الاستثمار والجائحة وخدمات البث.. أبرز آليات التصيد بالبريد الإلكتروني

كشف تقرير حديث عن أن المحتالين الإلكترونيين المتورّطين في إنشاء رسائل البريد الإلكتروني غير المرغوب فيه ورسائل التصيّد وتوزيعها، خلال العام الماضي، جذبوا مستخدمي الإنترنت مستغلين موضوعات من أبرزها الاستثمارات المربحة، وخدمات بثّ البرامج التليفزيونية أو الأفلام العالمية في عروضها الأولى عبر الإنترنت، إضافة إلى الشؤون المتعلقة بالجائحة من قيود ومتطلبات والتزامات.
هندسة معقدة
وغالبًا ما تستند الهجمات الرقمية التي تُشنّ عبر البريد غير المرغوب فيه وهجمات التصيّد،على أساليب الهندسة الاجتماعية المعقدة، بالرغم من كون هذه الهجمات غير معقدة من الناحية التقنية، وهذا ما يجعلها خطرة للغاية للمستخدم غير المستعد.
ويُعدّ البريد غير المرغوب فيه نشاطًا تخريبيًا ينطوي على عمليات توزيع ضخمة أو موجّهة لرسائل البريد الإلكتروني، ويهدف المحتالون من وراء هذه المخططات إلى الترويج لمختلف المنتجات والخدمات بين مستخدمي الإنترنت من أجل جذبهم إما للانخراط في حوار أو النقر فوق رابط أو فتح مرفق ملف خبيث.
وغالبًا ما يأخذ التصيّد شكل رسالة بريد إلكتروني تترافق مع وجود نسخة مزيفة من أحد مواقع الويب الرسمية، تجمع هذه النسخة المزيفة من الموقع بيانات المستخدمين أو تشجّعهم على تحويل الأموال إلى المحتالين.
فرص آمنة
وتُظهر نتائج تقرير كاسبرسكي الذي جاء تحت عنوان «رسائل البريد الإلكتروني غبر المرغوب فيه والتصيّد في 2021»، أن مجرمي الإنترنت استخدموا العام الماضي العديد من الموضوعات الشائعة لخداع المستخدمين.
وكان الاستثمار في العملات الرقمية أو الأسهم أحد هذه الموضوعات، إذ عُرضت على المستخدمين في عمليات الاحتيال هذه «فرص كبيرة محتملة وآمنة بنسبة 100%» لاستثمار أموالهم؛ الأمر الذي لم يكن صحيحًا أبدًا، بل إن هذه العروض في الواقع خدمت غرضًا واحدًا تمثّل في جعل الضحايا يحوّلون أموالهم إلى المحتالين.
مخطط شائع
وكانت عمليات الاحتيال المستندة على العروض الأولى للأفلام العالمية والمسلسلات التليفزيونية الشهيرة، والتي رصدها أيضًا التقرير، متشابهة في المبدأ، ولكن ادّعى المجرمون إتاحة المجال أمام المستخدمين لمشاهدة فيلم كبير عُرض في السينما للتوّ أو يكاد.
وعادةً ما يُعرض على المستخدمين في هذه الحالة، مَقطع دعائي أو فيديو تقديمي، ليُطلب منهم بعده إدخال تفاصيل السداد الخاصة بهم لمواصلة المشاهدة.
وبالطبع، إذا دفع المستخدم الضحية، فلن يتمكن من الوصول إلى المحتوى المطلوب، بل سيخسر ماله فقط.
وظلّ هذا المخطط شائعًا جدًا في 2021، وصاحَب تقريبًا كل عرض أول لفيلم كبير أو مسلسل تليفزيوني أو حدث رياضي مهم في هذا العام.
استغلال الجائحة
وكان الموضوع الكبير الآخر الذي استغله محتالو التصيّد في 2021 هو الجائحة، التي وضعوا مخطّطات بشأنها حول حالتين، في الأولى، أبُلغ الضحايا بأنهم حصلوا على تعويض من برنامج الدعم الحكومي المتعلق بالجائحة، وكان عليهم من أجل الحصول عليه، سداد رسوم صغيرة لإجراء المعاملة. وبالطبع لم تكن هذه العروض صحيحة واستخدمها المجرمون للحصول على الأموال والتفاصيل المصرفية للضحايا.
أما النوع الآخر من مخططات التصيّد والبريد غير المرغوب فيه، المتعلقة بالجائحة، فارتبطت بمبيعات شهادات التطعيم، إذ عُرض على الضحايا الحصول على شهادة تطعيم تسمح لهم بالدخول إلى الأماكن العامة والسفر، دون الحاجة إلى أخذ اللقاح، ونظرًا لأن الحصول على شهادة التطعيم من دون أخذ اللقاح أمر غير قانوني، فمن غير المرجح أن يقوم ضحية هذا الاحتيال بإبلاغ الشرطة. وهذا ما يأمله المجرمون من هذه الحِيَل.
الشبكات المؤسسية
ولاحظ الخبراء وفقًا للتقرير، في كثير من الأحيان خلال عام 2021، كيف استغلّ المحتالون عمليات الاحتيال المتعلقة بالجائحة في محاولة الوصول إلى الشبكات المؤسسية.
في هذه الحالات، تُخبر رسالة البريد الإلكتروني التصيدية موظفي شركة مستهدفة بأنهم مؤهلون لنيل تعويض ما يتعلق بالجائحة، ولكن يتعيّن عليهم من أجل الحصول عليه إدخال معلومات حساب الشركة على صفحة ويب معينة، فإذا نجحوا في الوصول إلى مبتغاهم بهذه العملية، فإنهم سيحظون بإمكانية الوصول إلى البنية التحتية المؤسسية وبيانات اعتماد الدخول إليها.
أمور متكررة
ولطالما كانت الموضوعات التي نوقشت على نطاق واسع، مثل المال والأفلام والجائحة، «أمورًا أساسية للمحتالين»، بحسب خبيرة الأمن لدى كاسبرسكي، تاتيانا شيرباكوفا، التي أكّدت أنها ما زالت «أمورًا متكررة من عام لآخر»، قائلة إنه لا يبدو أن المجرمين سيتوقفون عن استغلالها قريبًا، نظرًا لأن عمليات الاحتيال هذه أثبتت فاعليتها مع استمرار المستخدمين في الوقوع ضحايا لها بعد الوثوق كثيرًا بما يرونه في بريدهم الإلكتروني ومتصفحات الويب.
وأضافت: «من المهم أن ندرك أن هناك الكثير من العروض التي تبدو جيدة إلى درجة يصعب تصديقها، ولذا ندعو المستخدمين إلى توخّي الحذر عندما يتعلق الأمر بالثقة فيما يرِد إلى بريدهم الإلكتروني، لحماية بياناتهم وأموالهم».
تجنب الوقوع
وأوصى الخبراء، لتجنب الوقوع ضحية للرسائل غير المرغوب فيها أو عمليات الاحتيال القائمة على التصيّد، بعدم فتح رسائل البريد الإلكتروني، وعدم النقر فوق الروابط الموجودة فيها ما لم تكن متأكدًا من المرسل وواثقًا به، مؤكدين أنه عندما يبدو المرسل جهة رسمية، ولكن مظهر محتوى الرسالة غريب، فإن الأمر يستدعي التحقّق من المرسل عبر قناة اتصال بديلة.
ودعوا للتحقق من التهجئة الإملائية لعنوان URL لموقع الويب في حال الشك أنك أمام صفحة تصيد، فقد يحتوي العنوان على أخطاء يصعب اكتشافها للوهلة الأولى، مثل الرقم 1 بدلاً من الحرف I أو الرقم 0 بدلاً من الحرف O، مشددين على أن استخدام حل أمني معروف ثبتت فاعليته عند تصفح الويب، يمكّنك من الكشف عن البريد التصيدي ومنعه بفضل وصولها إلى مصادر معلومات التهديدات العالمية.