أفاد باحثو كاسبرسكي بوجود توجّه متصاعد في نشاط محتالي الإنترنت في الشرق الأوسط، يتمثل في سعيهم لجني المال بالاحتيال عن طريق طلب مبالغ مالية صغيرة تحت ستار تقديم خدمات مختلفة، غالبًا ما تتعلق بالبريد والتوصيل، وذلك بدلًا من سرقة مبالغ كبيرة دفعة واحدة.
ويعمل هؤلاء المحتالون وفق مبادئ الهندسة الاجتماعية، فيُنشئون صفحات ويب مزيفة لخداع المستخدمين؛ غالبًا ما ينتحلون فيها هويات لمقدمي خدمات رسمية، مستغلين السمعة القوية ومكونات الملكية الفكرية لهؤلاء لمقدمي الخدمات من شعارات ومحتوى يشتمل على نُسخ من الصفحات المقصودة، في حين أنهم في الواقع لا علاقة لهم بالشركات التي ينتحلون هوياتها.
وكان المحتالون، ضمن المخطط الاحتيالي المحدّد الذي اكتشفته كاسبرسكي، يطلبون تفاصيل البطاقات المصرفية للمستخدمين ثم يفرضون رسمًا يتراوح بين دولارين وثلاثة دولارات عند تأكيد التسليم. ونتيجة لذلك، ينتهي الأمر بالمحتالين إلى تلقي المال والحصول على معلومات البطاقات المصرفية والتفاصيل الشخصية التي يمكن استخدامها في المزيد من عمليات الاحتيال لاحقًا.
وقالت تاتيانا شيرباكوفا الباحثة الأمنية لدى كاسبرسكي، إن المعرفة العامة بعمليات الاحتيال على الإنترنت قد تحسنت، كما تطوّرت جهود محو الأمية الرقمية كثيرًا في السنوات الأخيرة بين مستخدمي الإنترنت في الشرق الأوسط، ما يرجح عدم موافقة المستخدمين على دفع الكثير من المال بطلب من مصادر قد تكون مصداقيتها موضع شك. لكن الخبيرة الأمنية أوضحت أن هذا الأمر “يختلف كثيرًا إذا كانت المبالغ المالية المطلوبة صغيرة”، مرجّحة في هذه الحالة ألا يتردّد المستخدم في إنفاق بضعة دولارات من دون توخي الحذر. وأضافت: “لهذا السبب يحاول المحتالون الآن العمل وفق نموذج مختلف لتوليد الإيرادات في المنطقة، علاوة على التفاصيل الشخصية والمصرفية من دون إثارة شكوك المستخدمين حول مزيد من عمليات الاحتيال أو أية محاولات لبيع هذه البيانات في السوق السوداء”.
وتوصي كاسبرسكي باتباع التدابير التالية للبقاء في مأمن من مخاطر البريد غير المرغوب فيه ومحاولات التصيد:
• إذا وصلك عرض ترويجي “رائع” عبر البريد الإلكتروني، فتأكد من التحقق من الرابط المضمّن فيه، إذ قد يختلف أحيانًا عن الرابط المرئي المكتوب في متن الرسالة. ويُنصح هنا بالوصول مباشرة إلى الصفحة التي يُفترض أنها تضمّ تفاصيل العرض عبر موقع الويب الرسمي.
• تجنّب الشراء إلا من خلال الأسواق الرسمية، وانتبه إلى عناوين الويب إذا جرى توجيهك إليها من صفحات أخرى. فإذا كانت الصفحات مختلفة عن صفحات السوق الرسمية، ينبغي التحقق من العرض الذي وُجّهت إليه بالبحث عنه على صفحة الويب الرسمية.
• استخدام حلًا أمنيًا مزودًا بتقنيات مكافحة التصيّد القائم على السلوك، مثل Kaspersky Security Cloud أو Kaspersky Total Security، والتي ستنبهك عند محاولتك زيارة صفحة ويب للتصيد.
• لا تستخدم كلمة المرور نفسها في مختلف مواقع الويب أو الخدمات، لأنه في حالة سرقتها، ستصبح جميع حساباتك عُرضة للخطر. ويُوصى باستخدام تطبيقات إدارة كلمات المرور، مثل Kaspersky Password Manager، لإنشاء كلمات مرور قوية ومقاومة للاختراق، من دون صعوبة تذكرها.
