تعتمد عمليات الاحتيال أساليب الهندسة الاجتماعية والتصيد الاحتيالي عبر منصات التواصل الاجتماعي وتطبيقات المراسلة لسرقة معلومات الدخول ونشر البرمجيات الخبيثة، وفقاً لخبراء في شركة «كاسبرسكي».
ويستغل المهاجمون شعبية المنصات بإنشاء صفحات مزيفة تشبه المواقع المعروفة، ويقدمون وعوداً تتفاوت بين توثيق الحسابات، أو الحصول على متابعين مجاناً، أو تقديم الخدمات الحصرية.
ورصدت «كاسبرسكي»، على مدار 2024، حملات احتيالية عديدة تستخدم أساليب متقدمة ومنصات شهيرة لشن هجماتها.
وتختلف الأساليب، ولكن الهدف واحد: سرقة معلومات دخول المستخدمين أو زرع برمجيات خبيثة في أجهزتهم. في ما يلي مثال على ذلك:
صفحات التوثيق المزيفة: جرى استدراج المستخدمين إلى مواقع إلكترونية تقلد الواجهة الرسمية لواتساب وغيره من التطبيقات. تطلب هذه المواقع الاحتيالية من المستخدمين إدخال رقم هواتفهم ورمز التأكيد الذي يصلهم عبر الرسائل النصية القصيرة. باستخدام هذه المعلومات، يستطيع المهاجمون السيبرانيون اختراق الحسابات والتحكم بها كلياً، وتنفيذ عمليات مثل انتحال الهوية، أو إرسال رسائل نيابة عن الضحية، أو الوصول إلى معلومات سرية.
زيادة المتابعين مجاناً
تنتشر صفحات احتيالية تعد بزيادة شعبية المستخدمين على منصات مثل إنستغرام عبر توفير متابعين مجاناً وللاستفادة من العرض، يتعين على الضحايا تقديم معلومات حساباتهم طوعاً. تمكّن هذه الاستراتيجية المهاجمين من التحكم في الحسابات واستغلالها لنشر عمليات احتيال جديدة، أو بيعها في السوق السوداء.
متاجر مزيفة على تيك توك: تعرضت هذه الشبكة الاجتماعية كذلك لهجمات موجهة، وتحديداً عبر خاصية متجر تيك توك التي تسمح للتجار بربط منتجاتهم مباشرة بمقاطع الفيديو المنشورة، ما يسهّل عملية شرائها. استغل المجرمون السيبرانيون هذه الميزة عبر إنشاء مواقع مزيفة تزعم أنها تابعة لمتجر تيك توك، سعياً لسرقة معلومات دخول البائعين.
إشعارات أمنية مزيفة: أطلق المجرمون السيبرانيون تحذيرات مزيفة باسم فريق الحماية في فيسبوك والمنصات المشابهة، للتحذير من وجود نشاط مريب في حساب المستخدم. عبر هذه الإشعارات، قادوا الضحايا إلى نماذج تصيد احتيالي تطلب معلومات دخولهم.
وفور الدخول، يتمكن المهاجمون من التحكم في الحسابات الشخصية أو الصفحات المُدارة، ويستغلونها في الاحتيال، أو نشر المحتوى الخبيث، أو الابتزاز.
وتجسد هذه الأمثلة المخاطر الفعلية المصاحبة لاستخدام منصات التواصل الاجتماعي: استغلال البيانات الشخصية، وفقدان التحكم في الحسابات، ونشر معلومات كاذبة، وتهديدات الخصوصية.
ورغم تصاعد هذه الأنواع من التهديدات، يمتلك المستخدمون وسائل للحماية. يمكن الحد بشكل ملحوظ من احتمالات الوقوع ضحية هذه الخدع عبر تعزيز الوعي، وتطبيق ممارسات الأمن السيبراني السليمة، واستخدام برامج حماية معتمدة.
ويقول سيف الله الجديدي، رئيس قنوات المستهلكين في الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي: «باتت منصات التواصل الاجتماعي وتطبيقات الاتصال جزءاً لا يتجزأ من حياتنا، لكن انتشارها جلب معه مخاطر سيبرانية. مع تطور الأدوات المعتمدة على الذكاء الاصطناعي، بات الاحتيال أكثر إقناعاً عن ذي قبل. لذا، من المهم الحفاظ على الوعي بالأمن السيبراني، وتنمية التفكير النقدي، واستخدام حلول أمن سيبراني قوية».
ويقترح خبراء كاسبرسكي تجنب النقر على الروابط المريبة، وخصوصاً التي تقدم عروضاً أو خدمات تبدو غير واقعية. عادةً ما تؤدي هذه الروابط إلى مواقع تصيد احتيالي تسرق المعلومات الحساسة مثل كلمات المرور أو المعلومات المصرفية. تأكد من هوية المرسل وصحة المحتوى قبل النقر على أي رابط.
وقد يستغل المهاجمون معلومات مثل أسماء الحيوانات الأليفة، والتواريخ أو المواقع المهمة، لتخمين كلمات المرور أو تنفيذ هجمات مُخصصة.
كما يجب تجنب نشر مواعيد السفر أو بياناتك المالية أو معلوماتك الشخصية واستخدم كلمات مرور قوية والمصادقة الثنائية وتفعيل خاصية الحماية الإضافية المتوفرة في معظم المنصات.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة الخليج ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة الخليج ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
