كيف خسرت 500 دولاراً فقط بدل 5000 دولار بعد تعرضي لهجمة تصيد إحتيالي من خلال Facebook؟

رولا كلاس / رئيسة التحرير

يعد هجمات التصيد الاحتيالي (Phishing) من أكثر جرائم الإنترنت شيوعًا وخطورة اليوم، وهي تسعى إلى سرقة المعلومات الشخصية أو التجارية المستخدمة لإجراء المعاملات المالية، حيث أدّت الخدمات المصرفية عبر الإنترنت وتطبيقات الهاتف المحمول والدفع الإلكتروني إلى زيادة الفرص المتاحة لمجرمي الإنترنت (Cybercriminals) لتنفذ مخططاتهم. أصبح التصيد الاحتيالي عبر السنوات أكثر تقدماً بشكل كبير. ويقدر أن حوالي 32%  من كل عمليات الاختراق تتضمن تصيداً احتيالياً وحوالي 64% من المنظمات تبلغ عن تعرضها لمحاولات للتصيد الاحتيالي لمرة واحدة على الأقل في تاريخها. وعلى سبيل المثال وفقًا لمسح انتهاكات الأمن السيبراني الذي أجراه مركز DCMS - 
Department for Digital, Culture, Media & Sport لعام 2024، تعرضت 84% من الشركات في المملكة المتحدة لهجوم تصيد احتيالي في 2023.

كيف يقع الشخص ضحية التصيد الإحتيالي؟
يتضمن التصيد الاحتيالي إرسال رسالة بريد إلكتروني أو رسالة نصية SMS إلى أكبر عدد ممكن من العناوين التي يمكن للمحتال الحصول عليها، مدعيًا أنها تأتي من بنك أو شركة بطاقات أو شركة مالية أو شركة تكنولوجيا معروفة، وتحتوي هذه الرسائل على طلبات لتحديث المعلومات الشخصية أو تغيير أرقام التعريف الشخصية أو رسائل تهديد بإغلاق صفحات وسائل التواصل، إضافة الى روابط مفخخة تنقل المستخدم لمواقع ويب مزيفة تبدو متطابقة أو على الأقل مشابهة جدًا للموقع الفعلي للمنظمة، ويقوم المستهدفون بالدخول الى هذه المواقع المفخخة وإدخال المعلومات المطلوبة غير مدركين للتهديد الكبير الذي يمكن أن يلحق بهم. 

المعلومات المسروقة عبر الإنترنت من خلال عمليات التصيد الاحتيالي:
ينتج عن وقوع الشخص ضحية عملية Phishing سرقة معلومات دقيقة مثل:
- المعلومات الشخصية للعميل وأرقام التعريف الشخصية (PIN)
- أرقام بطاقات الائتمان والخصم/الصراف الآلي/CVV2
-  أرقام الحسابات المصرفية.
-  كلمات المرور المستخدمة للدخول إلى مواقع الخدمات المصرفية عبر الإنترنت.
- وبالتالي سرقة أموالك.

أنواع أخرى من هجمات التصيد الإحتيالي:

Quishing
يستخدم القراصنة للتصيد الإحتيالي وسيلة جديدة عن طريق استغلال رمز الاستجابة السريعة QRCode، من هنا جاء اسم  Quishing اختصار لكلمتي  QRCode و Phishing، حيث يستخدم المهاجمون رموز QR لإعادة توجيه الضحايا إلى مواقع الويب الضارة أو مطالبتهم بتنزيل محتوى ضار. الهدف من هذا الهجوم هو سرقة المعلومات الحساسة، مثل كلمات المرور أو البيانات المالية أو معلومات التعريف الشخصية (PII)، واستخدام تلك المعلومات لأغراض أخرى، مثل سرقة الهوية أو الاحتيال المالي أو برامج الفدية.

التصيد الصوتي
التصيد الصوتي هو طريقة أكثر تقدماً وفعالية للتصيد الاحتيالي، حيث إنه يتضمن شخصاً فعلياً يتحدث على الجانب الآخر من الهاتف. ويتمثل هدف المهاجم في الحصول على معلومات، وعادة ما تكون معلومات بطاقة الائتمان للحصول على عوائد مالية. ويكون المسنون أكثر عرضة للوقوع ضحية لهذا النوع من الهجمات.

التصيد الاجتماعي أو الانتحالي
يتضمن التصيد الانتحالي تظاهر المهاجم بأنه ممثل خدمة عملاء شرعي ثم يقنع الضحايا بتسليم المعلومات الشخصية.

الإعلانات الخبيثة
الإعلانات الخبيثة تتم عندما يقوم مجرمو الإنترنت بالدفع لمعلنين شرعيين لعرض إعلانات على مواقعهم أو صفحات التواصل الاجتماعي الخاصة بهم. وعندما ينقر المستخدم على الإعلانات الخبيثة ينتقلون إلى مواقع ضارة يتم بها تنزيل برنامج ضار على أجهزتهم.

كيف خسرت 500 دولاراً بعد تعرضي لهجمة تصيد إحتيالي من خلال Facebook؟
وصلتني ذات يوم رسالة الى صندوق الواردات Inbox  الخاص بصفحة “المال والمصارف” بمنصة فيسبوك، وكانت الرسالة تبدو وكأنها مرسلة من فريق الأمن Security Team في شركة ميتا المالكة لفيسبوك، وتدعي الرسالة أن صفحتي تنشر محتواً ينتهك حقوق الملكية الفكرية لشخص أو منظمة ما، وأنه علي أن أؤكد حسابي خلال 24 ساعة من خلال الضغط على الرابط المرفق والا سوف يتم تعطيل صفحتي بشكل دائم. في البداية لم أهتم للموضوع، لكن بعد فترة أصبحت هذه الرسالة تصلني بشكل متكرر حتى على البريد الإلكتروني الخاص بي، فتحريت عن الموضوع وقيل لي أنه يجب الا ارد أبداً على هذه الرسائل لأنها عبارة عن فيروسات وروابط مفخخة. استمرت هذه الرسائل تصلني بشكل هائل الى أن أخذتني ذات يوم “الحشرية” وربما الخوف من أن يتم بالفعل إغلاق صفحتي الى الدخول الى الرابط المرفق ضمن الرسالة، لأتفاجأ بعد عدّة أيام بوصول رسالة نصّية من مصرفي تخبرني بأنه تم سحب 75 دولاراً من بطاقتي الإئتمانية ثمن إعلانات على منصة فيسبوك، علماً أنه لم يكن هناك أي حملة إعلانية مفعلة من قبل صفحتنا، لتصلني بعد 10 دقائق فقط رسالة أخرى بأنه تم سحب 75 دولار للهدف نفسه، لحسن حظي أنني كنت أعمل على كمبيوتري فتداركت الأمر بسرعة وأوقفت بطاقتي، لكن ليس قبل أن تصلني رسالة ثالثة بعد 7 دقائق بأنه تم سحب 100 دولار أيضاً، وهنا اتصلت بصديقتي  تينا (كرستينا) الخبيرة الخبيرة في وسائل التواصل الإجتماعي والمستشارة لدينا في هذا الموضوع  لتساعدني على حل المشكلة، لتكتشف أن هناك حملة إعلانية ممولة بقيمة 5000 دولار من قبل الجهة التي احتالت علي، وقبل أن تتمكن تينا من إيقاف هذه الحملة كان قد تم تسجيل 200 دولار إضافية على الصفحة، لم يتم سحبها من البطاقة لأنني كنت قد أوقفتها، لكنني حتى أتمكن من إعادة تشغيل صفحتي التي تم إيقافها من قبل فيسبوك لأن هناك رصيد مسجل عليها بقيمة 200 دولار،  اضطررت لإعادة تفعيل البطاقة ودفع الـ 200 دولار لفيسبوك. وبذلك خسرت 500 دولاراً في عملية تصيد احتيالي، والحمدلله أننا تداركنا الأمر قبل أن تصل خسارتنا الى 5000 دولار.