محتالو التصيد السيبراني يجذبون الضحايا بهدايا مزيفة في موسم الأعياد
تاريخ النشر: 3rd, January 2024 GMT
"يعتبر موسم الأعياد وحلول العام الجديد أجمل وقت في السنة، حيث يرتفع حجم المبيعات، وتسود البهجة والروح الاحتفالية بين الناس، ولربما احتمال حدوث المعجزات. ولسوء الحظ، يعتبر أيضاً وقتاً مثالياً للمحتالين الذين يخططون لسرقة البيانات الشخصية والأموال، خاصة عندما يبتعد البعض عن الحذر".
وتمكن خبراء كاسبرسكي من تحديد حالات التصيد الاحتيالي التي حدثت خلال هذا الموسم، حيث يلجأ المحتالون لتقديم العروض والهدايا طريقة لإخفاء ممارساتهم الماكرة.
تصيد احتيالي يستهدف الحسابات الشخصية
تهدف بعض مواقع التصيد الاحتيالي إلى الحصول على البيانات عن طريق اختراق حسابات منصات التواصل الاجتماعي وحسابات المراسلة الشخصية للمستخدمين، وذلك عن طريق اتباع طرق مختلفة. وتطلب هذه المواقع المعلومات من الضحايا، وبمجرد تقديمها، تُنقل مباشرة إلى أيدي المحتالين.
وفي الآونة الأخيرة، تم الإبلاغ عن إحدى حوادث التصيد الاحتيالي في سنغافورة، حيث أنشأ المحتالون موقعاً متطوراً للتصيد الاحتيالي يستهدف الأفراد، مع تقديم وعد للضحايا بالدفع في العام الجديد من وزارة المالية السنغافورية. واشتمل تصميم هذا الموقع المخادع على تقليد علامة الوزارة لإضفاء طابع من المصداقية. ويُطلب من الزوار إدخال تفاصيل حساباتهم على منصة "تلغرام" لإرسال الدفعات التي وعدوهم بها.
وحال قيام المستخدم بإدخال تلك التفاصيل، يتمكن المحتالون من الوصول التام إلى الحساب على الفور، ما قد يؤدي إلى سرقة الهوية الرقمية، والوصول إلى المحادثات الخاصة، والقدرة على انتحال شخصية الضحية للقيام بالمزيد من الأنشطة الضارة.
تصيد احتيالي يحاكي هدايا البنوك لرأس السنة الجديدة
ظهر أسلوب تصيد آخر مصمم لاصطياد من يؤمنون بمعجزات اليانصيب والسحوبات من البنوك. وبما أن ليلة رأس السنة مناسبة للعروض والهدايا، قام المحتالون بإنشاء مواقع للتصيد تدعو المستخدمين للمشاركة في السحب على الهدايا للحصول على التفاصيل المصرفية للضحايا والاستيلاء عليها.
واستهدفت إحدى حالات الاحتيال في العام الجديد المواطنين الفلبّينيين تحديداً. وفي هذه الخدعة، يتم جذب الأفراد إلى الموقع الاحتيالي، والطلب منهم تدوير عجلة للحصول على فرصة للفوز بمبلغ من المال. وبعد تدويرها، تعرض أرباحهم المفترضة، ويطلب منهم الاختيار بين البنوك المختلفة لتحويل الجوائز المالية المزعومة إليها.
وبعد قيامهم بالاختيار، يجد المستخدمون أنفسهم في مواقع للتصيد الاحتيالي مصممة بطريقة تحاكي واجهات الخدمات المصرفية الإلكترونية المشروعة. ويعتبر هذا التكتيك المخادع الخطوة الأخيرة في عملية الاحتيال التي تهدف للوصول إلى بيانات الاعتماد المصرفية للضحايا وسرقة أموالهم في نهاية المطاف.
صناديق الهدايا المزيّفة للعملات المشفرة للعام الجديد بدون بوكيمون
من المعروف أن المخاطر في سوق العملات المشفرة مرتفعة للغاية. وإذا تمكن المحتال من سرقة نسبة ضئيلة من محفظة بعملة البيتكوين، يمكنه أن يحقق أرباحاً كبيرة. وهذا هو السبب الذي يدفع الكثيرين من المحتالين لبذل الكثير من الجهد لإنشاء الرسائل ومواقع التصيد الاحتيالية بطرق يمكن تصديقها، حيث يكون من الصعب على المستخدم ملاحظة وجود أي خطأ فيها.
ومن بين هذه الحالات، قام المحتالون بإنشاء صفحة تصيد تحاكي العرض الرسمي لموقع Courtyard.io الذي يسمح للمستخدمين بتحويل المقتنيات المادية إلى رموز مميزة. وتوجه الموقع الأصلي ذاته بالدعوة إلى المستخدمين للتسجيل وشراء صندوق ليلة رأس السنة الجديدة الذي يحتوي على بطاقة بوكيمون. وبناءً على ذلك، أنشأ المحتالون صفحة تصيد بنفس العرض، وللحصول على صندوق المفاجأة، طلب من الزوار توصيل محفظة عملات مشفرة، ليتمكن المحتالون في نهاية المطاف من سرقة أموال هؤلاء الضحايا.
وتقول أولجا سفيستونوفا، المحللة الأولى لمحتوى الويب في كاسبرسكي: "يتّبع المحتالون طرقاً مبتكرة وحِيَلاً ماكرة. وحتى نتمكن من مواجهتهم، يجب علينا التحقق بعناية من جميع العروض الخاصة التي تصلنا عبر الرسائل الإلكترونية من جهات غير معروفة. ولحسن الحظ، يمكننا الاعتماد على حليف موثوق، وهو الحل الشامل للأمن السيبراني لحماية البيانات الشخصية والأموال، والقادر على التصدّي للجهات الفاعلة الخبيثة والحيلولة دون قيام هؤلاء المحتالين بسرقة عطلاتنا".
ولتفادي الوقوع في عمليات الاحتيال المرتبطة بهذا الموسم، يقدم خبراء كاسبرسكي النصائح البسيطة التالية:
تحقق من المصدر. قبل التعامل مع أي عرض خاص، يجب عليك التأكد من شرعية مصدره. وإذا كان قادماً من علامة تجارية أو مؤسسة معروفة، تحقق من موقعها الإلكتروني الرسمي أو صفحاتها على قنوات التواصل الاجتماعي للتأكد من وجود أي حملات فعلية للهدايا الترويجية.
تجنّب فتح الرابط من البريد الإلكتروني: من المتوقع أن يكون الرابط للتصيد الاحتيالي، وإذا أردت فتحه، يفضل دائماً كتابة العنوان في شريط URL، مع تجنب فتح أي روابط من البريد الإلكتروني.
ابحث عن الدلالات التحذيرية في العرض. كن حذراً من العروض التي تبدو رائعة جداً لدرجة يصعب تصديقها، مثل الفوز بمبلغ مالي كبير، أو منح جوائز باهظة الثمن من دون بذل أي جهد يذكر. ويعد هذا الأمراً صعباً، خاصة عندما يتعلق بمعاملات العملات المشفرة. ويبذل المحتالون قصارى جهدهم لتقديم عرض يبدو مثالياً في نظر الضحايا.
لا تشارك المعلومات الشخصية مع الآخرين. من النادر أن تطلب الجهات المقدّمة للهبات أو الهدايا المشروعة معلومات شخصية حسّاسة مقدماً. لذا، كن حذراً من أي طلب يتعلق بالحصول على التفاصيل المهمّة، مثل أرقام حسابك المصرفي أو كلمات المرور أو أرقام الضمان الاجتماعي.
المصدر: بوابة الوفد
كلمات دلالية: التصید الاحتیالی
إقرأ أيضاً:
وفد فني من تنزانيا يزور البنك المركزي المصري للتعرف على تجربته في مجال الأمن السيبراني
استقبل البنك المركزي المصري فريقًا فنيًا متخصصًا في مجال الأمن السيبراني من البنك المركزي التنزاني للتعرف على التجربة المصرية الفريدة في مجال الأمن السيبراني للقطاع المالي والمصرفي وخاصة مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي (EG-FinCIRT)، والذي يمثل نموذجًا رائدًا ومتميزًا في مجال الأمن السيبراني على مستوى إفريقيا والشرق الأوسط.
وخلال الزيارة التي استمرت لمدة 3 أيام، اطلع الفريق الفني القائم على تشغيل مركز الاستجابة التنزاني (TZ-FinCERT) على الأنشطة والخدمات التي يقدمها مركز الاستجابة المصري (EG-FinCIRT)، وآليات التعامل مع الحوادث السيبرانية، بهدف الاستفادة من التجربة المصرية لبناء وتعزيز القدرات الفنية في الجانب التنزاني وتعزيز التنسيق وتوطيد التعاون بين الجانبين في مجال الأمن السيبراني.
صرح الدكتور شريف حازم، وكيل المحافظ لقطاع الأمن السيبراني أن "زيارات الوفود الفنية المتخصصة في الأمن السيبراني من البنوك المركزية الأجنبية خاصة الإفريقية، يعكس المكانة الرائدة التي وصل لها البنك المركزي المصري في هذا المجال، والتي يجسدها إنشاء وتشغيل أول مركز قطاعي للاستجابة لطوارئ الحاسب الآلي، بما يواكب تطور التهديدات التي تواجه البنى التحتية الرقمية على المستوى العالمي".
وأكد الدكتور إبراهيم مصطفى، وكيل المحافظ المساعد- رئيس مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي أن: " تبادل الخبرات وتدعيم التعاون بين فرق الاستجابة بالبنوك المركزية في مختلف الدول، أصبح ضرورة ملحة في ضوء التطور الكبير للهجمات السيبرانية وخاصة مع التوسع في استخدامات التكنولوجيا المالية الرقمية، ونحن في مركز الاستجابة (EG-FinCIRT) نحرص على تعزيز التنسيق وتوطيد التعاون مع الفرق الفنية لمراكز الاستجابة على مستوي العالم وخاصة الافريقية والعربية والإسلامية".
تمثل زيارة الوفد التنزاني، حلقة في سلسلة الزيارات المتلاحقة من الدول الإفريقية لتعزيز التعاون وتبادل الخبرات مع البنك المركزي المصري في مجال الأمن السيبراني. وخلال الزيارة تم عرض الجهود المصرية لتعزيز الأمن السيبراني بالبنك المركزي المصري والقطاع المصرفي، ومنها إطلاق وتعميم الإصدار الأول من الإطار التنظيمي الشامل للأمن السيبراني بالقطاع المالي، فضلًا عن تقييم مستويات جاهزية الأمن السيبراني لدي البنوك والمؤسسات المالية العاملة بالقطاع المصرفي والمالي، وأيضًا فحص ومراجعة واعتماد جميع الحلول التقنية وتطبيقات التكنولوجيا المالية قبل إصدار التراخيص اللازمة لإطلاقها للعمل بالأسواق المصرية.
حكام الإمارات يعزون خادم الحرمين في وفاة الأميرة نورة بنت بندر بن محمد