طريقة جديدة للاختراق.. لا تقع في فخ هذه الرسائل المزورة وسرقة البيانات

بدأ المحتالون باستخدام أسلوب جديد لاختراق الحسابات وخداع الأشخاص عبر الإنترنت. فقد تكون قد طلبت منتجًا من موقع «أون لاين» وعندما تصل إليك رسالة لاستكمال العنوان والبيانات يتم اختراقك في التو.
هذه الرسائل تفيد بأنه يتعين عليك إتمام بعض الإجراءات لإتمام الشحنة، قد تعتقد أنها رسالة حقيقية. ولكن في الواقع هذه الرسالة مزورة، وتُرسل بشكل عشوائي لملايين الأرقام لتبدو وكأنها إشعار موثوق.
الرابط في الرسالة يقودك إلى صفحة مزورة بتصميم احترافي يشبه تمامًا الموقع الرسمي، حيث يُطلب منك تحديث العنوان وإدخال بيانات بطاقة الائتمان لدفع مبلغ بسيط مثل 9 جنيه لإعادة تسليم الطلب. هذا المبلغ البسيط يُستخدم كطُعم لإقناعك بأن العملية آمنة.
لكن بعد إدخال بياناتك، يمكن للمحتال أن يسحب كل أموالك، لأنه باستخدام هذه البيانات، يتمكن من إجراء عمليات شراء عبر الإنترنت في مواقع لا تطلب رمز OTP (رمز التحقق لمرة واحدة) عند الشراء، مما يتيح له التحكم الكامل في أموالك.
كيف تتم عملية الاحتيال؟
وفقًا لخبير أمن المعلومات، خالد جمال الدين، فإن الاحتيال الذي تم شرحه هنا هو نوع من الهجمات الاجتماعية (Social Engineering Attack) والتي تهدف إلى إقناع المستخدمين بالكشف عن معلومات حساسة مثل تفاصيل بطاقة الائتمان.
فيقول في حديث ل «المصري اليوم»، في هذه الحالة، يتم إرسال رسائل مزورة تشبه إشعارات شحن حقيقية أو تحديثات طلبات الشراء. تكون الرسالة مزوَّرة وتحتوي على تصميم احترافي يشبه تمامًا واجهة المستخدم (UI) الخاصة بموقعك المفضل، مما يجعلها أكثر إقناعًا للمستلمين.
ويتابع: تبدأ الرسالة بإخبارك أنه تم إلغاء أو تأخير أوردر أو شحنة وتطلب منك تحديث العنوان أو معلومات أخرى لإتمام الطلب. الرسالة قد تكون مرسلة بشكل عشوائي إلى ملايين الأرقام. قد يبدو الأمر طبيعيًا تمامًا، ما يجعلك تشعر بالثقة ويدفعك للنقر على الرابط المرفق.
وبعد الضغط على الرابط، يتم نقلك إلى صفحة تبدو كواجهة حقيقية لموقع الشراء أو المتجر الإلكتروني الذي استخدمته، وعادة ما تكون مصممة بطريقة مشابهة جدًا للموقع الأصلي. ثم يتم طلب منك تحديث عنوان الشحن أو إدخال بيانات بطاقة الائتمان لدفع مبلغ صغير مثل 9 جنيه فقط أو أي مبلغ بسيط آخر. الهدف من هذا هو إقناعك بأن العملية آمنة ولا ضرر فيها، مما يجعلك تقدم بياناتك المالية دون تردد.
ويحذر «جمال الدين»، بأن بمجرد إدخال بيانات بطاقة الائتمان، يتمكن المحتال من استخدام التفاصيل المالية لشراء منتجات عبر الإنترنت أو إجراء معاملات أخرى، خاصةً في المواقع أو البنوك التي لا تتطلب رمز OTP (رمز التحقق لمرة واحدة) لإتمام العمليات.
الأسباب التي تجعل هذا النوع من الاحتيال خطيرًا
وفقًا لخبير أمن المعلومات خالد جمال الدين فإن مواصفات هذا الاختراق تتم بسبب:
* التصميم الاحترافي: تصميم الواجهة المزورة أو موقع الويب المشابه بشكل دقيق للموقع الأصلي يجعل من الصعب على الضحية اكتشاف أنه موقع احتيالي.
* الرسائل العشوائية: الرسائل تُرسل بشكل عشوائي، مما يجعلها تبدو كأنها عملية تلقائية موجهة لكل شخص يستخدم نفس الخدمة أو المتجر، ما يجعل الضحية تشعر بأنها تستجيب لإشعار حقيقي.
* إقناع المستخدم: المبالغة في البساطة مثل طلب مبلغ صغير أو «تكاليف إضافية» لعدم تأخير الشحنة تجعل الضحية تشعر أن الأمر غير خطير وبالتالي تسرع في اتخاذ القرار.
* غياب الحماية: في بعض المواقع أو البنوك، قد يكون هناك ثغرات في الأمان مثل غياب التحقق عبر OTP، مما يجعل المحتالين قادرين على استكمال العمليات المالية بسهولة.
نصائح لتجنب الوقوع في فخ الاحتيال:
1. التحقق من الرسائل: دائمًا تحقق من مصدر الرسالة، حتى لو كانت تحتوي على رابط يبدو آمنًا. لا تفتح الروابط المرسلة عبر الرسائل النصية أو البريد الإلكتروني من مصادر غير معروفة.
2. تأكد من عنوان URL: عندما تجد نفسك في صفحة تطلب منك إدخال معلوماتك المالية، تأكد من أن عنوان الموقع يبدأ ب «https://» وليس «http://» (ال «S» تعني أن الموقع آمن). تحقق أيضًا من تسمية الموقع بعناية.
3. لا تقدم تفاصيل مالية مباشرة: لا تقدم بيانات بطاقة الائتمان أو أي معلومات مالية في صفحات غير معروفة أو عبر الروابط التي تم الحصول عليها من رسائل غير موثوقة. إذا كنت في شك، اتصل بالموقع الرسمي مباشرة.
4. استخدام رمز OTP: حاول دائمًا استخدام المواقع والخدمات التي تطلب رمز OTP عند إجراء المعاملات المالية، لأن هذا يعزز حماية معلوماتك الشخصية.
5. التأكد من الإشعارات الرسمية: إذا تلقيت إشعارًا يتعلق بشحنة أو طلب، قم دائمًا بتسجيل الدخول إلى حسابك على الموقع الرسمي مباشرة للتحقق من التفاصيل بدلًا من الاعتماد على الروابط المرسلة عبر الرسائل.
6. استخدام برامج الأمان: احرص على تحديث برامج مكافحة الفيروسات واستخدام VPN لتأمين اتصالك بالإنترنت وحماية بياناتك الشخصية.