تعلمها لكي تتجنبها... وسائل حديثة ماكرة يستخدمها المحتالون في سرقة البيانات والأموال
لم تعد وسائل الاحتيال التقليدية التي عرفناها بالماضي ذات جدوى، فمع ازدياد أهمية البيانات وبعدما أصبح الحصول على المعلومة أهم من الحصول على المال، تطورت طرق وأساليب الاحتيال لتصبح أكثر مكرًا ودهاءً.
كيف تتم سرقة البيانات والاستيلاء على الأموال في 2022؟
تتعلق أغلب طرق الاحتيال التقليدية، بان يستدرج القراصنة ضحاياهم إلى مواقع ويب مزيفة، ويُطلب منهم إدخال البيانات الخاصة بهم، لكن الأمر لم يعد بهذه البساطة، فرسائل البريد الإلكتروني المزيفة وما شابهها باتت أمور يعرفها الجميع.
أحد الطرق للاحتيال الحديث أن يتظاهر المحتالون على منصات التواصل الاجتماعي أو تطبيقات الدردشة الفورية بأنهم أحد أفراد الأسرة أو الأصدقاء، ويلحوا عليك بحاجتهم للمساعدة المالية فورًا.
وينفذ المحتال هذه الخطوة بعد جميع البيانات الكافية عنك وعن أفراد عائلتك حتى لا يُكشَف من أول محادثة. فإذا عرف مواعيد ذهاب والدك إلى العمل أو والدتك إلى التسوق، سيستغل هذا الوقت ليتحدث معك باسم أحدهما ويخبرك أنه وقع بحادث سير ويحتاج مبلغًا ماليًا على الفور لدخول المستشفى على سبيل المثال، في هذه الحالة سيمنعك الهلع من التفكير وتسقط سريعًا في فخ بسيط.
هناك طريقة أخرى للتصيد تعرف باسم "سمشنغ" (Smishing)، يعتمد فيها القراصنة والمحتالون على رسائل نصية قصيرة ينصبونها فخًّا لتشجيع الضحايا للكشف عن بياناتهم، ومن ضمن الوسائل الشائعة والخطيرة هنا أن يغريك بأنك ربحت مبلغًا معينًا، أو أن يخبرك بأن منتجًا معينًا اشتريته من الإنترنت قد حصل على خصم ويمكنك استعادة جزء من المبلغ المدفوع، أو أن يخبرك أنك ربحت وجبة مجانية من مطعم كنت قد زرته من قبل (يعرف ذلك من خلال حالتك ومنشوراتك على وسائل التواصل).
ثم لدينا طريقة التصيد الاحتيالي للبيانات المعروفة باسم "التصيد بالرمح" (Spear Phishing) وهي ترمي إلى استهداف مجموعة معينة من الأشخاص مثل موظفي شركة بعينها (يرسل بريد إلكتروني باسم محاسب الشركة ويطلب منك تعبئة معلومات البنك لأجل تحديث قواعد البيانات وإرسال الرواتب وحين تسأل زملائك للتيقن ستجد أن البريد وصلهم جميعًا مما يعطي شعورًا بالاطمئنان الزائف).
أما الطريقة المعروفة باسم "صيد الحيتان" (Whaling) فإنها تستهدف "الأسماك الكبيرة" بشكل خاص، مثل الضحايا من الأثرياء.
أما مصطلح "فشنغ "(Vishing)فيشير إلى تصيّد البيانات عن طريق الصوت، ولا يعني أكثر من تصيد البيانات عن طريق محاولات التلاعب والاحتيال عن طريق الاتصالات الهاتفية، كأن يخبرك أن اشتراكك بالإنترنت انتهى ويجب تجديد العقد، أو أنك حصلت على تخفيض من شركة الهاتف ويجب إعطاء معلومات الهوية للتأكيد.
ومن ضمن الإجراءات الوقائية الجيدة ضد تصيد البيانات عدم الوقوع تحت ضغط الإلحاح، وإعادة الاتصال بالشخص أو المؤسسة التي يدّعى القراصنة التحدث باسمها.
تذكر أن المحتال لا يحصل على المعلومات دفعة واحدة، فمعلومة معينة قد تظنها ليست مضرةً وحدها ستكون فائقة الضرر إلى جانب عدة معلومات حصل عليها منك خلال وقتٍ طويل.
وننصحك ألا تشارك تفاصيل حياتك الدقيقة على وسائل التواصل الاجتماعي، فأنت بهذه الحالة تعمل جاسوسًا على نفسك، وتعطي للمحتال عددًا لا يحصى من الأفكار والفرص لاستغلالها.