وكشف تقرير حديث لمقدمة حلول أمن المعلومات العالمية «كاسبرسكي»، أن هؤلاء المحتالين يعملون وفق مبادئ الهندسة الاجتماعية، فيُنشئون صفحات ويب مزيفة لخداع المستخدمين، موضحًا أنه غالبًا ما ينتحل هؤلاء المحتالون هويات لمقدمي خدمات رسمية، مستغلين السمعة القوية ومكونات الملكية الفكرية لمقدمي الخدمات من شعارات ومحتوى يشتمل على نُسخ من الصفحات المقصودة، في حين أنهم في الواقع لا علاقة لهم بالشركات التي ينتحلون هوياتها.
عمليات لاحقة
وضمن المخطط الاحتيالي المحدد الذي اكتشفته كاسبرسكي، كان المحتالون يطلبون تفاصيل البطاقات المصرفية للمستخدمين، ثم يفرضون رسمًا يتراوح بين دولارين وثلاثة دولارات عند تأكيد التسليم.
ونتيجة لذلك ينتهي الأمر بالمحتالين إلى تلقي المال والحصول على معلومات البطاقات المصرفية والتفاصيل الشخصية التي يمكن استخدامها في المزيد من عمليات الاحتيال لاحقًا.
نموذج مختلف
وقالت الباحثة الأمنية لدى كاسبرسكي، تاتيانا شيرباكوفا، إن المعرفة العامة بعمليات الاحتيال على الإنترنت قد تحسنت، كما تطورت جهود محو الأمية الرقمية كثيرًا في السنوات الأخيرة بين مستخدمي الإنترنت في الشرق الأوسط، ما يرجح عدم موافقة المستخدمين على دفع الكثير من المال بطلب من مصادر قد تكون مصداقيتها موضع شك، لكن الخبيرة الأمنية أوضحت أن هذا الأمر «يختلف كثيرًا إذا كانت المبالغ المالية المطلوبة صغيرة»، مرجحة في هذه الحالة ألا يتردد المستخدم في إنفاق بضعة دولارات دون توخي الحذر.
وأضافت: لهذا السبب يحاول المحتالون الآن العمل وفق نموذج مختلف لتوليد الإيرادات في المنطقة، علاوة على التفاصيل الشخصية والمصرفية دون إثارة شكوك المستخدمين حول مزيد من عمليات الاحتيال، أو أي محاولات لبيع هذه البيانات في السوق السوداء.
توصيات حماية
وأوصى خبراء كاسبرسكي باتباع التدابير التالية للبقاء في مأمن من مخاطر البريد غير المرغوب فيه ومحاولات التصيد، مشددين على أهمية التأكد والتحقق من الرابط المضمن فيه، إذا وصلك عرض ترويجي «رائع» عبر البريد الإلكتروني، إذ قد يختلف أحيانًا عن الرابط المرئي المكتوب في متن الرسالة.
وأضافوا: ويُنصح هنا بالوصول مباشرة إلى الصفحة التي يُفترض أنها تضمّ تفاصيل العرض عبر موقع الويب الرسمي.
كما أوصى الخبراء بتجنب الشراء إلا من خلال الأسواق الرسمية، مؤكدين أهمية الانتباه إلى عناوين الويب إذا جرى توجيهك إليها من صفحات أخرى.
وتابعوا: فإذا كانت الصفحات مختلفة عن صفحات السوق الرسمية، فينبغي التحقق من العرض الذي وُجّهت إليه بالبحث عنه على صفحة الويب الرسمية.
ودعوا لضرورة استخدام حل أمني مزوّد بتقنيات مكافحة التصيد القائم على السلوك، لأنه في حالة سرقتها ستصبح جميع حساباتك عُرضة للخطر، موصين باستخدام تطبيقات إدارة كلمات المرور، لإنشاء كلمات مرور قوية ومقاومة للاختراق دون صعوبة تذكرها.
