في أعماق محيط شبكة الإنترنت، لا نحتاج إلى شبكة لصيد الضحايا، بل يكفي بريد إلكتروني عاجل أو رسالة نصيّة مغرية أو حتى مكالمة هاتفية مقلقة، خلف تلك الواجهة البريئة يكمن خطر عظيم يستهدف ثقتك قبل بياناتك ومعلوماتك الشخصية، هذا الهجوم الذي يصعب تمييزه في كثير من الأحيان، يتسلل إلى حياتك الرقمية دون أن تشعر، ليس مجرد خدعة إلكترونية بل هو فخ يستهدفك بشكلٍ مدروس.
إنه التصيد الاحتيالي…فن خداع المستخدمين!.
مثال من الواقع:
لم يكن نبيه (موظف متواضع يعمل في إحدى المؤسسات التابعة لوزارة الصناعة وأب لخمسة أطفال) يتوقع أن مجرد نقرة واحدة قد تغيّر يومه بالكامل..
بدأت القصة عندما تلقى صديقنا رسالة إلكترونية من أحد معارفه “مرحباً، لقد استفاد صديقك “فلان” صاحب الرقم ………09 من الدعم الذي تقدمه وزارة الأوقاف وذلك بمناسبة شهر رمضان المبارك والذي تبلغ قيمته 330 دولار، يمكنك الحصول على الدعم من خلال زيارة الرابط التالي ………………………..”.
– مبلغ رائع!، أخييراً سأتمكن من سداد بعض الديون وشراء ملابس العيد لزوجتي وأطفالي ودفع فاتورة الكهرباء، أيضاً صاحب المنزل سأتخلص من ملاحقته لي لشهرين كاملين و….و…..
بدأ نبيه يبني آمالاً وتطلعات فارغة والابتسامة تملأ وجهه وقرر زيارة الرابط المرفق بالرسالة…
رحلة نبيه في الحصول على الدعم..
ما رأيكم أن نذهب مع نبيه في هذه الرحلة ونرى ما هي الخطوات التي سيتبعها ليظفر بالدعم المالي؟ ونحن بدورنا سنتبع نفس الخطوات لكي نستفيد نحن أيضاً……
يستعرض صديقنا الصفحة الأولى لموقع وزارة الأوقاف ويقوم بقراءة التعليقات..
– لماذا تغيرت قيمة المبلغ!، لقد قالوا في البداية أن الدعم سيكون بعملة الدولار وليس الليرة!، لا بأس سأتابع..
– يبدو أن الأمر حقيقي فعلاً، فهؤلاء الأشخاص قد استفادوا، أنا متحمس..
وقام بالضغط على الزر التالي “اضغط هنا للتسجيل”!.
في الصفحة التالية كانت تنتظره مصيدة تقوم بابتلاع البيانات التي سيدخلها…
– يريدون رقم هاتفي لكي يتصلوا بي ويخبروني بآلية استلام المبلغ، سأقوم بتزويدهم بجميع المعلومات المطلوبة.
لقد أكمل نبيه تعبئة بياناته ثم قام بالنقر على “التحقق”.
في أثناء رحلتنا ومتابعتنا لما يقوم به نبيه عندما قرأنا العبارة التالية “جاري التحقق من المعلومات…” استنكرنا هذه المرحلة؛ من أية معلومات يتم التحقق بالضبط؟! وماهي الآلية المتبعة في ذلك؟
– أخيراً، وصلتُ إلى الخطوة الأخيرة، إنه مبلغ ممتاز، يجب أن أكمل الشرط الأخير بسرعة.
قام بإرسال الرابط إلى جميع أصدقائه وطلب منهم زيارته ليستفيدوا أيضاً!، ثم نقر على “مساهمة”.
+ توقف يا نبيه كود ماذا وأي سحب يتحدثون عنه غادر هذا الموقع بسرعة لا يوجد كود ولا دعم مالي..
أجبرنا نبيه بمغادرة هذا الموقع فاقتنع بصعوبة لكن المفاجأة كانت عند ظهور هذه الرسالة والتي أعادت الإصرار لنبيه في متابعة هذا الأمر حتى النهاية…
– سأضغط على الزر الأخير وأستعرض الكود.
طبعاً لم يكن هناك كود، بل تم توجيهه إلى موقع آخر خبيث لاستكمال عملية النصب والاحتيال التي وقع في شباكها.
مخاطر التصيد الاحتيالي
بكل تأكيد إن نبيه تعرض لعملية تصيد احتيالي مدروسة وموجهة لسرقة بياناته، لكن احتمالات هذا الهجوم كثيرة وواردة أهمها:
- سرقة البيانات الشخصية: يمكن للمحتالين سرقة معلوماتك الشخصية مثل اسمك، عنوانك، تاريخ ميلادك، وأرقام حساباتك البنكية أو بطاقات الائتمان.
- تدمير السمعة الشخصية: قد يُستخدم التصيد الاحتيالي لنشر معلومات كاذبة أو تشويه سمعتك على الإنترنت عبر حساباتك الشخصية أو المهنية.
- التعرض للابتزاز: في بعض الحالات، قد يحصل المحتالون على صور أو مستندات حساسة بعد أن يظن الضحايا أنهم يتعاملون مع جهة موثوقة.
- تحميل البرمجيات الخبيثة (فيروسات، برامج تجسس): في كثير من الحالات، يتضمن التصيد الاحتيالي روابط أو مرفقات تحتوي على برامج ضارة مثل الفيروسات أو برامج التجسس.
- فقدان الوصول إلى البيانات المهمة: من خلال التصيد الاحتيالي، قد تتمكن البرمجيات الضارة من الوصول إلى بياناتك الهامة مثل المستندات أو كلمات المرور.
- تأثير سلبي على الأعمال التجارية: إذا كانت ضحية التصيد الاحتيالي هي شركة أو منظمة، فقد يتم الوصول إلى حسابات الشركات أو المعلومات الحساسة.
كيف نحمي أنفسنا من أن تكون ضحية للتصيد الاحتيالي؟
تُعلمنا قصة نبيه أن نتريث دائماً ونتعامل بحذر ووعي شديدين في كل أمر من أمور حياتنا سواء كانت الواقعية أو الرقمية بالإضافة إلى إجراءات وقائية إضافية:
- التحقق من مصدر الرسائل: تأكد دائماً من مصدر الرسالة أو البريد الإلكتروني قبل التفاعل معه.
- توخي الحذر عند النقر على الروابط: لا تقم بالنقر على الروابط المرفقة في رسائل البريد الإلكتروني أو الرسائل غير المتوقعة.
- توخي الحذر من العروض المغرية: تجنب الرسائل التي تعرض عروضاً مغرية مثل جوائز أو فرص عمل غير واقعية.
- احذر من الاتصالات الهاتفية غير المتوقعة: التصيد الاحتيالي قد لا يقتصر على البريد الإلكتروني فقط، فقد يحاول المهاجمون الاتصال بك عبر الهاتف.
- التحقق من صفحات الإنترنت والبريد الإلكتروني: قم بالتحقق من صحة مواقع الويب الرسمية قبل إدخال أي معلومات حساسة.
- التدريب والتوعية المستمرة: اجعل من تعلم أساليب التصيد الاحتيالي جزءاً من روتين الأمان الرقمي لديك، فالتوعية والتدريب يلعبان دوراً كبيراً في تجنب هذه الهجمات.
في النهاية
تبقى الحماية من التصيد الاحتيالي مسؤولية فردية وجماعية، قد تبدو الرسائل المغرية والعروض الفائقة حقيقية، لكن وراء كل تلك الواجهات البريئة يمكن أن يختبئ تهديد كبير يهدد بياناتك وحياتك الرقمية، كما رأينا في قصة نبيه، يمكن أن تقع بسهولة ضحية لتلك الحيل إذا لم تكن حذراً، لكن مع الوعي المستمر وتطبيق خطوات الوقاية المناسبة، يمكننا جميعاً تجنب الوقوع في فخ هذه الهجمات الرقمية، حافظ على وعيك الرقمي، تحقق من كل رابط، وكن دائماً في حالة استعداد لمواجهة هذه التهديدات المتجددة.
