طريقة جديدة للاختراق.. لا تقع في فخ هذه الرسائل المزورة وسرقة البيانات
تاريخ النشر: 2nd, February 2025 GMT
طريقة احتيال جديدة بدأ المحتالون باستخدام أسلوب جديد لاختراق الحسابات وخداع الأشخاص عبر الإنترنت.
فقد تكون قد طلبت منتجًا من موقع «أون لاين» وعندما تصل إليك رسالة لاستكمال العنوان والبيانات يتم اختراقك في التو.
هذه الرسائل تفيد بأنه يتعين عليك إتمام بعض الإجراءات لإتمام الشحنة، قد تعتقد أنها رسالة حقيقية.
الرابط في الرسالة يقودك إلى صفحة مزورة بتصميم احترافي يشبه تمامًا الموقع الرسمي، حيث يُطلب منك تحديث العنوان وإدخال بيانات بطاقة الائتمان لدفع مبلغ بسيط مثل 9 جنيه لإعادة تسليم الطلب.
هذا المبلغ البسيط يُستخدم كطُعم لإقناعك بأن العملية آمنة.
لكن بعد إدخال بياناتك، يمكن للمحتال أن يسحب كل أموالك، لأنه باستخدام هذه البيانات، يتمكن من إجراء عمليات شراء عبر الإنترنت في مواقع لا تطلب رمز OTP (رمز التحقق لمرة واحدة) عند الشراء، مما يتيح له التحكم الكامل في أموالك.
كيف تتم عملية الاحتيال؟
وفقًا لخبير أمن المعلومات، خالد جمال الدين، فإن الاحتيال الذي تم شرحه هنا هو نوع من الهجمات الاجتماعية (Social Engineering Attack) والتي تهدف إلى إقناع المستخدمين بالكشف عن معلومات حساسة مثل تفاصيل بطاقة الائتمان.
فيقول في هذه الحالة، يتم إرسال رسائل مزورة تشبه إشعارات شحن حقيقية أو تحديثات طلبات الشراء.
تكون الرسالة مزوَّرة وتحتوي على تصميم احترافي يشبه تمامًا واجهة المستخدم (UI) الخاصة بموقعك المفضل، مما يجعلها أكثر إقناعًا للمستلمين.
ويتابع: تبدأ الرسالة بإخبارك أنه تم إلغاء أو تأخير أوردر أو شحنة وتطلب منك تحديث العنوان أو معلومات أخرى لإتمام الطلب.
الرسالة قد تكون مرسلة بشكل عشوائي إلى ملايين الأرقام.
قد يبدو الأمر طبيعيًا تمامًا، ما يجعلك تشعر بالثقة ويدفعك للنقر على الرابط المرفق.
وبعد الضغط على الرابط، يتم نقلك إلى صفحة تبدو كواجهة حقيقية لموقع الشراء أو المتجر الإلكتروني الذي استخدمته، وعادة ما تكون مصممة بطريقة مشابهة جدًا للموقع الأصلي.
ثم يتم طلب منك تحديث عنوان الشحن أو إدخال بيانات بطاقة الائتمان لدفع مبلغ صغير مثل 9 جنيه فقط أو أي مبلغ بسيط آخر.
الهدف من هذا هو إقناعك بأن العملية آمنة ولا ضرر فيها، مما يجعلك تقدم بياناتك المالية دون تردد.
ويحذر «جمال الدين»، بأن بمجرد إدخال بيانات بطاقة الائتمان، يتمكن المحتال من استخدام التفاصيل المالية لشراء منتجات عبر الإنترنت أو إجراء معاملات أخرى، خاصةً في المواقع أو البنوك التي لا تتطلب رمز OTP (رمز التحقق لمرة واحدة) لإتمام العمليات.
الأسباب التي تجعل هذا النوع من الاحتيال خطيرًا وفقًا لخبير أمن المعلومات خالد جمال الدين فإن مواصفات هذا الاختراق تتم بسبب:
التصميم الاحترافي: تصميم الواجهة المزورة أو موقع الويب المشابه بشكل دقيق للموقع الأصلي يجعل من الصعب على الضحية اكتشاف أنه موقع احتيالي.
الرسائل العشوائية: الرسائل تُرسل بشكل عشوائي، مما يجعلها تبدو كأنها عملية تلقائية موجهة لكل شخص يستخدم نفس الخدمة أو المتجر، ما يجعل الضحية تشعر بأنها تستجيب لإشعار حقيقي.
إقناع المستخدم: المبالغة في البساطة مثل طلب مبلغ صغير أو «تكاليف إضافية» لعدم تأخير الشحنة تجعل الضحية تشعر أن الأمر غير خطير وبالتالي تسرع في اتخاذ القرار.
غياب الحماية: في بعض المواقع أو البنوك، قد يكون هناك ثغرات في الأمان مثل غياب التحقق عبر OTP، مما يجعل المحتالين قادرين على استكمال العمليات المالية بسهولة.
نصائح لتجنب الوقوع في فخ الاحتيال: التحقق من الرسائل: دائمًا تحقق من مصدر الرسالة، حتى لو كانت تحتوي على رابط يبدو آمنًا.
لا تفتح الروابط المرسلة عبر الرسائل النصية أو البريد الإلكتروني من مصادر غير معروفة.
تأكد من عنوان URL: عندما تجد نفسك في صفحة تطلب منك إدخال معلوماتك المالية، تأكد من أن عنوان الموقع يبدأ بـ «https://» وليس «http://» (الـ «S» تعني أن الموقع آمن). تحقق أيضًا من تسمية الموقع بعناية.
لا تقدم تفاصيل مالية مباشرة: لا تقدم بيانات بطاقة الائتمان أو أي معلومات مالية في صفحات غير معروفة أو عبر الروابط التي تم الحصول عليها من رسائل غير موثوقة. إذا كنت في شك، اتصل بالموقع الرسمي مباشرة.
استخدام رمز OTP: حاول دائمًا استخدام المواقع والخدمات التي تطلب رمز OTP عند إجراء المعاملات المالية، لأن هذا يعزز حماية معلوماتك الشخصية.
التأكد من الإشعارات الرسمية: إذا تلقيت إشعارًا يتعلق بشحنة أو طلب، قم دائمًا بتسجيل الدخول إلى حسابك على الموقع الرسمي مباشرة للتحقق من التفاصيل بدلًا من الاعتماد على الروابط المرسلة عبر الرسائل.
استخدام برامج الأمان: احرص على تحديث برامج مكافحة الفيروسات واستخدام VPN لتأمين اتصالك بالإنترنت وحماية بياناتك الشخصية
المصدر: مأرب برس
إقرأ أيضاً:
قرصان فى الظل - كيفن ميتنيك.. أخطر هاكر فى العالم عبقرى أم مجرم؟
فى عالم تحكمه التكنولوجيا، هناك من يتخفّى فى الظلام، يترصد الثغرات، ويحول الشفرة الرقمية إلى سلاح فتاك.
هؤلاء هم قراصنة العصر الحديث، الذين لا يحتاجون إلى أقنعة أو أسلحة، بل مجرد سطور برمجية قادرة على إسقاط أنظمة، وسرقة مليارات، وكشف أسرار حكومية خطيرة.
فى هذه السلسلة، نكشف أخطر عمليات الاختراق الحقيقية، كيف نفّذها القراصنة؟ وما العواقب التى غيرت مسار شركات وحكومات؟ ستكتشف أن الأمن الرقمى ليس محكمًا كما تظن، وأن الخطر قد يكون أقرب مما تتخيل… مجرد نقرة واحدة تفصل بينك وبينه!.
الحلقة الخامسة -كيفن ميتنيك: عبقرى أم مجرم؟
فى الثمانينات والتسعينات، كان كيفن ميتنيك يُعرف بأنه أخطر هاكر فى العالم، حيث تمكن من اختراق شبكات شركات عملاقة مثل IBM، Nokia، وMotorola، بل وسرق أكواد تشغيل الهواتف المحمولة.
كيف كان يخترق الأنظمة؟لم يكن يستخدم فقط مهارات البرمجة، بل كان بارعًا فى الهندسة الاجتماعية إقناع الموظفين بتسليمه كلمات المرور دون أن يدركوا!
واستطاع التسلل إلى شبكات FBI وسرقة معلومات سرية عن العملاء الفيدراليين.
بعد مطاردة دامت 3 سنوات، تمكن FBI من تعقبه والقبض عليه عام 1995 فى ولاية نورث كارولينا.
تم حبسه فى السجن الانفرادى لمدة 5 سنوات، خوفًا من أنه قد يتمكن من اختراق الشبكات حتى من داخل الزنزانة!
بعد إطلاق سراحه، تحول ميتنيك إلى مستشار أمنى محترم، وأصبح يقدم استشارات لكبرى الشركات حول كيفية حماية أنظمتها من الاختراقات.
مشاركة