authentication required
الكاتبة : الجوهرة بنت عبدالعزيز العريفي

 

 

نظرة عامة :

مع ثوره التكنولوجيا والمعلومات في كافه أرجاء العالم و استفادة العالم بأكمله منها ظهر تبعا لذلك جوانب سلبيه عده ومن أهما تطور وسائل الخداع والاحتيال عن شكلها الساذج وغير المقنع في الماضي ,عندما كان المحتالون النيجيريون يبعثون رسائل على البريد الالكتروني يعدون فيها المستخدمون بثروة طائلة جراء إرسال أرقام حساباتهم لتحويل الأموال لها .
أما الآن دق ناقوس الخطر ودخلنا حاله الطوارئ لأن طرق الخداع أصبحت أكثر ذكاء وحنكه وإقناعا عن ذي فبل مما يمثل تحدي قوي للعالم بأسره في كيفه فضحها والتصدي لها .
لأن المحتالون يتمكنون من تبني تقنيات وبرمجيات جديدة بأسرع مما يمكن للمستخدمين مجاراتهم في مجال الاستعانة ببرمجيات الحماية لذا تواصل جرائم الاحتيال الالكترونية الارتفاع عاما تلو الآخر "على الرغم من مواصلة الصناعة المصرفية تذكير عملائها بضرورة التأكد من تفعيل الجدار الناري وتحديث برامج الحماية في أجهزتهم الحاسوبية قبل الدخول إلى حساباتهم المصرفية أو أي موقع أخر يطلب منهم معلومات شخصيه وحساسة.
ولم يصبح الأمر حصرا على المستخدمين العاديين بل تطور الأمر إلى ابتكار طرق لخداع الشركات والمؤسسات الكبرى لأن ذلك بالتأكيد يحقق عوائد ماليه أكبر لكن طرق الخداع تصبح أعقد وأكثر حرصا عنه في خداع المستخدم العادي.
ومع تطور طرق الحماية الالكترونية ونشر ثقافة الأمن الالكتروني إلى أن خبراء يتفقون على أنهم لا يتوقعون انتهاء هذه المشكلة في وقت قريب .

 

المقدمة:

إذا أردت أن تصطاد سمكه فمن غير المعقول أن تخبر السمكة بأنك تريد اصطيادها ولكن الأجدر بك أن تقوم بخداعها بأن تضع لها طعم مشابه تماما لما تتناوله لكي تعتقد بأنه طعام حقيقي ,وكلما زادت درجه تشابه الطعم بطعامها كلما كانت فرصتك بالاصطياد أكثر.
ذلك فعلا ما يحدث في الانترنت , وعلى نفس الوتيرة يسير خداع المستخدمين على الانترنت.
في هذه المقالة سوف نستعرض أهم أنواع الاحتيال وطرق الحماية منها.

 

ما هو الخداع داخل الانترنت ؟

"يشير مصطلح احتيال الإنترنت إلى أي نوع من أنواع الخدع أو الحيل التي تستخدم خدمة أو أكثر من خدمات شبكه الانترنت كغرف المحادثة أو البريد الالكتروني أو منتديات الانترنت أو مواقع الويب من أجل توجيه نداءات خادعة إلى ضحايا محتملين على شبكة الانترنت. يهدف احتيال الانترنت في العادة إلى الاحتيال على المستخدمين عن طريق سلب أموالهم (إما بسرقة أرقام بطاقات ائتمانهم أو يجعلهم يرسلون حوالات مالية أو شيكات ) أو دفعهم إلى الكشف عن معلومات شخصية (بغرض التجسس أو انتحال الشخصية أو الحصول على معلومات حسابهم في مركز حساس)." (1)

 

أشكال الخداع على الانترنت:

من أجل الإيقاع بأكبر عدد ممكن من المتصفحين، يتدفق مجرمو إنترنت إلى مواقع من خلال عدة طرق احتيال منها ما بات مألوفا ومنها الجديد ومن أهمها :
انتحال الشخصية: ومن أشكاله أن تصلك رسالة على بريدك الالكتروني يدعي فيها المرسل أنه شخصيه مهمة أو بارزه مثل مدير شركه يعلم مسبقا أنك تستخدم أحد خدامتها أو من فريق التطوير في الشركة التي تستفيد من خدمات البريد الالكتروني منها يطلب فيها معلوماتك الشخصية الحساسة محتجا بأنها لازمه لإتمام بعض العمليات كإبقاء حسابك لديهم جاريا فينخدع المستخدم ويرسل لهم ما يريدون .

 

الصفحات المزورة:

ويقوم فيها المحتالون بتصميم صفحات مطابقة تماما لصفحات موقع موثوق وصاحب سمعه حسنه لدى المستخدمين كمواقع البنوك أو صفحات تسجيل الدخول للبريد الالكتروني , فينخدع المستخدم بهذه الصفحة بناء على ثقته بمن يعتقد أنه مالكها ويسجل بياناته ,وقد ترتبط هذه الطريقة بالطريقة السابقة بأن يتم إرسال رابط الصفحة على البريد الالكتروني للمستخدم مدعيا أنها مدير البنك مثلا طالبا منه تحديث بياناته من خلال الرابط المزور .
هذه الصورة مثال لصفحه مزور يدعي فيها المزور أنها تابعه لأحد البنوك المالية (البنك الوطني الكويتي ) يطلب فيها المزور كتابه رقم الحساب والرقم السري لتأكد من أنه المستخدم الفعلي لهذا الحساب وأنه قام بهذه الخطوة لحماية المستخدم !

 

 

 

 

 

 

الشبكات الاجتماعية والتهديدات عليها :

يفضِّل كثيرون الاتصال والتواصل مع الأصدقاء والأقرباء والأحباء، وهذا ما يتمُّ مراراً وتكراراً عبر مواقع الشبكات الاجتماعية على الإنترنت مثل (فيس بوك) و(تويتر) وغيرها الكثير، الأمر الذي يجعل مثل هذه المواقع مستهدفةً أكثر من غيرها من قبل مجرمي إنترنت للاحتيال والتحايل على المستخدمين وسرقة أرقام حساباتهم البنكية وبطاقاتهم الائتمانية وانتحال هوياتهم وتصميم أنشطة احتيالية تتلاءم مع طبيعة مثل هذه المواقع.

 

خدع التعاملات المالية:

هذا النوع من الخداع من أقدم الأنواع التي باتت مكشوفة وأصبح المستخدم لا يصدقها حيث يقوم فيها المخادع بإرسال رسالة على البريد الالكتروني للضحية مثلا يخبره أنه وقع الاختيار عليه لتحويل أموال طائلة تم التحصل عليها من إتمام صفقات ماليه كبيره غير شرعيه لفترة مؤقتة يحصل من خلالها الضحية على مقابل كبير جدا جراء ذلك  طالبا منه فقط إرسال رقم حسابه أو تحويل مبلغ مالي يدعي أنه لدفع رسوم التحويل مثلا وعلى ذلك الأساس ينفذ الضحية ما طلب منه , وغالبيه الضحايا عند اكتشافهم انه تم خداعهم لا يبلغون عن هؤلاء المخادعين خشية أن يتم إدخالهم في مساءلات قانونيه عن سبب استجابتهم لمثل هذه التعاملات الغير شرعيه , وقد يخدع الضحية مره أخرى من نفس المخادع كأن يرسل إليه مره أخرى يدعي فيها أنه من طرف الحكومة لبلد المخادع وأنه تم اكتشاف المخادع وبصدد إرجاع الأموال للضحية ,فقط كل ما علية  إرسال معلوماته أو مبلغ مالي أخر , ويقع الضحية في نفس الخدعة مره أخرى .

 

خداع الفرص الوظيفية والعروض التسويقية الخرافية بمجرد النقر:

"تزداد العروض الخاصة والترويجية الخصومات الحصرية وما في حكمها، إذ تتنافس وتتسابق المتاجر في إطلاق عروضها لقناعتها بأن المتسوقين سيسعون خلال هذه الفترة إلى اقتناص أفضل فرص التسوق المتاحة..
ولكن تذكروا أنَّ مُصممي البرمجيات الخبيثة يتخذون من مثل هذه العروض الخاصة وسيلةً مغريةً لجعل مستخدمي إنترنت ينقرون وصلات تحايليه خبيثة تقودهم إلى مواقع أو متاجر وهمية تعرض بضائعها بأسعار خرافية لا تُقاوم لإقناعهم بإدخال معلوماتهم الشخصية والمصرفية التي يمكن استغلالها في أنشطتهم الإجرامية" (2) , أو النقر على وصلات تشغل برامج خبيثة مثل وفيروسات أو حصان طروادة بمجرد النقر على الوصلة .

 

الخداع التعاوني الغير مقصود :

العديد من الذين تصلهم مثل هذه الرسائل المخادعة يقومون بإرسالها إلى أصدقائهم وأقاربهم من دون قصد إيقاعاهم بالخدعة ولكن لغرض إفادتهم معتقدين بأن هذه الروابط والرسائل صحيحة من دون تجربتها , ولأن أصدقائه يثقون به فإنه على الأغلب سوف يقومون بفتح هذه الرسائل والروابط , والأغلبية منهم سوف يقوم هو أيضا بإرسالها لأصدقائه و أقاربه ,وبذلك ساهموا بنشر تلك الخدعة من غير علم منهم .

 

كيف تحمي نفسك من الخداع ؟

لا تقم أبد بإدخال معلومات شخصية حساسة عن طريق رسالة على البريد الالكتروني أو النوافذ المنبثقة لأن أغلبية الشركات الموثوقة لا تستخدم هذا الأسلوب في طلب معلومات هامه .
 الحرف الأخير يعني أن الموقع محمي وأمن .httpsقبل إدخال أي معلومة إلى أي صفحه تأكد من أن رابط الصفحة يبدأ
أسفل يمين المتصفح ويكون باللون الأصفر أو المفتاح الصغير غير المكسور ابحث عن علامة القفل المغلق الموجود
تأكد من وجودك في المكان الصحيح الذي أردت زيارته . في بعض الأحيان فان القفل المغلق (والمفتاح)يمكن تزييفهما . ولذلك افحص مره أخري لإظهار شهادة أمان الموقع . ابحث عن تطابق الاسم الموجود في شهادة الأمان بالضغط علي القفل والعنوان في سطر العنوان إذ هناك اختلاف بينهما فربما تكون في زيارة لموقع مزيف."(3)
عند استلامك رسالة على البريد الالكتروني تفحص جيدا الرابط المرسل إليك ,إن وجود اختلافات ولو كانت طفيفة جدا دليل على أن الصفحة مزوره

دقق في الرسالة المرسلة أليك لاكتشاف الأخطاء الإملائية والنحوية لأن الشركات المحترمة و الموثوقه لا ترتكب هذا النوع من الأخطاء ,لأنها كتبت دون استعجال وتمت مراجعتها عكس الرسائل المزورة تماما .
حسن مستوى الأمان في جهازك وأقتني أفضل مكافحات الفيروسات وأحرص دوما على تحدثيها .

 

ماذا أفعل عندي وقوعي ضحية لاحتيال :

إذا اعتقدت انك تتلقي رسالة الكترونية مزيفه أو تتعلق بالنصب الالكتروني فهذا ما عليك فعله
أرسل هذه الرسالة إلي الشركة التي يفترض أنها أرسلتها "الحقيقية".معظم الشركات الكبرى لديها بريد الكتروني خاص لإبلاغ عن هذه الرسالة المزيفة
إذا شعرت أن معلوماتك الشخصية قد تم انتهاكها أو سرقتها أغلق فورا أي حسابات ماليه تم العبث بها أو  فتحها دون علمك او رغبتك
غير فورا كلمات السر وأرقام التعريف في كل الحسابات الالكترونية."(3)

 

الخلاصة:

مع ازدياد  معدلات الاحتيال في العالم وتعدد طرقها إلى أنه بإمكاننا مواجهتها والتصدي لها ,فلا يمكننا الجلوس مكتوفي الأيدي أمام الاجتياح الهائل لمثل هذه التصرفات ,وعلينا التفكير أكثر من ذي قبل عن كيفيه حماية معلوماتنا الشخصية وممتلكاتنا حتى وأن كلفنا ذلك بعض الوقت والجهد والمال  قبل أن نكون ضحية نفقد من خلالها الكثير والكثير ,فكما قيل (درهم وقاية خير من قنطار علاج).

 

المراجع:

(1)    http://ar.wikipedia.org/wiki/%D8%A7%D8%AD%D8%AA%D9%8A%D8%A7%D9%84_%D8%A7%D9%84%D8%A5%D9%86%D8%AA%D8%B1%D9%86%D8%AA

 

المصدر: مركز التميز لأمن المعلومات
ahmedkordy

خدمات البحث العلمي 01009848570

أحمد السيد كردي

ahmedkordy
»

ابحث

تسجيل الدخول

عدد زيارات الموقع

30,760,675

أحمد السيد كردي

موقع أحمد السيد كردي يرحب بزواره الكرام free counters