الاحتيال الإلكتروني. أسبابه ، أشكاله و الوقاية منه

Online Fraud

غيرت شبكة الإنترنت حياتنا. فإنه يوفر فرصا هائلة للتعلم، المشاركة، الاتصال، التسوق و المعاملات البنكية. حتي الآن يشارك البشر بشكل متزايد علي الإنترنت، ومع ذلك تزداد حركة مرور المجرمين عبر الإنترنت. يبلغ ضحايا الاحتيال عبر الإنترنت الملايين من الأبرياء كل عام. في الولايات المتحدة وحدها سجل مكتب التحقيقات الفدرالي - مركز شكاوي جرائم الإنترنت 300.000 جريمة انترنت في 2011 مع خسائر مادية تقريباً نصف بليون دولار أمريكي.

Internet Fraudكما أفادت دراسات أمنية لشركة سيمانتك بأن دولة الإمارات العربية المتحدة احد اكثر الدول التي تتعرض للرسائل المزعجة SPAM بنسبة تصل إلي 73% من اجمالي الرسائل الالكترونية المتداولة. كذلك اكثر من 1.5 مليون مستخدم يقع ضحية الاحتيال الالكتروني خلال عام 2010.

يستخدم مجرمي الإنترنت تكنولوجيا متطورة لمحاولة الوصول لجهاز الكمبيوتر الخاص بك باستخدام ما يُسمي بالهندسة الاجتماعية - social engineering. و من خلال الهندسة الاجتماعية يستغل المجرم ثقتك في شبكة الانترنت للوصول لجهاز الكمبيوتر للولوج لمعلوماتك الشخصية الحساسة.

التصيد او اصطياد الضحايا - Phishing هو مثال جيد للهندسة الاجتماعية و به يتم خداع الضحية بواسطة رسائل البريد الإلكتروني المزيفة التي تهدد بإغلاق الحساب اذا لم تقدم معلومات اضافية لحسابك مثل رقم حسابك المصرفي. او تثبيت برامج التجسس.

أمثلة عن طرق الاحتيال عبر الإنترنت

هناك العديد من الطرق يستخدمها مجرمو شبكة الانترنت لعمليات الاحتيال و فيما يلي الطرق الاكثر شيوعا لديهم و التي تعتمد علي الهندسة الاجتماعية لخداع المستخدمين.

رسائل الخداع - Phishing scams

فيما يلي نماذج مختلفة لرسائل الخداع.

ebay Phishing Facebook Phishing google adwords phishing

رسالة مزيفة من متجر ebay

رسالة مزيفة من موقع
التواصل الاجتماعي Facebook

رسالة مزيفة من Google Adwords

هذه الحيلة تستخدم البريد الإلكتروني في ارسال بريد مزيف لك وغالباً ما يشبه تماماً الرسائل الحقيقية ودائماً ما ينتحلون اسماء منظمات و مؤسسات محترمة مثل البنك الذي تتعامل معه او الجمعيات الخيرية او مواقع التسوق.

قد لا تستطيع اكتشاف الفرق بين الرسالة المزيفة و قريناتها من الرسائل الشرعية الا بطريقة واحدة ، حيث ان المواقع و المؤسسات و الخدمات المحترمة لا تطلب ارسال معلومات حساسة مثل بياناتك البنكية عبر البريد الإلكتروني ، غالباً يتم عبر حسابك مباشرة او عبر الهاتف بشكل رسمي.

البرامج الحماية المزيفة - rogue security software

Virus Trigger

يشرع مجرمو الإنترنت في إنشاء نوافذ منبثقة او اعلانات تظهر أمامك بشكل واضح تدّعي انه تم اكتشاف برامج ضارة او فيروسات في جهازك و لإصلاحها يتوجب عليك تحميل برنامج ما ، و من خلال تثبيت هذا البرنامج الذي هو بمثابة تصيُّد لكي تقع في الفخ لكي يتم التجسس عليك و التقاط بياناتك الحساسة مثل كلمات المرور و ارقام الحسابات و يرسلها لجهاز الكمبيوتر خاصة المجرم.

المسابقات و الجوائز و العروض المصرفية الاحتيالية

Fraud Lottery

ايضاً عبر النوافذ المنبثقة او رسائل البريد الإلكتروني يحاولون اقناعك بأن القرعة العشوائية اختارتك كفائز في مسابقة او يانصيب او كهدية بمبلغ مالي كبير او رحلة لدولة او جزيرة او مدينة تُحبها و لكن بعد دفع رسوم او ضرائب لكي تحصل علي الجائزة. ايضاً هُناك بعض المحتالين يستغل الأحداث العالمية مثل الثورة الليبية بمراسلتك بأسم عائشة القذافي و انها ترغب في تهريب مبلغ مالي كبير للخارج عن طريقك و تعدك بنسبة كبيرة او بجائزة ومطالبتك اولاً بتحويل مبالغ مالية او بيانات بطاقة الائتمان خاصتك بحجة ارسال المبلغ ولكنها بالطبع حجج واهية.

علامات الاحتيال عبر الإنترنت

سوف احاول ان اجعلك في حالة تأهب لمعرفة الاشارات التي تدل علي اقترابك من عملية نصب او احتيال ، و في الغالب تكون الاشارات او الأدلة كالآتي.

بالنسبة للبريد الإلكتروني

Fraud Email

  1. عنوان بريد إلكتروني مشكوك فيه و غالباً ما يكون غير مسجل في جهات الاتصال لديك او لم يتم الاتصال بك مسبقاً بهذا العنوان.
  2. تكون التحية بشكل عام و ليس بالاسم او اسم المستخدم.
  3. محتوي الرسالة دائماً شديد اللهجة و عاجل و يُطالب بتفعيل حسابك او بتزويدهم ببيانات حساسة ، و من المفترض ان تكون قمت بإدخال بيانات شبيهة مسبقاً !!!
  4. نص الرسالة غالباً ما يكون بلهجة إلحاح كما انه من الممكن ان يحتوي علي اخطاء املائية او نحوية ، دائماً تكون المراسلات الرسمية بشكل منمق و جيد و خالي من الأخطاء الاملائية بقدر الإمكان.
  5. تحتوي علي طلب بالتزويد ببيانات مثل اسم المستخدم و كلمات المرور او طلب بإجراء دفع مال الكترونياً.


بالنسبة للصفحات المزيفة

GMail Fake Page

كما أشرت بالسهم دائماً الصفحات المزيفة لا تطبع النطاق الأصلي لموقع الخدمة التي تقوم بتسجيل الدخول فيها. دائماً تحقق ان النطاق الأب للرابط ( خصوصاً في الروابط الطويلة المخادعة ) هو النطاق الحقيقي. و تذكر اذا وقعت فريسة في الصفحات المزيفة سوف تقوم بإرسال بيانات تسجيل الدخول خاصتك للمجرم علي طبق من ذهب.

الوقاية من الاحتيال علي الإنترنت

التعامل مع الرسائل المزيفة بحذر

بشكل عام يسهل اكتشاف رسائل و وسائل الاحتيال كما وضحت في الفقرات السابقة. يجب أن نكون حذرين عند التعامل مع رسائل البريد الإلكتروني المهمة. فكّر جيداً قبل النقر علي الروابط التي تحتويها الرسائل. ايضاً لا تقم بإرسال بياناتك بشكل عبثي عبر رسالة بريد إلكتروني. كما لا تقوم باستخدام بريدك المخصص للأعمال في التسجيل بشكل عشوائي في مواقع عامة و اعتمد دائما علي خدمة البريد الإلكتروني المؤقت مثل : AirMail خدمة البريد المؤقت للتسجيل في المواقع او الخدمات التي تشك في مصداقيتها او التي من الممكن التنبؤ بوصول رسائل مزعجة مستقبلياً منهم.

الادخال الآمن و الموثوق للبيانات

لابد و ان تعتاد علي عدم ارسال / ادخال بياناتك المهمة مثل البيانات البنكية او اي بيانات تساهم في سهولة اختراقك عبر رسائل البريد الإلكتروني او تطبيقات الدردشة الفورية او في نوافذ منبثقة من مواقع غير موثوقة.

قبل ادخال بياناتك تأكد اولاً من 3 أشياء و هم :-

  1. التأكد من صحة عنوان الرابط الخاص بالخدمة ( سواء موقع البنك او حتي حسابك علي فيسبوك ).
  2. الصفحة تستخدم البروتوكول الآمن https و ليس http.
  3. حصول الموقع علي رخصة رسمية SSL.


SSL https

كما اشرت في الثلاثة نقاط السابقة لابد و ان تتأكد من ثلاث « ظهور اسم الرخصة او شعار القفل ، استخدام البروتوكول الآمن https و التأكد من صحة العنوان ». و يظهر الثلاثة نقاط السالفة الذِكر دائماً علي خط واحد في شريط عنوان اي متصفح. لا تنس مفتاح الأمان يكمن في وجود القفل « قفل ترخيص SSL ».

نصائح لتجنب الاحتيال الإلكتروني

  1. تثبيت برنامج مكافح فيروسات مناسب.
  2. تثبيت برنامج Anti Malware لمكافحة ملفات التجسس و التصيد.
  3. السعي وراء الحصول علي تحديثات برامج الحماية بشكل يومي او كلما توفر التحديث.
  4. اخذ الحيطة و الحذر قبل ارسال بياناتك لأي طرف آخر.
  5. التأكد من سلامة الروابط قبل الضغط عليها.
  6. اختيار كلمات مرور مناسبة يصعب تخمينها.


روابط مفيدة بهذا الصدد

* المصدر : وجب التنبيه ان جزء من المعلومات التي وردت في هذه الصفحة مترجمة بتصرف من كتيب من مايكروسوفت يتحدث عن الاحتيال علي الإنترنت. تحميل الكتيب OnlineFraud_Booklet.pdf.

عن الكاتب

Mohamed Ghorab

ناشر و محرر

محمد غراب، مؤسس موقع غراب، مدون تقني، جِدني علي FacebookTwitter وGoogle+.

إرسال تعليق