احذر التصيد الاحتيالي
ما هو التصيد الاحتيالي؟
التصيد الاحتيالي هو احد طرق ما يعرف بالهندسة الاجتماعية، يتم في هذه الممارسات الاحتيالية خداع الأشخاص ودفعهم لتزويد بيانات حساسة عن حساباتهم أو بطاقاتهم أو معلوماتهم الشخصية.
يستخدم المحتالون طرق مختلفة للقيام بالتصيد الاحتيالي، منها ارسال رسائل بريد الكتروني أو رسائل نصية مزيفة تبدو وكأنها صادرة من جهة موثوقة لدى الضحية كالبنك الذي يتعامل معه، حيث تطلب الرسالة من الضحية النقر على رابط مزيف أو فتح أحد المرفقات أو باختصار الرد على الرسالة بارسال بيانات حساسة. كما يستخدم المحتالون أساليب أخرى متنوعة كالاحتيال من خلال إجراء مكالمات هاتفية مع الضحية يدعي من خلالها المحتال أنه أحد موظفي البنك ويطلب معلومات حساسة ككلمة السر أو رمز التحقق OTP.
كيف يمكن التعرف على محاولات التصيد الاحتيالي؟
عادةً ما يطلب منك المحتال تنفيذ طلب معين كالنقر على رابط مزيف أو فتح مرفق أو ارسال بياناتك الحساسة بشكل مستعجل. على الرغم من أن المحتالين يطورون بشكل مستمر من أساليبهم الخداعية ويستخدمون أحدث التكنولوجيا لذلك، الّا أنه يوجد بعض العلامات عادة ما تكون موجودة في عمليات الاحتيال والتي يمكنك من خلالها التعرف على تلك المحاولات:
- يمكن أن يرسل المحتالون رسالة مزيفة تبدو أنها قادمة من البنك تدعي أنه تم ملاحظة حركات مريبة على الحساب وتطلب من العميل النقر على رابط لتحديث كلمة السر بشكل مستعجل.
- يمكن أن يرسل المحتالون رسالة مزيفة تدعي أنه يوجد تأخير على استلام شحنة مقررة لك ويجب عليك النقر على رابط داخل الرسالة لتحديث بيانات بطاقتك.
- يمكن أن يرسل المحتالون رسائل مزيفة تدعي أن اشتراكك على أحد المنصات أو الخدمات قد انتهى وأنه يجب عليك النقر على رابط لتدخل بيانات البطاقة الائتمانية وتجدد الأشتراك.
- يمكن أن يرفق المحتالون فواتير مزيفة او كشوفات حسابات مزيفة تبدو أنها صادرة من البنك ويطلبون منك فتح تلك المرفقات والتي يمكن أن تحتوي على فيروسات كمبيوتر وبرمجيات ضارة.
- يمكن أن يعرض عليك المحتالون كوبونات أو خدمات مجانية تبدو وكأنها قادمة من محلات تجارية ويطلبون منك النقر عليها وتعبئة بيانات شخصية.
- يمكن أن يتصل عليك المحتال مدعياً أنه أحد موظفي مركزالاتصال ويطلب منك تزويده برمز التحقق OTP، علماً أن المحتالين يستخدمون أساليب احتيالية متقدمة بحيث يظهر رقم المتصل على شاشة مشابه لرقم مركز اتصال البنك.
لتنفيذ هذه الأساليب ينشئ المحتالون رسائل بريد الكتروني مزيفة أو يرسلون رسائل نصية مزيفة، وقد يستخدم المحتالون تطبيقات التراسل على الهواتف الذكية لهذه الغاية. كما يمكن للمحتالين أن يستهدفوا الضحية من خلال مكالمات هاتفية أو تطبيقات مزيفة يتم تحميلها على الهواتف الذكية.
أنواع التصيد الاحتيالي
يصنف التصيد الاحتيالي تبعاً الى طريقة التنفيذ إلى عدة أصناف نوضح تالياً أبرزها:
- التصيد الاحتيالي باستخدام البريد الإلكتروني (Phishing Email)
تعتبر هذه الطريقة الأكثر انتشاراً على الاطلاق لسهولة تنفيذها وصعوبة تتبع مرسل البريد الالكتروني المزيف، كما يمكن ارسال الرسالة البريدية الاحتيالية إلى عدد كبير من الأشخاص في نفس الوقت. معظم رسائل التصيد الاحتيالي تستخدم صفة الاستعجال وتطلب من الضحية ادخال بياناته الشخصية أو الحساسة بسرعة، أو تفعيل حسابه بالنقر على رابط داخل الرسالة المزورة. في بعض الأحيان قد تحتوي الرسالة على رابط لنموذج ويطلب المحتال من الضحية تعبئة النموذج لاستخدام خدمة جديدة، كما يمكن أن تحتوي على مرفقات ضارة.
- التصيد الاحتيالي باستخدام المكالمات الهاتفية (Voice Phishing)
في هذا النوع يقوم المحتال بالاتصال على الضحية ويطلب منه ادخال الرقم السري للبطاقة أو رمز التحقق من خلال لوحة المفاتيح أو من خلال طلب هذه المعلومات بشكل مباشر من العميل. يتم عادة في هذا النوع من التصيد استخدام تطبيقات لإظهار رقم هاتف مزيف بحيث تظهر لك على شاشة الهاتف رقم المتصل مشابه لمركز اتصال البنك.
- التصيد الاحتيالي باستخدام الرسائل النصية (SMS Phishing)
يتم استخدام خدمة الرسائل النصية للقيام بعملية الاحتيال حيث يتم ارسال رسالة نصية الى الضحية تطلب من الرد على الرسالة بتزويد رمز التحقق OTP أو الرقم السري للبطاقة أو رقم CVV. كما يمكن أن تحتوي هذه الرسائل على روابط مزيفة.
كيف تحمي نفسك من التصيد الاحتيالي
نقدم لك الارشادات التالية لحماية حساباتك وبطاقاتك من محاولات التصيد الاحتيالي:
ارشادات عامة
- كقاعدة أساسية، لا تشارك بياناتك الحساسة ككلمة المرور ورمز التحقق ورمز البطاقة الائتمانية مع اللآخرين حتى لو ادعى المتصل أنه أحد موظفي البنك.
- قبل النقر على أية روابط أو مرفقات تأكد أن محتوى الرسالة منطقي بالنسبة لك. على سبيل المثال، إذا لم تكن معتاداً على استلام رسائل بريد الكتروني من جهة ما أو كانت صيغة الرسالة جديدة بالنسبة إليك ، يفضل أن تتحقق من الجهة المرسلة أولاً.
- تأكد من تحديث أجهزتك ومتصفح الانترنت، حمّل التحديثات الأمنية حال صدورها.
- تحقق من الموقع الالكتروني التي تزوره. قبل استخدام بيانات بطاقاتك على الموقع الالكتروني، تأكد من أنه يستخدم البروتوكول الآمن HTTPS كما هو واضح في عنوان الموقع (URL) مما يعني أن الاتصال بين متصفح الانترنت لديك والموقع الإلكتروني مشفرّ ولا يمكن للآخرين الاطلاع على معلوماتك.
- راجع كشوفات حساباتك وبطاقاتك باستمرار للتأكد من عدم وجود أية حركات مشبوهة.
- استخدم برامج مكافحة الفيروسات لحماية أجهزتك، احرص على فحص أية مرفقات تنزلها من رسائل البريد الالكتروني باستخدام برامج مكافحة الفيروسات.
الحماية من التصيد الاحتيالي من خلال البريد الالكتروني (Email Phishing):
- تفحص عنوان مرسل البريد الالكتروني في خانة From وتأكد من أنه صحيح وموثوق. عادةً ما يستخدم المحتالون عناوين بريد الكتروني مجاني لخداع الأشخاص.
- عندما تستقبل بريد الكتروني تفحص وجود الأخطاء التالية والتي غالباً ما يرتكبها المحتالون:
- أخطاء املائية ولغوية
- أخطاء في تصميم وشكل الرسالة الالكترونية
- شعار البنك مشوّه أو غير سليم أو مستوى دقة الشعار منخفضة (Resolution)
- عند بداية النص في البريد الالكتروني يستخدم المحتالون جمل ترحيب عامة دون ذكر اسمك وذلك لأن المحتال يرسل نفس البريد الالكتروني لعدد كبير من الأشخاص في نفس الوقت.
- استخدام نبرة الاستعجال في نص الرسالة.
- الروابط المكتوبة في نص الرسالة مزيفة ولا تطابق عنوان البريد الالكتروني للموقع الأصلي.
الحماية من التصيد الاحتيالي من خلال المكالمات الهاتفية (Voice Phishing):
- تأنّى قبل الرد على مكالمات هاتفية قد تبدو لك غريبة أو غير متوقعة خصوصاً المكالمات الدولية.
- عند الرد على مكالمات غريبة تحقق من هوية المتصل، يمكنك أن تسأل عن الفرع أو الدائرة التي يعمل بها وسبب الاتصال.
- لا تقدم بيانات حساسة أو مالية أو شخصية عبر الهاتف تحت أي ظرف.
الحماية من التصيد الاحتيالي من خلال الرسائل النصية (SMS Phishing):
- لا ترد على رسائل نصية أو رسائل من خلال أحد تطبيقات المراسلة كتطبيق واتساب تطلب منك تزويد بيانات حساسة أو مالية أو شخصية.
- لا تنقر على روابط داخل الرسائل النصية أو الرسائل من خلال أحد تطبيقات المراسلة إلا إذا كنت متأكد تماماً من المرسل.
في حال وجود أية استفسارات أو للإبلاغ عن أية محاولات احتيال يرجى التواصل مع مركز الاتصال.