رسائل التصيد .. أشكالها وسُبل الحماية منها

(د ب أ) – تعد رسائل التصيد من أشهر الأساليب التي يلجأ لها قراصنة الكمبيوتر والإنترنت حالياً للوصول إلى المعلومات الحساسة الخاصة بالمستخدمين. وتتخذ رسائل التصيد أشكالاً متعددة؛ حيث انتقلت هجمات التصيد من عالم الإنترنت إلى الهواتف للحصول على بيانات المستخدم. ويمثل تجاهل هذه الرسائل والتعامل معها بحيطة وحذر أفضل سبل الحماية منها.

 

ويقول رالف شيرفلاينغ، الخبير لدى مركز حماية المستهلك بولاية نوردراين فيستفالن الألمانية، إن خيال القراصنة ليس له حدود، حيث إنهم يقومون باستخدام وسائل مبتكرة للإيقاع بالمستخدمين في شرك التصيد، من خلال التلاعب في أسماء البنوك والمصارف والهيئات التي تصدر بطاقات ائتمانية، كذلك أسماء المتاجر الإلكترونية والوزارات أو الهيئات المختلفة.

 

وإذا تمكن القراصنة عبر هجمات التصيد من الوصول إلى بيانات المستخدم، فإنهم يقومون ببيعها أو تفريغ حساب المستخدم من محتوياته، بل قد يصل الأمر إلى قيامهم بعمليات تسوق عبر الإنترنت بواسطة الحسابات البنكية الخاصة بالمستخدمين الذين وقعوا فريسة لهجمات التصيد.

ويتم إرسال الطعم للمستخدم إما عن طريق البريد الإلكتروني أو يتم نشره عبر شبكات التواصل الاجتماعي على الإنترنت. وعادةً ما يتعرض المستخدم للسيناريو الأسوأ، كحظر استعماله حسابه مثلاً، إذا قام بالنقر على الرابط الموجود في الرسالة الإلكترونية أو فتح الملفات المرفقة بشكل متسرع وبدون أدنى تفكير.

 

وفي حالة قيام المستخدم بتنفيذ المتطلبات الواردة في الرسالة الإلكترونية فإنه يكون قد التقط الطعم بالفعل؛ لأنه يتم توجيهه إلى أحد المواقع الإلكترونية المزيفة، التي تشبه موقع الويب لأحد البنوك أو المتاجر الإلكترونية. وهناك يُطلب من المستخدم إدخال البيانات الحساسة. وفي كثير من الأحيان تشتمل الملفات المرفقة مع رسائل التصيد على فيروسات وأكواد خبيثة.

 

وحتى لا يقع المستخدم فريسة لهجمات التصيد ينصح الخبير الألماني شيرفلاينغ بتوخي أقصى درجات الحرص والحذر مع الرسائل الإلكترونية المشبوهة: "لا يجوز أبداً النقر على الروابط أو فتح المرفقات". علاوة على أنه يجب إدخال عناوين المواقع الإلكترونية يدوياً، مع ضرورة تثبيت التحديثات الأمنية لنظام التشغيل والمتصفح وبرامح مكافحة الفيروسات بصورة منتظمة.

 

التجاهل المفيد

وأضافت باتريسيا باومان، من المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون، :"أفضل طريقة للحماية تتمثل في تجاهل مثل هذه الرسائل". ويتعين على المستخدم أن يتشكك في الأمر، إذا ظهر فجأة في صندوق البريد الإلكتروني رسالة من البنك الذي يتعامل معه، على الرغم من أن هذا البنك لم يرسل له أية رسائل إلكترونية من قبل.

 

وإذا كانت هذه الرسالة لا تحتوي على صيغة مخاطبة مناسبة للمستخدم ويظهر بها الكثير من الأخطاء الإملائية والنحوية، فيتعين على المستخدم حذفها من صندوق البريد الإلكتروني على الفور. وعلى الرغم من ذلك تظهر بعض رسائل التصيد حالياً مكتوبة بشكل جيد للغاية، بل إنها تستخدم صيغة المخاطبة المناسبة للمستخدم.

 

وفي بعض الأحيان تظهر مواقع الويب المزيفة بشكل احترافي للغاية، ولا يمكن تمييزها تقريباً عن المواقع الحقيقية. وفي هذه الحالة يمكن للمستخدم إلقاء نظرة على سطر العنوان، ويقول الخبير الألماني رالف شيرفلاينغ :"يتعين على المستخدم التحقق من أن العنوان المكتوب في سطر العنوان يخص الشركة الحقيقية بالفعل".

 

وفي حالة ظهور مجموعة من الأرقام والحروف الغريبة، عندئذ يجب أن يثير الأمر شكوكاً في نفس المستخدم. وفي حالة القيام بالإجراءات البنكية والخدمات المصرفية عبر الإنترنت أو عند إدخال البيانات الشخصية أو المعلومات الحساسة في موقع الويب يتعين على المستخدم أن يتأكد من ظهور الرمز "https" في بداية سطر العنوان، ويشير هذا الرمز إلى أن عملية الاتصال بالإنترنت تتم بشكل مُؤمَّن.

 

ومن خلال النقر على أيقونة القفل يتمكن المستخدم من التحقق من الجهة المشغلة للموقع، بالتالي يسهل عليه اكتشاف المواقع المزيفة. ودائماً ما تعول مواقع الويب الخاصة بالبنوك والهيئات على تقنية الاتصال الآمن بالإنترنت. ويشدد الخبراء على أنه لا يجوز بأي حال من الأحوال إدخال البيانات الشخصية والمعلومات الحساسة، إذا كان اتصال الإنترنت غير مُؤمَّن، وهو ما يمكن التعرف عليه من خلال ظهور رمز "https" في بداية سطر العنوان.

 

ويحاول المحتالون حالياً إيقاع ضحاياهم عن طريق المكالمات الهاتفية، حيث يدعون أنهم من مراكز حماية المستهلك أو موظفون في الهيئات أو الشركات المختلفة، ويعرضون على المستخدم إدراجه في قائمة تمنع وصول المكالمات الخاصة بحملات التسويق عبر الهاتف غير المرغوبة أو المسابقات المختلفة.

 

الحيطة والحذر

ومن ضمن الإجراءات المشبوهة يقوم المحتالون بالاستفسار عن رقم حساب المستخدم، وتنصح كارولين زيملر، المحامية بمركز حماية المستهلك بولاية نوردراين فيستفالن الألمانية، قائلة :"في هذه الحالة يتعين على المستخدم التحقق من الشركة التي يدعي المتصل أنه يمثلها". ويتعين على الشخص توخي أقصى درجات الحيطة والحذر عندما يخبره المتصل باسم شركة لم يسمع بها من قبل، أو عندما يسأله عن البيانات الشخصية والمعلومات الحساسة.

 

ويتمكن المستخدم من التحقق من صدق المتصل عندما يقوم المستخدم بإعادة الاتصال به. وفي بعض الأحيان ترد رسائل خطرة على الهواتف الجوال، كما يتعين على المستخدم عدم الاستجابة لطلبات الاتصال التي ترد من أرقام هاتفية غير معروفة، فعالباً ما تكون هذه الأرقام خاصة بخدمات مدفوعة.

 

وإذا تمكن القراصنة من الإيقاع بالمستخدم في شرك هجمات التصيد وحصلوا على بيانات تسجيل الدخول في مواقع الخدمات المصرفية أو كلمات المرور الخاصة بمواقع الويب، يتعين على المستخدم القيام بتغيير كلمات المرور على الفور والاتصال بالبنك وطلب حظر التعامل على الحساب البنكي أو على الأقل مراقبته بصورة منتظمة.

 

وبطبيعة الحال يتعين على المستخدم رفع دعوى قضائية؛ لأن هجمات التصيد تعتبر من الجرائم التي يُعاقب عليها القانون، وفي مثل هذه الحالات يجب الاحتفاظ بالبريد الإلكتروني الخاص بالقراصنة أو أية معلومات وبيانات مشابهة من أجل تقديمها أثناء التحقيقات.