طريقة جديدة للاختراق.. لا تقع في فخ هذه الرسائل المزورة وسرقة البيانات
تاريخ النشر: 2nd, February 2025 GMT
طريقة احتيال جديدة بدأ المحتالون باستخدام أسلوب جديد لاختراق الحسابات وخداع الأشخاص عبر الإنترنت.
فقد تكون قد طلبت منتجًا من موقع «أون لاين» وعندما تصل إليك رسالة لاستكمال العنوان والبيانات يتم اختراقك في التو.
هذه الرسائل تفيد بأنه يتعين عليك إتمام بعض الإجراءات لإتمام الشحنة، قد تعتقد أنها رسالة حقيقية.
الرابط في الرسالة يقودك إلى صفحة مزورة بتصميم احترافي يشبه تمامًا الموقع الرسمي، حيث يُطلب منك تحديث العنوان وإدخال بيانات بطاقة الائتمان لدفع مبلغ بسيط مثل 9 جنيه لإعادة تسليم الطلب.
هذا المبلغ البسيط يُستخدم كطُعم لإقناعك بأن العملية آمنة.
لكن بعد إدخال بياناتك، يمكن للمحتال أن يسحب كل أموالك، لأنه باستخدام هذه البيانات، يتمكن من إجراء عمليات شراء عبر الإنترنت في مواقع لا تطلب رمز OTP (رمز التحقق لمرة واحدة) عند الشراء، مما يتيح له التحكم الكامل في أموالك.
كيف تتم عملية الاحتيال؟
وفقًا لخبير أمن المعلومات، خالد جمال الدين، فإن الاحتيال الذي تم شرحه هنا هو نوع من الهجمات الاجتماعية (Social Engineering Attack) والتي تهدف إلى إقناع المستخدمين بالكشف عن معلومات حساسة مثل تفاصيل بطاقة الائتمان.
فيقول في هذه الحالة، يتم إرسال رسائل مزورة تشبه إشعارات شحن حقيقية أو تحديثات طلبات الشراء.
تكون الرسالة مزوَّرة وتحتوي على تصميم احترافي يشبه تمامًا واجهة المستخدم (UI) الخاصة بموقعك المفضل، مما يجعلها أكثر إقناعًا للمستلمين.
ويتابع: تبدأ الرسالة بإخبارك أنه تم إلغاء أو تأخير أوردر أو شحنة وتطلب منك تحديث العنوان أو معلومات أخرى لإتمام الطلب.
الرسالة قد تكون مرسلة بشكل عشوائي إلى ملايين الأرقام.
قد يبدو الأمر طبيعيًا تمامًا، ما يجعلك تشعر بالثقة ويدفعك للنقر على الرابط المرفق.
وبعد الضغط على الرابط، يتم نقلك إلى صفحة تبدو كواجهة حقيقية لموقع الشراء أو المتجر الإلكتروني الذي استخدمته، وعادة ما تكون مصممة بطريقة مشابهة جدًا للموقع الأصلي.
ثم يتم طلب منك تحديث عنوان الشحن أو إدخال بيانات بطاقة الائتمان لدفع مبلغ صغير مثل 9 جنيه فقط أو أي مبلغ بسيط آخر.
الهدف من هذا هو إقناعك بأن العملية آمنة ولا ضرر فيها، مما يجعلك تقدم بياناتك المالية دون تردد.
ويحذر «جمال الدين»، بأن بمجرد إدخال بيانات بطاقة الائتمان، يتمكن المحتال من استخدام التفاصيل المالية لشراء منتجات عبر الإنترنت أو إجراء معاملات أخرى، خاصةً في المواقع أو البنوك التي لا تتطلب رمز OTP (رمز التحقق لمرة واحدة) لإتمام العمليات.
الأسباب التي تجعل هذا النوع من الاحتيال خطيرًا وفقًا لخبير أمن المعلومات خالد جمال الدين فإن مواصفات هذا الاختراق تتم بسبب:
التصميم الاحترافي: تصميم الواجهة المزورة أو موقع الويب المشابه بشكل دقيق للموقع الأصلي يجعل من الصعب على الضحية اكتشاف أنه موقع احتيالي.
الرسائل العشوائية: الرسائل تُرسل بشكل عشوائي، مما يجعلها تبدو كأنها عملية تلقائية موجهة لكل شخص يستخدم نفس الخدمة أو المتجر، ما يجعل الضحية تشعر بأنها تستجيب لإشعار حقيقي.
إقناع المستخدم: المبالغة في البساطة مثل طلب مبلغ صغير أو «تكاليف إضافية» لعدم تأخير الشحنة تجعل الضحية تشعر أن الأمر غير خطير وبالتالي تسرع في اتخاذ القرار.
غياب الحماية: في بعض المواقع أو البنوك، قد يكون هناك ثغرات في الأمان مثل غياب التحقق عبر OTP، مما يجعل المحتالين قادرين على استكمال العمليات المالية بسهولة.
نصائح لتجنب الوقوع في فخ الاحتيال: التحقق من الرسائل: دائمًا تحقق من مصدر الرسالة، حتى لو كانت تحتوي على رابط يبدو آمنًا.
لا تفتح الروابط المرسلة عبر الرسائل النصية أو البريد الإلكتروني من مصادر غير معروفة.
تأكد من عنوان URL: عندما تجد نفسك في صفحة تطلب منك إدخال معلوماتك المالية، تأكد من أن عنوان الموقع يبدأ بـ «https://» وليس «http://» (الـ «S» تعني أن الموقع آمن). تحقق أيضًا من تسمية الموقع بعناية.
لا تقدم تفاصيل مالية مباشرة: لا تقدم بيانات بطاقة الائتمان أو أي معلومات مالية في صفحات غير معروفة أو عبر الروابط التي تم الحصول عليها من رسائل غير موثوقة. إذا كنت في شك، اتصل بالموقع الرسمي مباشرة.
استخدام رمز OTP: حاول دائمًا استخدام المواقع والخدمات التي تطلب رمز OTP عند إجراء المعاملات المالية، لأن هذا يعزز حماية معلوماتك الشخصية.
التأكد من الإشعارات الرسمية: إذا تلقيت إشعارًا يتعلق بشحنة أو طلب، قم دائمًا بتسجيل الدخول إلى حسابك على الموقع الرسمي مباشرة للتحقق من التفاصيل بدلًا من الاعتماد على الروابط المرسلة عبر الرسائل.
استخدام برامج الأمان: احرص على تحديث برامج مكافحة الفيروسات واستخدام VPN لتأمين اتصالك بالإنترنت وحماية بياناتك الشخصية
المصدر: مأرب برس
إقرأ أيضاً:
خطة شيطانية.. زوج ينتحل هوية مزيفة ليقتل زوجته بوحشية
في واقعة مأساوية هزّت ولاية كولورادو الأمريكية، لقيت امرأة في الأربعين من عمرها حتفها على يد زوجها، الذي انتحل شخصية صديقها السابق، وتسلل إلى حياتها بطريقة نفسية قاسية
وبحسب صحيفة "نيويورك بوست" فقد عُثر على جثة المرأة -كريستيل كروغ- داخل مرأب منزلها في حالة سيئة، وقد تعرضت لاعتداء وحشي وتلقت عدة ضربات وطعنات قاتلة.
بداية المأساةوكانت القصة المأساوية قد بدأت في خريف 2023 عندما بدأت كريستيل، البالغة من العمر 43 عاماً، في تلقي رسائل نصية من شخص ادعى أنه صديقها السابق، يطلب منها لقاءه أثناء وجوده في المدينة.
ولكن عندما لم تستجب كريستيل لتلك الرسائل، بدأت تتوالى رسائل أخرى تشير إلى أن هناك من يراقبها، بل وذهب المرسل إلى حد وصف زوجها بـ "الزوج الفاشل".
كما أرسل صوراً لسيارتها وهي تقف أمام عيادة طبيب الأسنان، وصورة أخرى لزوجها وهو يخرج من سيارته في مكان عمله.
وبحسب التقارير، كانت كريستيل على اعتقاد بأن شخصاً من ماضيها يلاحقها، إلا أن الحقيقة الصادمة كانت أن هذا "المطارد" لم يكن سوى زوجها، دانيل كروغ، البالغ من العمر 44 عاماً.
مع مرور الوقت، أصبحت الرسائل أكثر تطرفاً وتهديداً، بما في ذلك رسائل تطالب كريستيل بالانفصال عن زوجها للتمكن من أن تكون مع المرسل.
الرسائل كان لها تأثير نفسي عميق على كريستيل، التي كانت بالفعل في طور الانفصال عن زوجها، وفي محاولة أخيرة من دانيل لإخفاء جريمته، قام بالاتصال بالشرطة لطلب إجراء فحص للرعاية على زوجته بعدما توقفت عن الرد على رسائله.
ولكن، عندما وصلت الشرطة إلى منزل كريستيل، اكتشفوا الجريمة البشعة، حيث كانت الكاميرات الأمنية التي ركبتها والدتها سابقاً في المنزل؛ بسبب المخاوف من الملاحقة، قد توقفت عن التسجيل في لحظة الجريمة، وتبين أن واحدة من الكاميرات كانت مغطاة بشريط لاصق.
وأظهرت التحقيقات أن الرسائل النصية التي كانت تتلقاها كريستيل كانت صادرة من عنوان IP تابع لمكان عمل دانيل في وزارة الصحة في ولاية كولورادو.
كما اكتشف المحققون أن كريستيل كانت تخطط للطلاق من زوجها والحصول على الحضانة لأطفالها الذين تتراوح أعمارهم بين 14 و 8 سنوات.
محاكمة رحيمة لأم خنقت رضيعها ودفنته في الغابة - موقع 24في تطور صادم لقضية تعود إلى عام 1998، أصدرت محكمة ليفربول كراون البريطانية، حكماً مع وقف التنفيذ على جوان شاركي، الأم التي خنقت طفلها الرضيع بعد ولادته، وأخفت جثته في إحدى الغابات.
وجاء في التحقيقات أن دانيل كروغ قتل زوجته كريستيل خلال فترة انفصالهما القانوني؛ بسبب تمكن مشاعر الغضب والتحكم منه.
وكان الجاني يعتقد أن قتلها سيتيح له استعادة السيطرة على حياته، وعلاوة على ذلك، كان دانيل يحاول إخفاء تورطه في الملاحقة التي تعرضت لها كريستيل، حيث كان ينتحل شخصية صديقها السابق ليخيفها ويجعلها تشعر بالتهديد.
وفي الأيام المقبلة، ستبدأ محاكمة دانيل كروغ، الذي يواجه تهم القتل من الدرجة الأولى، والمطاردة، والانتحال الجنائي.
أسعار الحديد والأسمنت اليوم في مصر