بعض أساليب الغش والاحتيال عن طريق الإيميل

بعض أساليب الغش والاحتيال عن طريق الإيميل

أ.د. ناصر بن صالح الزايد

nalzayed@gmail.com

هنا بعض أساليب الابتزاز والغش والاحتيال لسرقة بياناتكم تصل بالإيمل وربما عن طريق الرسائل القصيرة أو حتى الواتس اب وجميع وسائل التواصل. فكونوا حذرين. قد تصل إلى حد سرقة مبالغ مالية كبيرة باستخدام بيانات أنتم وفرتموها بكامل إرادتكم.

سأتحدث فقط عن بعض الصور، والهدف التعرف على طرق التعرف على بصمات الهكرز.

خطوات وصول رسالة إيميل إليكم:

أولا: تقوم بالشراء من موقع معتمد، مثلا أمازون

ثانيا: تصلك رسائل بتأكيد الطلب، ومتابعته

ثالثا: تقوم جهة المناولة، مثلا البريد السعودي أو دي أتش إل، أو أرامكس وغيرها، بالتواصل معك لإخطارك بجاهزية الطلب وتطلب دفع رسوم الضرائب.

وحتى هذه النقطة تبدو الأمور عادية ومتوقعة.

ولكن أحيانا تدخل جهة مجهولة على الخط، وتحاكي أيا من الإيميلات السابقة، وتتفاعل أنت معهم دون أن تشعر وهذا كل ما يريدون.

قد تتساءل: وكيف عرفت الجهة المجهولة عن هذه الطلبية من الأساس؟

وللإجابة على هذا التساؤل سوف يطول بنا المقام. وأنصح بقراءة مقالنا السابق حول الحوسبة الكمية ودورها في صد هجمات الهكرز لأنها تكشف عن طرقهم وطرق التخلص منهم.

هناك احتمالات كثيرة:

الاحتمال الأول: أن الموقع الذي اشتريت منه مضروب وغير مشفر بصورة كاملة

الاحتمال الثاني: أن موقع جهة المناولة مضروب وغير مشفر بصورة كاملة

الاحتمال الثالث: أن جهازك مضروب وتم تركيب برامج مراقبة عليه دون أن تشعر

الاحتمال الرابع: أن هناك جهات لها صلاحيات ولكنها متعاونة لسبب أو لآخر

الاحتمال الخامس: أن خادم البريد الإلكتروني مضروب أو غير مشفر بشكل كامل. وهناك أكثر من خادم: خادم المصدر، خادم جهة المناولة، خادم بريدك أنت.

والاحتمالات تكثر، وربما أن لديهم أساليب لا تخطر ببالنا. ولكن كما هو سلوك الإنسان مع كل الشرور، لا يقوم على أساس القضاء على الشرور بل الوقاية منها.

بسبب كثرة أساليب السرقة والتحايل في الوقت الحاضر على المرء أن يكون حذرا جدا.

مثال:

رسائل بالبريد الإلكتروني (إيميل) تصل وتبدو من جهات بنكية أو من أمازون أو من البريد السعودي (سبل) أو غيره.

مثلا الرسالة التالية وصلتني من سبل (أو هكذا تبدو):

كما يظهر من الصورة فكل شيء يوحي بصحة المصدر وصحة البيانات خاصة في ظل طلب متوقع. علما بأن المبلغ المطلوب صحيح، ومتطابق مع الرسالة الحقيقية، ومع البيانات الموجودة في الموقع الحقيقي.

ولكن دعونا نضع الفأرة على الرابط الأزرق أعلاه دون النقر، ونضغط باليمين، ثم نضغط للنسخ:

ثم نفتح أي محرر نصوص (نوت باد مثلا) ونلصق الرابط:

https://empoweringcounselingoneonone.com/sa/__/

ما علاقة هذا الرابط بموقع سبل:

https://splonline.com.sa/en/

فيتضح لنا مباشرة أنه مشبوه.

ولتأكيد الاشتباه، نتأمل في مصدر الإيميل:

ننسخه بنفس الطريقة السابقة (فأرة، نقر باليمين، اختيار نسخ الرابط):

ننسخ البريد الذي تم نلصقه:

noreply@aos-ksa.com

بريد سبل مفروض أن يكون مبنيا على الدومين السابق أي:

noreply@splonline.com.sa

فلاحظ كيف يزورون ويتلاعبون.

باختصار: جاءتك رسالة تبدو من مصدر معتمد

صدقت الرسالة وضغطت على الرابط المعطى

سوف يطلب منك الرابط معلومات حساسة

تقوم طوعا بكتابة تلك المعلومات

يتلقاها الروبوت المسؤول عن تحليل الرسائل

ويحتفظ ببياناتك التي سوف يستخدمها لاحقا في سرقتك.

ومثال آخر: الرسالة التالية

وبوضع الماوس على الرابط الأزرق في الأسفل، دون الضغط، ولكن النقر باليمين، ثم نسخ الرابط كما سبق، ومن ثم لصقه يظهر الرابط كما يلي:

https://u24529037.ct.sendgrid.net/ls/click?upn=Mn9cnrhwVc3VEByAz0okL24ER7wvRGBXu03zGo2-2BbbYFuTECZzDFoocLzLy9RuZTncAT7XOmNF0em0V3owCn2cmvyOIhVyBz8vs99vT7kB5ermrOmbH85Od4LQeZDko6e-2Bqfd0VZkkCFy9EMinZvdgB9AoKyJI6LxUtIx9OAMTqWU-2Fl1Vj9bTuYOgRJsp4N8kFtQkEw9Jb5ejVpGe5OYXtT7KFgiGUMUVBSg7Pn8Fmc-3DC_oT_DYqrmCWG9i2e5-2BEFTfH2-2ByfO1BoDCzWVj-2B5MshwAgXOwA2P42JsxgSYSDxTDSmnHXI3Gmp3VS5EfQ-2BCgzP3w-2Fvc7Ohxta5GgUvUdd-2FLVtOLV0AGhGyG2aMIBqPnAM8McwkkCnhv0N4osRSVUFfVk3qup5tm9HzJ787WPqPX9l-2Fey-2FgJOxGWFwVh1wZ3Rtrwymgi-2BJj-2B5BS9800gDNaYNqw-3D-3D

وهو شفرة تنفيذية كما ترون، أي بمجرد الضغط على الرابط، فانت تقوم بتشغيل البرنامج الذي هذه شفرته، ومن غير المعلوم ماذا سيقوم البرنامج بعمله، ولكنه قد يسرق بياناتك، أو يعطل جهازك، أو يركب برنامجا آخر يقوم بدوره بإرسال كل ما في جهازك من بيانات ووثائق.

مرة أخرى، قمت بنسخ الإيميل المصدر فكان:

axxa568pwp1@unilak.misoso.rw

وهو عنوان عبيط لا معنى له، سوى أنه استخدم من قبل الروبوت بإرسال الرسالة إليك.

فتوجب الانتباه، لأن السرقات وصلت مبالغ كبيرة جدا من بعض الناس.

بصورة عامة إذا كنت تشتري أونلاين، ومن الذي لا يفعل هذه الأيام، فعليك أن تقوم بالضوابط التالية لحفظ ممتلكاتك:

أولا: لا تدخل أي موقع بيع دون أن يكون معلوما وله سمعة ضاربة سابقة.

ثانيا: يتوجب أن يكون لديك عدة حسابات بنكية. الحساب الخاص بهذه العمليات لا يكون فيه إلا مبالغ بسيطة جدا لأغراض الشراء. أما حساباتك الأخرى، فتوقف عن استخدامها لمثل تلك العمليات مهما كان الأمر.

ثالثا: في حالة كانت لديك مبالغ مالية مدخرة، فيفضل أن يكون لها حساب منفصل بدون بطاقة بنكية.

رابعا: الأصل في كل رسالة تصل إليك من أي نوع من الرسائل أنها مشبوهة حتى يثبت العكس.

خامسا: التزم بأعلى معايير الأمان حتى لو كانت متعبة، جميع الجهات المهمة في الوقت الحاضر تمنح ثلاث طرق أمان (يسمونها مستويات): مستخدم، كلمة سر، تشفير بالجوال أو المشفرات. وكل منها له ضوابطه:

اسم المستخدم هو عادة بريدك الإلكتروني

أما كلمات السر فلابد أن تكون معقدة قدر الإمكان. وكلمات السر لها فنون، مثلا أن تجعلها طويلة جدا ولكن لها معنى لا يعرفه إلا أنت وتفصل كل جزء منها بحروف رمزية. وتجعل فيها أجزاء قابلة للتغيير بسهولة لتحديث كلماتك دون الإخلال بالنسق الذي تعرفه.

أما التشفير بالجوال، أي تأكيد كل عملية عن طريق الجوال، فهذا أمر لا سبيل اليوم إلى التخلي عنه، حتى بريدك الإلكتروني.

سادسا: قبل الوثوق بموقع ما، حاول التراسل معهم، وقارن بين بريدهم الإلكتروني ودومين موقعهم، والمفروض التطابق. أما لو وصلك إيميل مثل الأمثلة السابقة (عبيط غير ذي معنى) فهو إشارة غير جيدة.

ملاحظة مهمة:

أولا: مواقع البنوك، والجهات الرسمية التي لك علاقة بها، يتوجب أن تكون في المفضلة، وأن لا تستخدم قوقل للبحث عنها، لاحتمالية وقوعك على موقع يحاكيها دون أن تشعر.

ثانيا: لا تدخل على حساباتك من شبكات إنترنت غير محمية. ويفضل أن تكون جميع أجهزتك في المنزل مربوطة عن طريق الكيابل وليس الواي فاي.

ثالثا: لا تقم بتركيب أية برامج على جهازك إلا بعد أن تعرف مصدرها، وإذا ركبتها وطلبت صلاحيات، فلا تعطيها إلا إذا كان أساسيا في تشغيلها.

رابعا: التزم بمعايير حماية الجوال، استخدم البصمة + رمز عبور قوي.

خامسا: التزم بكلمات سر قوية جدا، لا تقل عن 15 حرف، مخلوطة بطريقة ذكية. احتفظ بنسخة مكتوبة في البيت عن كلمات السر، فيما لو احتجت إليها.

سادسا: لابد أن يكون لديك سجل خاص بعملياتك: متى اشتريت، من أين اشتريت، كم كانت التكلفة، ماهي البطاقة التي استخدمت، كم سعر الشحن، متى يتوقع وصول الشحنة. وبمجرد استلام الشحنة تشطب هذا السجل حتى تعلم أن أي مراسلات لاحقة فهي مشبوهة.

كقاعدة: لا تضغط على أي رابط إلا إذا فحصته بالطريقة السابقة. أخطر ما نقوم به هو سرعة النقر على الروابط