لم يدخر مجرمو الإنترنت، خلال الربع الثاني من العام 2021، جهداً لاستغلال الاضطراب المستمر في سلاسل التوريد وخدمات البريد، وذلك بغية سرقة الأموال وبيانات بطاقات الائتمان الخاصة بمختلف المستخدمين.
واستفاد مجرمو الإنترنت منذ العام الماضي من تعطّل عمليات التوصيل لإقناع المستخدمين بفتح مرفقات خبيثة أرسلوها لهم عبر البريد الإلكتروني.
وتواصل هذا التوجه في الربع الأخير من العام الماضي، وزاد عليه أن أصبح مجرمو الإنترنت أكثر مهارة في إضفاء طابع الخصوصية على رسائل البريد الإلكتروني غير المرغوب فيها.
وشهد المستخدمون زيادة في الفواتير المزعومة التي تصلهم؛ كلٌّ حسب لغته، وتطلب أموالًا تتعلق بسداد الرسوم الجمركية أو تكاليف الشحن أو غيرها.
وتنقل هذه الرسائل البريدية في الغالب ضحاياها إلى مواقع إلكترونية مزيفة تنطوي على مخاطر خسارة الأموال والكشف عن تفاصيل البطاقات المصرفية.
مواقع إلكترونية مزيفة
وأطلق مجرمو الإنترنت أيضًا مواقع إلكترونية بدا أنها تتيح للأشخاص فرصة شراء طرود بريدية لا يمكن إيصالها إلى المستلمين المقصودين. ولا يعلم المستخدمون المستهدفون بمحتويات الطرود، لكن يُطلب منهم التقدّم للمشاركة بما يشبه العطاءات بناءً على وزن الطرد، الذي لن يصلهم حتى وإن فازوا به وسددوا قيمة المناقصة.
رسائل واتسآب احتيالية
وشملت الحيل الجديدة التي ابتكرها مجرمو الإنترنت في الربع الثاني من العام الجاري إرسال رسالة غير مرغوب فيها إلى مستخدمي واتسآب (WhatsApp) تطلب مبالغ صغيرة من المال اعتمادًا على عدة مخططات، يطلب أحدها من المستخدمين إجراء استطلاع عبر واتسآب بإرسال رسائل إلى جهات الاتصال الخاصة بها لتلقّي جائزة، ويفيد مخطط آخر بأن المستخدم قد ربح جائزة كبيرة، عليه دفع رسوم رمزية لتحصيلها.
وتستفيد عملية احتيال أخرى من النقاش الدائر حول سياسة الخصوصية الجديدة لـ”واتسآب التي سمحت له بتبادل المعلومات مع فيسبوك. إذ ينشئ مجرمو الإنترنت مواقع إلكترونية مزيفة تدعو المستخدمين إلى إجراء دردشة عبر واتسآب مع “غرباء جميلين”، لكن عند النقر على رابط غرفة الدردشة، تصل الضحية المحتملة إلى صفحة مزيفة لتسجيل الدخول إلى فيسبوك، لتخاطر بالكشف عن معلوماتها الشخصية. وتلقى المستخدمون أيضًا روابط لتطبيقات مزيفة تعرضهم لخطر تنزيل برمجيات خبيثة.
ويوصي الخبراء المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحايا لعمليات الاحتيال المذكورة:
- التحقق من أي روابط قبل النقر عليها. يمكن تمرير مؤشر الفارة فوق الرابط لمعاينة عنوان الموقع الإلكتروني (URL)، والبحث عن أخطاء إملائية أو أي اختلافات.
- حتى إذا وصلتك رسالة من أحد أصدقائك، تذكر أنه من الوارد أن تكون حساباته قد اخترقت، وكن حذرًا في التعامل مع الروابط والمرفقات حتى وإن بدَت الرسالة ودية.
- من الأفضل عدم تتبع الروابط من رسائل البريد الإلكتروني على الإطلاق. بدلاً من ذلك، يمكن فتح علامة تبويب أو نافذة جديدة وإدخال عنوان الموقع الإلكتروني للمصرف أو الوجهة الأخرى يدويًا.
- ثبّت حلًا أمنيًا موثوقًا به واتبع توصياته، ليتكفل بالتصدي لغالبية المشاكل تلقائيًا وتنبيهك إذا ما لزم الأمر.
- ومن الممارسات الآمنة، أيضاً، التحقق من عنوان المرسل. إذ عدة ما تأتي معظم الرسائل غير المرغوب فيها من عناوين بريد إلكتروني ليس لها معنى، كما هو الحال مع العنوان الآتي: ([email protected]) أو ما شابهه. ويمكنك بالتمرير فوق اسم المرسل، الذي قد يكون مكتوبًا بشكل غريب، رؤية عنوان البريد الإلكتروني الحقيقي بالكامل. أما إذا لم تكن متأكدًا مما إذا كان عنوان البريد الإلكتروني سليمًا، يمكنك وضعه في محرك بحث للتحقق منه.
- فكر في نوعية المعلومات المطلوبة وطريقة التواصل، فالشركات الحقيقية لا تتواصل معك دون سابق إنذار عبر رسائل البريد الإلكتروني، ولا تطلب منك معلومات شخصية، كتفاصيل الخدمات المصرفية أو بطاقة الائتمان ورقم الضمان الاجتماعي وما إلى ذلك.
- كن حذرًا إذا كانت الرسالة تخلق إحساسًا بالعجلة، فغالبًا ما يحاول مرسلو البريد الإلكتروني غير المرغوب فيه ممارسة الضغط عبر خلق شعور بأن المسألة ملحّة وعاجلة، فقد يحتوي سطر الموضوع مثلًا على كلمات مثل “عاجل” أو “مطلوب اتخاذ إجراء فوري”، للضغط عليك لاتخاذ إجراء.
- يُعدّ التدقيق النحوي والإملائي طريقة فعالة لكشف محاولات الاحتيال، فالأخطاء المطبعية والقواعد النحوية السيئة هي علامات تحذير. وكذلك طرق الصياغة الغريبة أو البنى الهيكلية غير المألوفة في كتابة المراسلات التي قد تنتج عن ترجمة البريد الإلكتروني مرارًا من خلال عدة مترجمين.