وأوضح التقرير الذي أعدته «كاسبرسكي» استمرار هذا التوجه في الربع الأخير من العام الماضي، وزاد عليه أن أصبح المحتالون أكثر مهارة في إضفاء طابع الخصوصية على رسائل البريد الإلكتروني غير المرغوب فيها، مشيرًا إلى أن المستخدمين شهدوا زيادة في الفواتير المزعومة التي تصلهم؛ كلٌّ بحسب لغته، وتطلب أموالا تتعلق بسداد الرسوم الجمركية أو تكاليف الشحن أو غيرها.
وأضاف أن هذه الرسائل البريدية في الغالب تنقل ضحاياها إلى مواقع ويب مزيفة تنطوي على مخاطر خسارة الأموال والكشف عن تفاصيل البطاقات المصرفية، موضحا أن مجرمي الإنترنت أطلقوا أيضا مواقع ويب بدا أنها تتيح للأشخاص فرصة شراء طرود بريدية لا يمكن إيصالها إلى المستلمين المقصودين، ولا يعلم المستخدمون المستهدفون بمحتويات الطرود، لكن يطلب منهم التقدم للمشاركة بما يشبه العطاءات بناء على وزن الطرد، الذي لن يصلهم حتى وإن فازوا به وسددوا قيمة المناقصة.
مخططات عدة
وشملت الحيل الجديدة التي ابتكرها المحتالون في الربع الثاني من العام الجاري، إرسال رسالة غير مرغوب فيها إلى مستخدمي «واتس آب» تطلب مبالغ صغيرة من المال اعتمادا على عدة مخططات، يطلب أحدها من المستخدمين إجراء استطلاع عبر «واتس آب» بإرسال رسائل إلى جهات الاتصال الخاصة بها لتلقي جائزة، ويفيد مخطط آخر بأن المستخدم قد ربح جائزة كبيرة، عليه دفع رسوم رمزية لتحصيلها.
وتستفيد عملية احتيال أخرى من النقاش الدائر حول سياسة الخصوصية الجديدة لـ «واتس آب» والتي سمحت له بتبادل المعلومات مع «فيسبوك»؛ إذ ينشئ مجرمو الإنترنت مواقع ويب مزيفة تدعو المستخدمين إلى إجراء دردشة عبر «واتس آب» مع «غرباء جميلين»، لكن عند النقر على رابط غرفة الدردشة، تصل الضحية المحتملة إلى صفحة مزيفة لتسجيل الدخول إلى «فيسبوك»، لتخاطر بالكشف عن معلوماتها الشخصية، وتلقى المستخدمون أيضا روابط لتطبيقات مزيفة تعرضهم لخطر تنزيل برمجيات خبيثة.
محاولات تصيد
وقالت الخبير الأمني لدى كاسبرسكي تاتيانا شيرباكوفا، إن المهاجمين يحرصون على استغلال التوجهات الجديدة والاضطرابات لسرقة الأموال وبيانات الاعتماد، سواء كان ذلك لتزايد الإقبال على تطبيقات المراسلة أو المشاكل المستمرة في تسليم الطرود البريدية وسط الجائحة. وأضافت: «ما زالت مخططات البريد غير المرغوب فيه ومحاولات التصيد من أكثر الطرق فعالية لشن هجمات ناجحة، نظرا لأنها تلعب على المشاعر الإنسانية. لذا فإن أفضل شيء يمكن للمستخدمين فعله هو توخي الحذر من رسائل البريد الإلكتروني غير المتوقعة، وتجنب النقر على أي مرفقات في رسائل البريد الإلكتروني غير معروفة المصدر».
تدابير مهمة
وأوصى خبراء كاسبرسكي المستخدمين باتباع عدد من التدابير لتجنب الوقوع ضحايا لعمليات الاحتيال المذكورة، والتي تتضمن التحقق من أي روابط قبل النقر عليها. يمكن تمرير مؤشر الماوس فوق الرابط لمعاينة عنوان URL، وابحث عن أخطاء إملائية أو أي اختلافات، حتى إذا وصلتك رسالة من أحد أصدقائك، تذكر أنه من الوارد أن تكون حساباته قد اخترقت، وكن حذرا في التعامل مع الروابط والمرفقات حتى وإن بدت الرسالة ودية.
كما أكد الخبراء الأمنيون أنه من الأفضل عدم تتبع الروابط من رسائل البريد الإلكتروني على الإطلاق. بدلا من ذلك، يمكن فتح علامة تبويب أو نافذة جديدة وإدخال عنوان URL للمصرف أو الوجهة الأخرى يدويا، وتثبيت حل أمني موثوق به واتباع توصياته، ليتكفل بالتصدي لغالبية المشاكل تلقائيا وتنبيهك إذا لزم الأمر، مشددين على أنه من الممارسات الآمنة التحقق من عنوان المرسل، إذ يأتي معظم الرسائل غير المرغوب فيها من عناوين بريد إلكتروني ليس لها معنى، مثل العنوان: [email protected] أو ما شابه. ويمكنك بالتمرير فوق اسم المرسل، الذي قد يكون مكتوبا بشكل غريب، رؤية عنوان البريد الإلكتروني الحقيقي بالكامل. أما إذا لم تكن متأكدا مما إذا كان عنوان البريد الإلكتروني سليما، فيمكنك وضعه في محرك بحث للتحقق منه.
تحذير من العجلة
ودعوا إلى التفكير في نوعية المعلومات المطلوبة وطريقة التواصل، إذ إن الشركات الحقيقية لا تتواصل معك دون سابق إنذار عبر رسائل البريد الإلكتروني، ولا تطلب منك معلومات شخصية، كتفاصيل الخدمات المصرفية أو بطاقة الائتمان ورقم الضمان الاجتماعي وما إلى ذلك، محذرين من أنه إذا كانت الرسالة تخلق إحساسا بالعجلة، فغالبا ما يحاول مرسلو البريد الإلكتروني غير المرغوب فيه ممارسة الضغط عبر خلق شعور بأن المسألة ملحة وعاجلة، فقد يحتوي سطر الموضوع مثلا على كلمات مثل «عاجل» أو «مطلوب اتخاذ إجراء فوري»، للضغط عليك لاتخاذ إجراء. وشدد الخبراء على أن التدقيق النحوي والإملائي طريقة فعالة لكشف محاولات الاحتيال، فالأخطاء المطبعية والقواعد النحوية السيئة هي علامات تحذير. وكذلك طرق الصياغة الغريبة أو البنى الهيكلية غير المألوفة في كتابة المراسلات، والتي قد تنتج عن ترجمة البريد الإلكتروني مرارا من خلال عدة مترجمين.