"كاسبرسكاي" تكشف 4 تكتيكات يستخدمها المحتالون للإيقاع بضحاياهم عبر البريد الإلكتروني
ذكر خبراء شركة كاسبرسكاي أهم أربعة تكتيكات يستخدمها المحتالون للإيقاع بضحاياهم عبر البريد الإلكتروني على مستوى الشرق الأوسط وشمال أفريقيا وسلطوا الضوء على تقنيات الهندسة الاجتماعية المختلفة التي يستخدمها مرتكبو الجريمة السيبرانية وجرائم الإنترنت، لكن الهدف يظل كما هو: إغراء الضحايا المطمئنين وسرقة معلوماتهم الشخصية والمالية.
وذكر الخبراء، وفقًا لتقرير نشرته "إيجبت دايلي نيوز" أن أول تكتيكات مجرمي الإنترنت هو التصيد الاحتيالي، وهو النوع الأكثر شيوعًا من هجمات الهندسة الاجتماعية ويتضمن إرسال رسائل بريد إلكتروني أو رسائل نصية تبدو وكأنها من مصدر يتمتع بصفة رسمية، مثل بنك أو جهة حكومية غالبًا ما تحتوي رسائل البريد الإلكتروني على روابط أو مرفقات تؤدي، عند النقر عليها، إلى تثبيت برامج ضارة على كمبيوتر الضحية أو إعادة توجيه الضحية إلى موقع ويب مزيف مهمته الأساسية سرقة معلوماته الشخصية.
والتكتيك الثاني هو رسائل الطرود أو الهدايا المغلقة، حيث تتضمن عملية الاحتيال هذه رسائل بريد إلكتروني أو رسائل نصية تزعم أن مرسلها إحدى شركات خدمات البريد أو البريد السريع وتدعي أن الطرود لم يتم تسليمها وأن المستلم يحتاج إلى النقر فوق رابط لتأكيد الدفع أو إلغاء الاشتراك ويؤدي النقر على الرابط إلى إعادة توجيه الضحية مباشرة إلى صفحة مزيفة تسرق معلوماته الحساسة.
ويستغل التكتيك الاحتيالي الثالث أسلوب "اعرف عميلك"، وفي مثل عمليات الاحتيال هذه، يتظاهر مجرمو الإنترنت بأنهم بنوك بارزة ويطلبون من الأشخاص استيفاء بيانات التحقق من شخصية الضحية للامتثال للوائح المالية أو تجنب تعليق المعاملات أو إيقاف البطاقات وغالبًا ما تسلط رسائل البريد الإلكتروني الضوء على كلمات مثل "عاجل" للتلاعب بالضحايا للنقر على رابط ينقلهم إلى موقع ويب مزيف يسرق معلوماتهم الشخصية.
وأوضح خبراء كاسبرسكاي إن التكتيك الرابع هو نشاط تسجيل دخول غير عادي إلى حساب البريد الإلكتروني وتتضمن عملية الاحتيال هذه رسائل بريد إلكتروني تشير إلى نشاط تسجيل دخول خاطئ إلى حساب البريد الإلكتروني الخاص بالفرد وتوفر رابطًا للإبلاغ عن المستخدم ويتضمن البريد الإلكتروني تفاصيل تسجيل الدخول مثل البلد وعنوان IP والتاريخ والمتصفح، مما يجعل التنبيه يبدو شرعيًا ويسبب القلق ويمكن للتكتيك الرابع بصفة خاصة أن يزيد من معدل نجاح مجرمي الإنترنت.
وقال الخبراء إن التكتيكات المذكورة أمثلة على تقنيات الهندسة الاجتماعية وهي تقنية تلاعب تعتمد على علم النفس البشري لخداع الأشخاص للكشف عن معلومات شخصية أو اتخاذ إجراءات تضر بأنفسهم أو بالآخرين ويوصي الخبراء المستخدمين بضرورة الشك في رسائل البريد الإلكتروني أو الرسائل النصية الواردة من مرسلين غير معروفين لديهم كما يجب على المستخدمين عدم النقر على الروابط أو فتح المرفقات في رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين ويوصون أيضًا بأنه إذا لم تكن متأكدًا مما إذا كانت رسالة البريد الإلكتروني مشروعة، فاتصل بالمرسل مباشرة عبر الهاتف أو من خلال موقعه على الويب.
وبالإضافة إلى ذلك، يجب على المستخدمين استخدام عامل تصفية البريد العشوائي لحظر رسائل البريد الإلكتروني غير المرغوب فيها، والحفاظ على تحديث برامج مكافحة الفيروسات الخاصة بهم، والحذر بشأن المعلومات الشخصية التي يشاركونها عبر الإنترنت.