أخبار وطنية

احذروا إنه زمن “التصيد الإحتيالي”فماهي هذه الظاهرة ؟وقبل النقر فكر في الأمر ..

2025-04-23
201 4 دقائق

محمد جرو/الطنطان/تنوير:
لتقريب قراء جريدة “تنوير”من عنوان بارز أصبح حديث الساعة ،خاصة بالمغرب إثر ظهور اختراق CNSS ،وماتلاه من اختراقات ،الى درجة أن “الأمن المالي”لزبناء الأبناك المغربية أصبح مهددا ،الشيء الذي دفع بها/الأبناك لبعث رسائل إلكترونية ونصية وعبر مختلف الوسائط الممكنة للتنبيه وأخذ الحيطة والحذر ،ماهو “التصيد الإحتيالي”؟الذي بالقطع ليس وليد اليوم ،بل ربما يتحدث المهتمون عن سنة 2020 ..
التصيد الاحتيالي، وفقاً للتعريف العلمي، هو: «الممارسة الاحتيالية من خلال رسائل إلكترونية، تزعم أنها صادرة من شركات مرموقة، لحثّ الأفراد على الكشف عن معلوماتهم الشخصية، مثل: كلمات المرور، وأرقام بطاقات الائتمان»

رسائل التصيد الاحتيالي مختلفة. فقد تُفاجأ برسالةٍ على جهازك تطلب منك تحديث أحد البرامج أو التطبيقات، أو بأخرى تزفّ لكَ خبر فوزك بجائزة قيّمة وعليك تسجيل بياناتك للحصول عليها. ولعلّك وأنت تتصفح موقعاً معيّناً، تمّت إحالتك إلى موقعٍ آخر.

كلُّ ذلك ليس صدفةً ولن تصلك رسالة عن طريق الخطأ، بل إنها حِيَل يلجأ إليها القراصنة بهدف الإيقاع بك للوصول إلى بياناتك الشخصية والمصرفية، من خلال ما يُعرف بفخّ التصيد الاحتيالي.

منذ العام 2020، ارتفعت هجمات الهندسة الاجتماعية ارتفاعاً ملحوظاً، فقد أوجدت جائحة كورونا بيئة مثالية يسودها الخوف والمعلومات المضللة عبر الشبكات غير الآمنة؛ مما أدى إلى ارتفاع معدلات الجريمة الإلكترونية.وبحسب التقديرات، فإن حوالي 75 % من المؤسسات قد أبلغت عن تعرّضها لهجومٍ احتيالي، خلال الأعوام الثلاثة الأخيرة.

فهو هجوم معقد من خلال ما يُسمّى بـ«الهندسة الاجتماعية»، يهدف إلى إغراء الضحية بالكشف طواعية عن معلومات حساسة، ويعتمد على قصة أو صورة معينة لتقديم نفسه على أنه جهة شرعية.

وهو طريقة خطرة وفعالة للقرصنة التي يرتكبها مجرمو الإنترنت الهواة، وذوو الخبرة على حد سواء، وقد أصبح أكثر تعقيداً مع مرور السنين. فنحو 32 % من إجمالي الانتهاكات كانت تصيداً احتيالياً، وحوالي 64 % من المؤسسات أبلغت عن تعرّضها لمحاولات تصيّدٍ، مرة واحدة على الأقل في تاريخها.

وغالباً ما يتم التصيد عبر مرفقات ضارة في رسائل البريد الإلكتروني، ومتخفية في هيئة ملفات PDF أو ملفات Word.

كثيرة هي الطرق التي يلجأ إليها القراصنة للحصول على بيانات المستخدم، بدءاً من الادّعاء بأنهم موظفو بنوك، وصولاً إلى الادعاء بأنهم من أفراد الأسرة أو الأصدقاء ويحتاجون إلى مساعدة عاجلة. وما الهدف من هذه المحاولات سوى سرقة الأموال من الحسابات البنكية، أو اختراق البيانات الحساسة للمستخدم.

مجلة «فينانس تست» الألمانية أوضحت أن اهتمام القراصنة والمحتالين ينصبّ حالياً على كلمات المرور الخاصة بالحسابات المصرفية عبر الإنترنت، أو خدمات الدفع الإلكتروني، بالإضافة إلى بيانات الوصول الخاصة بشبكات التواصل الاجتماعي أو الحصول على الأرقام الهاتفية.

وعادة ما يستدرج القراصنة ضحاياهم إلى مواقع ويب مزيفة، ويُطلب منهم إدخال البيانات الخاصة بهم؛ لكن لم تعد هجمات التصيد الاحتيالي للبيانات تقتصر على رسائل البريد الإلكتروني فقط.

فقد يتظاهر المحتالون على منصات التواصل الاجتماعي، أو تطبيقات الدردشة الفورية، بأنهم أحد أفراد الأسرة أو الأصدقاء، ويحتاجون إلى الدعم والمساعدة الفورية.

أشكال التصيد الاحتيالي

يبلغ متوسط تكلفة الأضرار، الناتجة عن خرق البيانات، حوالي 3.92 مليون دولار. وكل 40 ثانية تقريباً يحدث هجوم إلكتروني في الولايات المتحدة.

حتى كبرى الشركات ليست في مأمن تام من التصيد الاحتيالي؛ فقد تعرضت شركات، مثل فيسبوك وجوجل لهجمات تصيد احتيالي ضخمة؛ مما تسبب في خسائر بلغت نحو 100 مليون دولار، وفقاً لموقع CNBC الأميركي.

يمكن تنفيذ هجمات التصيد بطرق مختلفة ومتعددة، تعتمد جميعها على المُهاجم وهدفه، والمعلومات التي يحاول تأمينها. وفي ما يلي نظرة شاملة على أشكال تصيّد البيانات الشائعة حالياً:

تزوير العناوين:

يُعد تزوير العناوين (Pharming) هجوماً إلكترونياً يعيد توجيه تدفق حركة المرور بالكامل إلى موقع ويب آخر ضار، يتمكن من خلاله القرصان من سرقة المعلومات والتلاعب بالمستخدمين للإفصاح عن بيانات الاعتماد أو تنزيل البرامج الضارة.

اختراق بيانات:

يحدث عندما تنكشف بيانات حساسة، شخصية أو تجارية، عن طريق الدخول غير المصرح به إلى نظام أو تطبيق، يمكن أن يؤدي ذلك إلى الكشف عن أرقام بطاقات الائتمان مثلاً، أو أرقام الضمان الاجتماعي والتوجيه المصرفي، وغيرها.

وقد حدثت أكبر عملية اختراق للبيانات حتى الآن عام 2020، على موقع البالغين CAM4، مما أدى إلى كشف 10 مليارات سجل.

سرقة بيانات تسجيل الدخول:

تحدث سرقة بيانات تسجيل الدخول عندما يحصل المُقرصِن على معلومات تسجيل الدخول من الضحية، عبر هجوم تصيد احتيالي.

ويتم اختراق بيانات تسجيل الدخول بسهولة، خاصةً عندما يقوم نحو 65 % من الأشخاص بإعادة استخدام كلمات المرور ذاتها. وللأسف، لا يعرف بعضهم أنه تم اختراق أوراق اعتمادهم إلا بعد فوات الأوان، حين يعني ذلك أنهم سيتكبّدون أضراراً مالية أو شخصية كبيرة.

طريقة سمشنغ:

في الـ«سمشنغ» (Smishing)، يعتمد القراصنة على الرسائل النصية القصيرة، وينصبونها فخاً لتشجيع الضحايا في الكشف عن بياناتهم. ومن ضمن الوسائل الشائعة والخطيرة هنا إطلاق الحملات الإعلانية أو بلاغات الأخطاء عن طريق الرسائل النصية القصيرة، والتي لا تكون موجودة أصلاً.

التصيد بالرمح:

يستهدف «التصيد بالرمح» (Spear Phishing) مجموعة معينة من الأشخاص، مثل موظفي شركة معينة. أما الطريقة المعروفة باسم «صيد الحيتان» (Whaling) فإنها تستهدف «الأسماك الكبيرة» بشكل خاص، الأثرياء.

وكذلك يشير مصطلح «فشنغ» (Vishing) إلى أسلوب آخر للتصيد الاحتيالي من خلال تصيّد البيانات عن طريق الصوت، ولا يعني أكثر من تصيد البيانات عن طريق محاولات التلاعب والاحتيال عن طريق الاتصالات الهاتفية.

“جوجل” أوضحت أنه غالباً ما يتم استخدام محاكاة الروابط، جنباً إلى جنب مع الهندسة الاجتماعية. ولو أخذنا عمليات الاحتيال الخاصة بمصلحة الضرائب كمثال، وفيها يتم التلاعب بالضحية حتى يعتقد أنه مدين بأموال لمصلحة الضرائب، فينقر على الرابط المقدم والذي يبدو للوهلة الأولى شرعياً، وقد يحتوي على عنوان URL «الصحيح» لموقع ويب مصلحة الضرائب.
وتحمي ميزة التصفّح الآمن من جوجل Google مستخدمي الويب.

كيف تحمي نفسك وأسرتك من التصيّد الاحتيالي؟

أول ما يمكنك فعله لحماية نفسك أثناء استخدام الإنترنت هو أن تعتمد على المنطق، قبل الإفصاح عن أي معلومات حساسة.
وعندما تتلقى تنبيهاً من المصرف الذي تتعامل معه، أو من أي مؤسسة كبرى أخرى، لا تنقر أبداً على الرابط الذي يظهر في البريد الإلكتروني. بل، افتح نافذة المستعرض لديك واكتب العنوان مباشرةً -في حقل عنوان الموقع- لتتأكد من أن الموقع حقيقي.
هناك مؤشر مهم آخر للدلالة إلى موقع تصيّد احتيالي: ستجد أخطاء مطبعية في الرسالة، ولن يبدو الموقع محترفاً، لأن أغلبية المتطفلين يتسرّعون في إنشاء مواقع التصيد الاحتيالي ،وهي ملاحظة دقيقة يجب الإنتباه إليها ،وهو ماتحدثث عنه رسائل البنوك المغربية لزبنائها ،فوسط التدفق الهائل للمعطيات والمعلومات المرفقة بحزمة إعلانات ،قد تسقطنا في الارتباك والتسرع في النقر ..
من أبسط الطرق لحماية نفسك أن تلجأ إلى تثبيت برنامج أمن الإنترنت المناسب، وإذا سقطتم في هذا الفخ، قوموا بحظر الحسابات التي يحتمل تعرضها للاختراق، وغيّروا كلمات المرور بسرعة. أما في حالة سرقة الأموال، فأبلغوا الجهات المسؤولة، وتحققوا من إجراءات التأمين ضد هجمات التصيد الاحتيالي.

2025-04-23
201 4 دقائق

مقالات ذات صلة

“إسبانيا تعتبر المبادرة المغربية للحكم الذاتي بمثابة الأساس الأكثر جدية وواقعية ومصداقية من أجل تسوية الخلاف” المتعلق بالصحراء المغربية.

2022-03-19

التنسيق النقابي الوطني بقطاع الصحة في اضراب وطني لمدة 5أيام احتجاجا على تجاهل الحكومة لمطالبه

2024-07-22

التحاق أزيد من 7 ملايين و900 ألف تلميذة وتلميذ بمقاعد الدراسة في بداية الموسم الجديد

2022-09-07

محمد الصديق معنينو يطالب بتوقيف برنامج “نقطة إلى السطر”.

2022-03-06

اترك تعليقاً

زر الذهاب إلى الأعلى