخدمين في الولايات المتحدة وقريبا في جميع أنحاء العالم.
في المستقبل القريب، سيشاهد المليارات من مستخدمي غوغل حول العالم ملخصا مولدا بالذكاء الاصطناعي في أعلى صفحة نتائج البحث، وربما تكون هذه هي البداية لكيفية تغيير الذكاء الاصطناعي لتجربة البحث على محرك بحث غوغل.
ملخصات الذكاء الاصطناعيتُقدِّم ميزة "ملخصات الذكاء الاصطناعي" الجديدة في بحث غوغل للمستخدمين إجابات مُولَّدة بالذكاء الاصطناعي على طلبات البحث التي يصلح أن تقدم لها إجابات ملخصة.
يجمع النموذج معلومات مختلفة من مواقع على شبكة الإنترنت، ويعرضها بطريقة ملخصة تمنح المستخدم الإجابة التي يبحث عنها دون أن يضطر إلى الضغط على رابط الموقع، أو حتى معرفة عناوين المقالات التي استخدمها الذكاء الاصطناعي كمصادر.
وأشارت الشركة إلى أن ملخصات الذكاء الاصطناعي ستظهر في أول نتائج صفحة بحث غوغل عندما يكون طلب البحث معقدا، وهذا ستحدده أنظمة بحث غوغل، أي ستختار متى تظهر تلك الملخصات تحديدا على طلبات المستخدمين.
هذه الملخصات الجديدة تدعمها نسخة مخصصة من نموذج "جيميناي"، وتساعده أجزاء أخرى من أنظمة بحث غوغل مثل خاصية "الرسم البياني المعرفي" (Knowledge graph)، وهو قاعدة بيانات ضخمة من المعلومات تُمكِّن غوغل من تقديم إجابات فورية وصحيحة عن بعض أسئلة المستخدم، التي تظهر عندما يبحث عن حقائق أو أشخاص أو أماكن بعينها، وتحدث هذه العملية داخل صفحة بحث غوغل، دون الحاجة إلى الانتقال أو الضغط على روابط أي موقع آخر.
محرك بحث غوغل يعمل في الأساس بدعم من خوارزميات الذكاء الاصطناعي، التي تؤدي دورها في ترتيب صفحات المواقع في نتائج البحث. لكن المعضلة الآن أن روبوتات المحادثة، التي تعتمد على نماذج الذكاء الاصطناعي التوليدي، تقدم لنا وعدا جديدا بإعادة تصور علاقتنا مع عملية البحث على الإنترنت بالكامل. تماما كما قدم لنا محرك بحث غوغل هذا الوعد منذ بداياته الأولى، وربما تتغير معها بوابتنا التي اعتدناها للدخول إلى شبكة الإنترنت.
كانت غوغل تسير بخطى ثابتة على هذا الدرب منذ مدّة طويلة، فكانت تدفع باستمرار تجاه تغييرات في واجهة المستخدم لتقدم إجابات عن الأسئلة المطروحة في صفحة البحث نفسها، بدلا من تقديم الإجابة بالطريقة التقليدية من أحد المواقع على شبكة الإنترنت التي تظهر في نتائج البحث العادية، مثلا أحد تلك التغييرات شملت ميزة الرسم البياني المعرفي التي سيعتمد عليها ملخص الذكاء الاصطناعي.
لكن الأمر المختلف في تلك الأنظمة الجديدة أنها تستفيد من قوة التواصل مع الآخرين، فكرة الرد على أسئلتنا في المحادثة والتفاعل معنا هو أسلوب اعتدناه خلال العقد الماضي بفضل تطبيقات المحادثات المختلفة، مثل واتساب وماسنجر وغيرها، وهو ما أكده سوندار بيتشاي، الرئيس التنفيذي لشركة ألفابت، في مقابلة مع صحيفة "وول ستريت جورنال" أبريل/نيسان 2023، مشيرا إلى أن هذه هي رؤية الشركة لمستقبل محرك بحث غوغل، عبر التفاعل مع المستخدم في محادثة للإجابة عن أسئلته.
وبالنظر إلى تطبيقات التواصل الاجتماعي، سنجد أنها غيرت فعلا من علاقتنا بالبحث على الإنترنت، وهناك جيل جديد يبحث عن معلوماته في "تيك توك"، أو صور إنستغرام، أو فيديوهات يوتيوب، إذ يرى كثيرون أن هذه الوسائل تقدم تجارب إنسانية مرئية أفضل من النتائج التي قد يجدونها على صفحة بحث غوغل.
مخاوف من "الهلوسة"أحد أوجه القلق والمخاوف الرئيسية من هذه الميزة الجديدة هي استمرار احتمالية "هلوسة" نموذج الذكاء الاصطناعي، التي تحدث عندما يقدم النموذج إجابات مُختلقة تماما ولا يوجد أي أساس لها في البيانات التي تدرب عليها.
ظهر هذا الأمر بعد تجربة تلك الميزة الجديدة في بحث غوغل، وتصاعدت الانتقادات بعد أن أظهر مستخدمو الميزة نتائج غير منطقية أو غير دقيقة ضمن الإجابات التي يمنحها النموذج للمستخدمين. إذ شارك مستخدمو وسائل التواصل الاجتماعي مجموعة متنوعة من لقطات الشاشة تظهر ميزة الذكاء الاصطناعي الجديدة وهي تقدم إجابات غير صحيحة ومثيرة للجدل.
مثلا، عندما سئلت الميزة عن عدد الرؤساء المسلمين الذين تولوا رئاسة الولايات المتحدة، أجابت: "كان للولايات المتحدة رئيس مسلم واحد، وهو باراك حسين أوباما". كما يمثل الإسناد إلى المصادر مشكلة في ميزة "ملخصات الذكاء الاصطناعي"، خاصة عند إسناد معلومات غير دقيقة إلى المتخصصين في المجال الطبي أو العلماء.
المشكلة هنا أننا عندما نواجه إجابة من روبوت، أو عندما نتخيل أن هناك نوعا من الأتمتة يحدث في الخلفية لإنتاج تلك الإجابة، فإننا نميل إلى تصديق الآلة بسهولة، وهو ما حاولت إثباته دراسة من إحدى الجامعات البولندية الكبرى عام 2020، التي ذكرت أن أكثر من 85% من المشاركين في التجارب تجاهلوا سلوك الروبوت، حتى وهو ينتج إجابات خاطئة عن عمد، واعتبروه مرجعا موثوقا لاتخاذ قراراتهم.
بالطبع، نحتاج إلى مزيد من الأبحاث والدراسات لكي نفهم تلك الظاهرة البشرية الجديدة بصورة أفضل، ولكن من الواضح أن البشر يثقون بمعلومات الذكاء الاصطناعي أكثر مما يثقون بمعلومات بني جنسهم، لأننا غالبا ما نتصور أن أنظمة الذكاء الاصطناعي موضوعية، ولا تتضمن إجاباتها تحيزا مسبقا، لكن على أرض الواقع، وبسبب أن تلك الأنظمة تدربت من بيانات ومحادثات بشرية في الأساس، فهي معرضة لما يتعرض له البشر من تحيز وعيوب أخرى.
عموما، أدى بحث غوغل بطبيعة الحال إلى تغيير جذري في شبكة الإنترنت وفي الأسلوب الذي نصل به إلى المعلومات والحقائق في العالم من حولنا. فسيطرته الهائلة على حياتنا نقلته من مجرد فهرس رقمي، يملك خوارزميات تمشّط صفحات ومواقع الإنترنت المختلفة، ليصبح مرادفا لفعل البحث عن أي معلومة لها وجود رقمي. ربما تحول في حد ذاته إلى كيان هائل المعرفة في مخيلتنا البشرية.
لكن ربما أكثر ما يميز تقنيات الذكاء الاصطناعي التوليدي هي قدرتها على تجميع المعلومات وترتيبها وإعادة صياغتها بصورة مبسطة، لكن ليس من ضمن مزاياها الواضحة أن تمنحنا إجابة نهائية ومؤكدة عن أسئلتنا.
في السياق، قالت رئيسة قطاع البحث في غوغل ليز ريد -في مؤتمر المطورين- إن أهم 3 مزايا يتفرد بها بحث غوغل، مقارنة بالمنتجات المنافسة، هي إمكانية الوصول إلى المعلومات في الوقت الفعلي وخوارزميات متطورة لتصنيف صفحات الويب ونموذج "جيميناي".
بمعنى آخر، فإن الجانب الأكبر من قيمة "بحث غوغل" لا يرتبط بالذكاء الاصطناعي التوليدي، بل ينبع من المعلومات الموجودة على الإنترنت التي يمكن لمحرك بحث غوغل أن يستخلصها فعلا، ثم بإمكان روبوت المحادثة أن يترجمها ببساطة إلى صيغة سهلة الاستيعاب والفهم للمستخدم. وقد أشارت الشركة مرارا في المؤتمر إلى إمكانية وصول "جيميناي" إلى معلومات فورية ذات جودة عالية. وهذا لا يعني المعرفة الشاملة لنموذج الذكاء الاصطناعي، بل يعني قدرته على الاستفادة من دليل غوغل الحالي لصفحات المحتوى على مواقع الإنترنت.
وربما هذا هو أفضل مجال للذكاء الاصطناعي التوليدي، فهذه الخوارزميات مُدرّبة على اكتشاف الأنماط الإحصائية والتنبؤ بالكلمات التالية في النصوص، وليست لتمييز الحقيقة من الخيال. وهو ما يجعل منها أداة ممتازة في الربط بين الأفكار التي لا تربطها أي صلة، أو لتبسيط المفاهيم المعقدة، أو توجيه المستخدمين إلى محتوى آخر على شبكة الإنترنت.
أسعار الذهب في منتصف تعاملات اليوم