أساليب النصب والإحتيال عبر الإنترنت

الصورة الرمزية لـ عبد الله نجاوي
in internet

جميع الأنظمة والمواقع أو التطبيقات تتوفر على أنظمة حماية معقدة ويصعب اختراقها ,كما أن الجهد الذي يبدل من أجل تحسين الحماية وسد الثغرات التي يتم إكتشافها من حين لأخر ,بالإضافة إلى أن الأشخاص القادرين على إختراق الأنظمة يعتبرون قلة قليلة جدا ,بالتالي أن يتم اختراقك عبر نظام التشغيل لديك أو عند إستخدام أحد التطبيقات مثل فيسبوك أو سناب شات مثلا يعد أمرا مستبعدا للغاية, إذا كيف يتم تسريب معلومات المستخدمين أو سرقة حساباتهم والنصب على أموالهم.

أيضا تعرف على طريقة حل مشكلة ملفات DLL للبرامج وخصوصا الألعاب على ويندوز.

طرق الإحتيال

ببساطة يتم ذلك عبر الاحتيال على المستخدمين ,طبعا لنجاح عملية الإحتيال يجب أن يرتكب الضحية ذلك الخطأ الفادح الذي يجعله فريسة سهلة للمهاجم أو المتربص ,مثلا عندما يرسل لك شخص مشبوه رابط وتقوم بالدخول له وإدخال معلوماتك ,أو الدردشة عن أمور حساسة مع مستخدم لا تعرف عنه أي شيء وممارسات خاطئة أخرى سنتعرف عليها.

مبروك لقد فزت ؟

لا تصلك يوميا مثل هذه الرسائل لهذا دائما يكون لها ذلك الوقع المفاجئ لدى المتلقي ,طبعا تخبرك هذه الرسائل أنك فزت بجائزة ما ,ولم يتبقى عليك سوى النقر على تلك الأيقونة من أجل الحصول على هذه الجائزة التي فزت بها من بين ملايين المستخدمين و يالك من محظوظ.

طبعا تعتبر هذه الطريقة من أكثر أساليب النصب والإحتيال ، والسبب هو أن هذه الرسائل توهم الضحية بأنه سيستطيع ربح الكثير من الأموال التي ستحل جميع مشاكله المالية ، وهنا نقطة الضعف النفسية بالدرجة الأولى التي يستغلها المهاجم.

من هناك يمكن للمحتال أن يحقق مجموعة من الأهداف ,فقد يطلب منك إدخال معلوماتك الشخصية الإسم والجنس أو رقم الهاتف ,قد تتسائل ما الذي يمكنه أن يفعل بهذه المعلومات ؟

  • رسائل السبام : وهي مجموعة من الرسائل الإعلانية المزعجة الهدف منها النصب والإحتيال التي تصل إلى بريدك الإلكتروني
  • الرسائل عبر الهاتف : في بعض الأحيان قد تصلك بعض رسائل SMS تخبرك بأنه يجب أن تقوم بالموافقة عن شيئ ما من أجل الحصول على أحد العروض ,وطبعا هذه العملية تتطلب أن تتوفر على رصيد ,وهنا يمكنهم تحقيق الأرباح.
  • بيع معلوماتك الشخصية : هناك شركات متخصصة ببيع قواعد بيانات تتضمن معلومات شخصية ,حيث الكثير من الشركات ترغب في هذه المعلومات من أجل تحقيق أهدافها أكان دراسة السوق أو الرسائل الترويجية.

الصفحات المزورة

أيضا هذه تعبر من الأساليب الشائعة ,ورغم أن بسيطة للغاية إلى أنه من السهل خداع المستخدم عن طريقها ,حيث وعلى سبيل المثال قد تصلك رسالة عبر فيسبوك أو إنستغرام تقول لك أنه يمكنك الحصول على بعض المميزات الحصرية ,ومن أجل الحصول على هذه المميزات يجب أن تقوم بإعادة تسجيل الدخول باستخدام صفحة تسجيل الدخول شبيهة باللتي عند فيسبوك أو إنستغرام ,وبهذا يمكن للمهاجم أن يحصل على معلومات تسجيل الدخول الخاصة بك.

هناك مجموعة من الطرق التي تمكنك من كشف هذه الأساليب الاحتيالية ,أهمها التأكد دائما من الرابط فمثلا لو جائك رابط على هذا الشكل ffacebook.com/login قم بتجنبه على الفور لأنه رابط مزور والرابط الحقيقي لفيسبوك هو facebook.com مثلا.

الصفحات المزورة المخصصة للنصب والإحتيال يمكن أيضا أن تستخدم على شكل صفحات لشراء المنتجات ,بحيث يرسل المهاجم أو المحتال صفحة تشبه مواقع التسوق الشهيرة حيث يوجد منتج وأيقونة الشراء ,وعند النقر من أجل الشراء وإدخال معلومات البطاقة المخصصة للشراء عبر الإنترنت ,ستكتشف أنه تم النصب عليك وأن تلك صفحة مزورة ,لهذا يجب دائما التأكد من صحة الموقع وعدم الشراء من مواقع غير معروفة.

من أغرب الإعلانات المزعجة!

رأيت الكثير من الإعلانات المزعجة والمختلفة لكن أحد هذه الإعلانات جعلي أجن من الضحك لشدة غبائه ,حيث يقول هذا الإعلان والذي هو عبارة نافذة منبثقة ,يقول لي أن هاتفك الذكي  حرارته عالية وهو على وشك الإنفجار ,ومن أجل إنقاذ الموقف يجب علي تحميل أحد التطبيقات المخصصة لإصلاح مشاكل الهاتف.

الغباء هنا أنه لا يمكن معرفة حرارة عتاد الهاتف عبر المتصفح لأن الأمر يتطلب صلاحيات معينة ,بالتالي يمكن هنا التأكد من أن هذا الإعلان كاذب ,رغم ذلك هناك من يصدق هذه النوعية من الإعلانات ويسرع بتنصيب ذلك التطبيق الذي غالبا سيدمر الهاتف, وهنا يمكن أن نقول أن المهاجم قام باستغلال مخاوف المستخدم من أجل تحقيق أهدافه.

انتحال الشخصيات

غالبا ومن أجل إنجاح عملية الإحتيال يجب الحصول على ثقة الضحية ,لهذا قد يلجأ المهاجم إلى انتحال صفة ,فقد ينتحل صفة أحد المقربين لديك ,ثم الدخول معك في محادثة من أجل الحصول على بعض المعلومات.

أو يتم انتحال صفحة إحدى الشخصيات المعروفة ,وعندها يمكنه بث دعايته و الإيقاع بالضحايا المستهدفين ,باعتبار أن تلك الشخصية مصدر ثقة ,لهذا قامت شركات التقنية بابتكار علامة التوثيق من أجل التغلب على هذا المشكل.

verified accounts

حصان طروادة

ربما سبق لك وسمعت بهذه القصة الأسطورية حيث كان يحاول الإغريق دخول طروادة لكنهم كانو يفشلون في كل مرة ,فابتكر الإغريق خدعة وهي صناعة حصان خشبي كبير وإدخال مجموعة من الجنود داخله ثم إنسحاب بقية الجيش ,بعدها قام الطرواديون بإدخال هذا الحصان داخل الحصن معتبرين أنه نوع من الهدية ,وفي الليل خرج الجنود الإغريق الذين كانوا مختبئين داخل الحصان ,وقاموا بفتح الحصون لبقية الجيش.

نفس المبدأ ينطبق هنا على البرامج والتطبيقات المشبوهة ,فالتطبيق هنا هو الحصان والفيروس المضمن داخله هم الجنود المهاجمين , حيث أن هذه الفيروسات بالإضافة لتخريب الهاتف أو الحاسوب ,فهناك نوع أخر من الفيروسات وهي من نوع SpyWare حيث أنها تمكن المهاجم من التجسس على المستخدم وسرقة بياناته ثم إرسالها الجهة التي طورة هذه البرمجية الخبيثة.

لهذا يجب دائما عدم تحميل البرامج من المصادر الغير الموثوقة ,مثلا من أجل تحميل تطبيقات أندرويد ,قم دائما بفعل ذلك عن طريق بلاي ستور ,أما البرامج فقم بتحميلها من الموقع الرسمي.